Wikipedia

Cloud computing: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedente
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
m Bot: http → https
 
(179 versioni intermedie di 83 utenti non mostrate)
Riga 1:
[[File:Cloud computing.svg|thumb|Diagramma logico di una rete ''cloud computing''.]]
In [[informatica]] con il termine ingleseIl '''''cloud computing''' (in italiano '''nuvola informatica'''<ref>[{{Cita web|url=http://archiviostorico.corriere.it/2011/novembre/07/Cloud_archivio_tra_nuvole_rende_ce_0_111107072.shtml |titolo=Cloud: Ll'archivio tra le nuvole rende più facile la vita in terra. Corriere della sera]|accesso=2022-11-20}}</ref>, in italiano '''nuvola informatica'''<ref>[{{Cita web|url=https://wwwiate.termdateuropa.bk.admin.cheu/Searchentry/Searchresult/2250701/en-it|titolo=Voce GlossarioIATE degli2250701|editore=[[Terminologia anglicismi:interattiva ''Cloudper computing'l'Europa]]|accesso=2022-Nuvola11-20}}</ref> informatica.o Glossario'''servizi deglinella anglicismi.]nuvola''',</ref><ref>[http{{Cita web|url=https://wwweur-lex.corrierecomunicazionieuropa.iteu/newslegal-content/83279IT/jobs_presenta_icloud_la_nuvola_musicaleTXT/PDF/?uri=CELEX:32016L1148&from=NL|titolo=Direttiva Jobs(UE) presenta2016/1148 iCloud,del laParlamento nuvolaeuropeo musicale.e Corrieredel delle comunicazioni]Consiglio|p=3}}</ref> indica un'erogazione di servizi offerti [[On demand (informatica)|su sirichiesta]] indicada un paradigma[[Service diprovider|fornitore]] erogazionea diun risorseutente informatiche,finale attraverso la rete [[internet]] (come l'[[Storage|archiviazione]], l'[[Elaborazione dati|elaborazione]] o la trasmissione di dati), caratterizzatoa dallapartire disponibilitàda un insieme di [[Onrisorsa demand (informatica)|on demandrisorse]] attraversopreesistenti, [[Internetconfigurazione (informatica)|configurabili]] ae partiredisponibili dain unremoto insiemesotto forma di risorse[[sistema preesistentidistribuito|architettura e configurabilidistribuita]].<ref>{{en}} Peter Mell, Timothy Grance, ''[httphttps://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf The NIST Definition of Cloud Computing]''. [[National Institute of Standards and Technology|NIST]], Special Publication 800-145, Settembre 2011.</ref>
 
== Descrizione ==
Le risorse non vengono pienamente configurate e messe in opera dal fornitore apposta per l'utente, ma gli sono assegnate, rapidamente e convenientemente, grazie a procedure automatizzate, a partire da un insieme di risorse condivise con altri utenti lasciando all'utente parte dell'onere della configurazione. Quando l'utente rilascia la risorsa, essa viene similmente riconfigurata nello stato iniziale e rimessa a disposizione nel ''pool'' condiviso delle risorse, con altrettanta velocità ed economia per il fornitore.
Le risorse non vengono pienamente configurate e messe in opera dal fornitore appositamente per l'utente, ma gli sono assegnate, convenientemente grazie a procedure automatizzate, a partire da un insieme di risorse condivise con altri utenti lasciando all'utente parte dell'onere della configurazione. Quando l'utente rilascia la risorsa, essa viene similmente riconfigurata nello stato iniziale e rimessa a disposizione nell'insieme condiviso delle risorse, con altrettanta velocità ed economia per il fornitore.
 
La correttezza nell'uso del termine è contestata da molti esperti: se queste tecnologie sono viste da ''Rob van der Meulen'' e ''Christy Pettey'' divedono Gartnerqueste tecnologie come una maggiore un'evoluzione tecnologica offerta dalla rete [[Internet]]<ref>[http://www.gartner.com/it/page.jsp?id=707508 ''Gartner Says Cloud Computing Will Be As Influential As E-business'']</ref>internet, da altri, come ''[[Richard Stallman]]'', sonole invececonsiderano considerateinvece come una parola ingannevole ideata daldalla [[marketing|commercializzazione]] per far cadere gli utenti nel tranello dei [[Software as a service|software offerti come servizio]], che spesso li privano del controllo delle loro attività informatiche<ref name="Stallman">[http://www.guardian.co.uk/technology/2008/sep/29/cloud.computing.richard.stallman ''Cloud computing is a trap, warns GNU founder Richard Stallman''], ''[[The Guardian]]'', di Bobbie Johnson, 29 settembre 2008</ref><ref>
{{ cita web
| url = https://www.gnu.org/philosophy/who-does-that-server-really-serve.it.html
Riga 16 ⟶ 17:
</ref>.
 
