Cloud: strumento o minaccia …riflessione ignorante.

di Attilio A. Romita                                                                    3 marzo 2017

La nota che segue è la mia risposta all’articolo “Nuvole aperte, nuvole chiuse e nuvole nere” di Carlo Piana su “Tech Economy”.

“Il cloud non esiste. Esiste una serie di tecnologie di virtualizzazione, di condivisione e di interscambio di dati e di servizi che vanno sotto il nome comune di “cloud”, ………….”

Son d’accordo con questa prima affermazione dell’autore e cioè che “cloud” è una astrazione marketing di una serie di strumenti e funzionalità fisiche e pratiche ben definite, reali e basate su strumenti hardware e software di base.

Non sono d’accordo con tutta l’analisi giuridica che segue che si basa, secondo me, su concetti che solo parzialmente si sposano con le caratteristiche e le funzionalità del “cloud”.

Per chiarire la mia idea credo sia opportuno considerare il “cloud” come un supporto di memorizzazione di dati connesso tramite rete allo strumento che utilizza i dati, cioè una specie di disco fisico che è collegato al computer tramite una connessione di trasmissione dati invece che tramite un cavo fisico.

Per l’utilizzo delle informazioni, come per qualsiasi supporto di memorizzazione di dati, il costruttore fornisce normalmente un sw specializzato, il cosiddetto “driver”, che in qualche modo “collega” lo strumento specifico agli “utilizzatori standard” siano essi sistemi operativi, protocolli, programmi. etc. Le specifiche ed le “istruzioni” contenute nel “driver” potranno essere più o meno “open” (considerando le cosiddette 4 leggi della openess) in funzione di segreti industriali legati allo strumento fisico.

Credo che tutte la discussioni relative alla “openess” del cloud cadano se condividiamo queste definizioni di base ed è giusto allora esaminare le condizioni relative alla sicurezza del cloud.

E’ ovvio che un disco fisico collocato nei pressi dell’utilizzatore ha un grado di sicurezza elevato e pari alla sicurezza del computer utilizzatore stesso.

Nel caso del cloud occorre esaminare due componenti: la proprietà e la gestione dei supporti di memorizzazione dei dati (i dischi per capirci) ed il supporto di trasmissione cioè la rete che collega i supporti fisici all’utilizzatore finale. Le modalità di possesso di questi due componenti   conducono alla definizione, quasi ovvia, di cloud privata o pubblica. Una Cloud sarà completamente o parzialmente privata in funzione di chi e di quanto può esercitarsi la proprietà dei supporti fisici e trasmissivi e dei computer utilizzatori. Chiaramente l’anello più debole di questa “catena di possesso” determina la sicurezza e la “privatezza” di tutto l’apparato.

Chiariti i criteri costruttive ed operativi di un cloud possiamo discutere sul tipo di modalità di servizio e di costi di cui vogliamo disporre. Un paio di esempi estremi solo per chiarire. Un servizio Cloud messo a disposizione “universale” da un fornitore che non dichiara dove sono i supporti fisici e che offre un collegamento fisico su rete aperta avrà i costi più bassi e la sicurezza più bassa di un sistema completamente sotto controllo e riservato per l’uso di uno o più utilizzatori definiti ed identificati.

Nel caso di Amministrazioni Pubbliche occorrerà definire a priori le condizioni di sicurezza e privatezza che si devono avere per poi disegnare il cloud più opportuno e sostenerne i costi relativi.

Ritengo, e suggerisco, si debba esaminare la questione Cloud, annessi e connessi, nei suoi aspetti reali base senza mettere in campo condizioni tecniche e giuridiche che complicano ed estremizzano la questione, poco la riguardano.