di Attilio A. Romita 3 marzo 2017
La nota che segue è la mia risposta all’articolo “Nuvole
aperte, nuvole chiuse e nuvole nere” di
Carlo Piana su “Tech Economy”.
“Il cloud non esiste.
Esiste una serie di tecnologie di virtualizzazione, di condivisione e di
interscambio di dati e di servizi che vanno sotto il nome comune di “cloud”,
………….”
Son
d’accordo con questa prima affermazione dell’autore e cioè che “cloud” è una
astrazione marketing di una serie di strumenti e funzionalità fisiche e
pratiche ben definite, reali e basate su strumenti hardware e software di base.
Non
sono d’accordo con tutta l’analisi giuridica che segue che si basa, secondo me,
su concetti che solo parzialmente si sposano con le caratteristiche e le
funzionalità del “cloud”.
Per
chiarire la mia idea credo sia opportuno considerare il “cloud” come un
supporto di memorizzazione di dati connesso tramite rete allo strumento che
utilizza i dati, cioè una specie di disco fisico che è collegato al computer
tramite una connessione di trasmissione dati invece che tramite un cavo fisico.
Per
l’utilizzo delle informazioni, come per qualsiasi supporto di memorizzazione di
dati, il costruttore fornisce normalmente un sw specializzato, il cosiddetto “driver”,
che in qualche modo “collega” lo strumento specifico agli “utilizzatori standard”
siano essi sistemi operativi, protocolli, programmi. etc. Le specifiche ed le “istruzioni”
contenute nel “driver” potranno essere più o meno “open” (considerando le
cosiddette 4 leggi della openess) in funzione di segreti industriali legati
allo strumento fisico.
Credo
che tutte la discussioni relative alla “openess” del cloud cadano se
condividiamo queste definizioni di base ed è giusto allora esaminare le
condizioni relative alla sicurezza del cloud.
E’
ovvio che un disco fisico collocato nei pressi dell’utilizzatore ha un grado di
sicurezza elevato e pari alla sicurezza del computer utilizzatore stesso.
Nel
caso del cloud occorre esaminare due componenti: la proprietà e la gestione dei
supporti di memorizzazione dei dati (i dischi per capirci) ed il supporto di
trasmissione cioè la rete che collega i supporti fisici all’utilizzatore
finale. Le modalità di possesso di questi due componenti conducono alla definizione, quasi ovvia, di
cloud privata o pubblica. Una Cloud sarà completamente o parzialmente privata
in funzione di chi e di quanto può esercitarsi la proprietà dei supporti fisici
e trasmissivi e dei computer utilizzatori. Chiaramente l’anello più debole di
questa “catena di possesso” determina la sicurezza e la “privatezza” di tutto l’apparato.
Chiariti
i criteri costruttive ed operativi di un cloud possiamo discutere sul tipo di modalità
di servizio e di costi di cui vogliamo disporre. Un paio di esempi estremi solo
per chiarire. Un servizio Cloud messo a disposizione “universale” da un
fornitore che non dichiara dove sono i supporti fisici e che offre un
collegamento fisico su rete aperta avrà i costi più bassi e la sicurezza più
bassa di un sistema completamente sotto controllo e riservato per l’uso di uno
o più utilizzatori definiti ed identificati.
Nel
caso di Amministrazioni Pubbliche occorrerà definire a priori le condizioni di
sicurezza e privatezza che si devono avere per poi disegnare il cloud più
opportuno e sostenerne i costi relativi.
Ritengo,
e suggerisco, si debba esaminare la questione Cloud, annessi e connessi, nei
suoi aspetti reali base senza mettere in campo condizioni tecniche e giuridiche
che complicano ed estremizzano la questione, poco la riguardano.
Nessun commento:
Posta un commento