Il cloud ha fatto il suo ingresso nelle nostre vite molto di recente, negli ultimi anni abbiamo avuto sicuramente a che fare con servizi di cloud storage come dropbox o lo stesso servizio di Google Drive che ci permette di salvare le preziose foto del nostro smartphone.
Questo però è solo il lato consumer dei tanti servizi cloud esistenti, in quanto esiste un intera categoria di servizi business come possono essere i cloud server.
Cloud server: cosa sono
I cloud server sono principalmente dei VPS (Virtual Private Server), cioè dei server con memoria RAM, CPU e spazio fisico, ma virtualizzati e facilmente scalabili.
E’ infatti nella parola scalabili che sta la vera differenza tra un normale VPS ed un Cloud Server, in quanto con quest’ultima tipologia è possibile apporre modifiche alle risorse hardware in qualsiasi momento si voglia e, soprattutto, in tempo reale e con pochi click dal pannello di gestione.
Uno dei tipici esempi di uso di un cloud server è l’hosting dei siti web in cloud, con questo tipo di modalità sempre più diffusa e offerta dai vari hosting provider, come nel caso di Shellrent e dei suoi server in cloud.
La sicurezza dei cloud server
I servizi in cloud sono effettivamente delle opportunità non da poco, con una enorme facilità di amministrazione e risorse scalabili, ma al tempo stesso offrono il fianco al problema della sicurezza dei dati, in quanto è tutto completamente online.
Cosa fare quindi per scegliere un servizio cloud che punti sulla sicurezza?
Bisogna per prima cosa fare molte valutazioni su alcuni punti importanti, tra cui c’è il problema di definire le responsabilità sia del cliente ma anche del fornitore del servizio, cioè l’hosting provider.
Solitamente il servizio cloud viene offerto secondo tre modalità differenti che implicano quindi anche responsabilità diverse:
- Infrastructure as a Service (IaaS), dove l’hardware è a carico di chi presta il servizio mentre sistema operativo e applicazioni sono a carico del cliente.
- Platform as a Service (PaaS), dove il provider mette a disposizione una “piattaforma” comprensiva di sistema operativo.
- Software as a Service (SaaS), dove invece il provider consegna al cliente un servizio completo.
Un altro aspetto da valutare, soprattutto con l’uscita del General data protection regulation (GDPR) in Europa nel 2018, è il problema della privacy e dell’ubicazione dei dati. Infatti con un cloud server non si ha un indirizzo reale di dove sono ubicati i dati.
Quando si sceglie un servizio in cloud, quindi, bisogna quindi sempre prestare attenzione alla serietà dell’operatore e al suo impegno in tema di cyber security, quali sono i protocolli di sicurezza adottati e quali soluzioni vengono adottate sia per la protezione che per il backup dei dati.
Un provider che eroga servizi di cloud server deve soddisfare alti standard di sicurezza ed essere conforme con regolamenti e leggi vigenti, come per l’appunto il GDPR, deve garantire un servizio di business continuity, cioè garantire la continuità del servizio, e deve anche garantire una serie di servizi che vanno dal backup dei dati fino al loro ripristino tramite disaster recovery (DR).
Backup e Disaster recovery
Uno degli aspetti essenziali in un servizio di cloud server è proprio il backup dei dati ed il loro ripristino in caso di anomalie, chiamato appunto disaster recovery.
Il backup dei dati deve essere il più possibile automatizzato per evitare errori manuali e deve permettere che i dati siano facilmente recuperabili in breve tempo.
Spesso viene usata la configurazione di dischi in RAID con VLAN dedicate, per permettere sia una maggiore velocità di backup ma anche una maggiore sicurezza.
Nel caso dovesse esserci la necessità di ripristinare una macchina virtuale dal suo backup, quest’ultimo dev’essere il più recente possibile per permettere un recovery senza perdita dei dati, motivo per cui è possibile usare anche sistemi di backup incrementale.
Conclusioni
Per concludere questo breve articolo sulla sicurezza nei cloud server possiamo dire che l’uso del cloud computing nel mondo business permette si alle aziende di abbattere notevolmente alcuni costi, ma d’altra parte bisogna anche essere consci che tutti i dati aziendali sono online, motivo per cui scegliere un provider che dia garanzie di sicurezza è d’obbligo.