Gli svantaggi del Cloud Computing: Sicurezza e Privacy

Gli svantaggi del Cloud Computing: Sicurezza e Privacy

Il cloud computing offre innumerevoli vantaggi ma ci sono aspetti che ne impediscono la diffusione ad ampia scala.

Gli svantaggi del Cloud Computing - Sicurezza e Privacy
Gli svantaggi del Cloud Computing – Sicurezza e Privacy

Sicurezza

I meccanismi di protezione tradizionali non si rivelano efficaci con questo nuovo modello computazionale. La preoccupazione da parte delle aziende riguardo la sicurezza del cloud computing è fra le cose che sta ritardando l’adozione diffusa di soluzioni cloud.

Privacy

Il modello cloud è stato criticato per la facilità con cui le compagnie provider dei servizi cloud controllano e quindi monitorano a piacere, legalmente o illegalmente, le comunicazioni e i dati memorizzati dei propri utenti. La privacy dei dati non è sicura poichè, visto che il provider utilizza tecnologie come la virtualizzazione, i dati possono non rimanere nello stesso sistema, nello stesso centro di dati o addirittura nello stesso cloud nel caso in cui il provider si appoggi a sua volta ad un servizio cloud. Questo pùo portare a complicazioni legali riguardo la giurisdizione. Devono essere applicate misure di protezione dei dati, quali criptazione, per mantenere sicura la privacy.

Compliance

Visto che i servizi erogati da un cloud possono essere sfruttati da tutto il mondo esistono problemi di conformità. Ad esempio clienti nell’Unione Europea che firmano un contratto con un cloud provider proveniente dal di fuori dell’Unione Europea devono aderire ai regolamenti dell’UE riguardo l’esportazione di dati personali.
Le agenzie federali americane utilizzano un processo chiamato FedRAMP (Federal Risk and Authorization Management Program) per valutare e autorizzare prodotti e servizi cloud. Il FedRAMP consiste in un sottoinsieme di controlli di sicurezza presenti nel NIST Special Publication 800-53 scelti specificatamente per provvedere protezione in ambienti cloud.

Legalità

Assieme al cloud computing sono sorti anche problemi di tipo legale, quali violazione di trademark, problemi di sicurezza e condivisione di dati personali.
Caso eclatante è la confisca di Megaupload, durante la quale il governo americano ha considerato i dati confiscati non più di proprietà dei clienti, accedendo ai dati personali di un utente che non aveva nulla a che fare con il motivo di confisca di Megaupload.
Un problema importante riguarda la proprietà dei dati. Se una azienda cloud è la proprietaria dei dati, la azienda ha certi diritti. Se una azienda cloud è invece semplicemente un “custode” dei dati, diversi diritti si applicano. Molti Termini di Utilizzo non parlano di questa importante questione.

Open standards

Molti cloud provider offrono API che sono ben documentate ma che sono uniche alla loro implementazione e quindi non interoperabili. Esistono un numero di standard aperti che mirano a portare interoperabilità e portabilità ma tutt’ora la migrazione da un provider ad un altro è molto difficile se non impossibile.

Abuso

I clienti possono comprare servizi cloud per utilizzi ragguardevoli. I provider non possono tenere conto delle attività di tutti i loro utenti per rispetto della privacy, perciò è possibile che una infrastruttura venga noleggiata per essere utilizzata come base da cui lanciare attacchi.

Precedente L'architettura e i Modelli di servizio del Cloud Computing Successivo La sicurezza informatica nel cloud computing

Lascia un commento

*