Utilizzando vari tipi di [[CPU|unità di elaborazione]] (CPU), [[memorie di massa]] fisse o mobili come [[RAM]], [[disco rigido|dischi rigidi]] interni o esterni, [[Cd|CD]]/[[DVD]], [[chiave USB|chiavi USB]] eccetera, un [[computer]] è in grado di [[Elaborazione dati|elaborare]], [[Archivio elettronico|archiviare]] e [[Information retrieval|recuperare]] programmi e [[Dato|dati]]. Nel caso di computer collegati in rete locale ([[Local Area Network|LAN]]) o geografica ([[Wide Area Network|WAN]]), la possibilità di [[Elaborazione dati|elaborazione]]/[[Archivio elettronico|archiviazione]]/[[Information retrieval|recupero]] può essere estesa ad altri computer e dispositivi remoti dislocati sulla rete stessa.
== Introduzione ==
Sfruttando la tecnologia del ''cloud'' gli utenti collegati al fornitore possono svolgere tutte queste mansioni, anche tramite un semplice [[browser|navigatore internet]]: ad esempio, possono utilizzare [[software]] remoti non direttamente installati sul proprio computer e salvare dati su memorie di massa [[on-line|in linea]] predisposte dal fornitore stesso (sfruttando sia reti via [[cablaggio|cavo]] che [[wireless|senza fili]]).
Utilizzando varie tipologie di [[CPU|unità di elaborazione]] (CPU), [[memorie di massa]] fisse o mobili come [[RAM]], [[disco rigido|dischi rigidi]] interni o esterni, [[Cd]]/[[DVD]], [[chiave USB|chiavi USB]] eccetera, un [[computer]] è in grado di [[Elaborazione dati|elaborare]], [[Archivio elettronico|archiviare]], [[Information retrieval|recuperare]] programmi e [[Dato|dati]].
 
=== Tipologie ===
Nel caso di computer collegati in rete locale ([[Local Area Network|LAN]]) o geografica ([[Wide Area Network|WAN]]) la possibilità di [[Elaborazione dati|elaborazione]]/[[Archivio elettronico|archiviazione]]/[[Information retrieval|recupero]] può essere estesa ad altri computer e dispositivi remoti dislocati sulla rete stessa.
Il cloud computing si suddivide, a seconda del modello, in:
* cloud pubblico => è quello per antonomasia;
* cloud privato => è erogato ad un cliente specifico (un'organizzazione con la sua ragione sociale e le sue sedi);
* cloud ibrido => soluzione mista di pubblico e privato ivi compreso un datacenter on premise; può essere anche cloud insieme a tecnologia [[Peer-to-peer|P2P]];
* multicloud => i servizi sono acquisiti dall'organizzazione utilizzatrice da almeno due provider distinti e autonomi (non siti diversi di un unico provider anche inteso come gruppo societario), in pratica due concorrenti (se fossero due società distinte dello stesso gruppo non sarebbe più multicloud vero). Un esempio di reale multicloud è un'organizzazione che usa come cloud provider Microsoft e Amazon e/o Google (il secondo provider potrebbe erogare anche solo il servizio di disaster recovery).
 
=== Precisazione ===
Sfruttando la tecnologia del ''cloud computing'' gli utenti collegati ad un ''cloud provider'' possono svolgere tutte queste mansioni, anche tramite un semplice [[browser|internet browser]].
La direttiva UE 2022/2555 NIS2 definisce:
* '''cloud''' "un servizio digitale che consente l'amministrazione su richiesta di un pool<ref>Pool, in inglese, è la piscina ma qui significa "riserva".</ref> scalabile ed elastico di risorse di calcolo condivisibili e l'ampio accesso remoto a quest'ultimo, anche ove tali risorse sono distribuite in varie ubicazioni". Nei considerando avverte che i servizi erogati da un datacenter non è detto che siano cloud computing;
* servizio di '''datacenter''' "un servizio che comprende strutture, o gruppi di strutture, dedicate a ospitare, interconnettere e far funzionare in modo centralizzato apparecchiature informatiche e di rete che forniscono servizi di conservazione, elaborazione e trasporto di dati insieme a tutti gli impianti e le infrastrutture per la distribuzione dell'energia e il controllo ambientale".
 
Il termine cloud è spesso abusato o usato in maniera scorretta. Acquisire specifici spazi di archiviazione, server e servizi presso un determinato [[Centro elaborazione dati|datacenter]], l'[[housing]], l'[[hosting]] '''non''' sono tecnologia cloud. Invece il cloud (rivolto alle organizzazioni) di [[Microsoft]], [[Amazon]], [[Google]], per citare i principali tre operatori al mondo, è cloud nel vero senso (tecnologico) della parola (le risorse sono indistinte, immediatamente scalabili, raggiungibili ovunque e facilmente, condivise, distribuite, governabili centralmente dall'utente e la loro localizzazione esatta è sconosciuta al cliente). Inoltre, per essere cloud e non risorse di un datacenter è fondamentale che il cliente del servizio lo possa gestire autonomamente (console amministrativa). Per fare un altro esempio alla portata di tutti: cloud è [[Google Workspace]] o [[Microsoft 365]] o Amazon Drive Home. La differenza sta nella scalabilità ed elasticità di erogazione delle risorse, nella loro condivisione, nella distribuzione estesa (spesso non conosciuta da clienti e utenti). Un'impresa che fornisce un servizio di datacenter (localizzato in un determinato sito) potrebbe erogare risorse secondo il paradigma cloud. Invece, nell'[[hosting#Hosting infrastrutturale|hosting infrastrutturale]] ovvero dislocare un'infrastruttura applicativa in un preciso datacenter di un fornitore che non è un cloud service provider (CSP) ma è una [[server farm]], è considerata architettura on premises, non tecnologia cloud.
Possono, ad esempio, utilizzare [[software]] remoti non direttamente installati sul proprio computer e salvare dati su memorie di massa [[on-line]] predisposte dal provider stesso (sfruttando sia reti via [[cablaggio|cavo]] che [[wireless|senza fili]]).
 
In pratica: cloud è una modalità tecnologica ben precisa di fruizione (elastica e gestibile autonomamente da parte del cliente) di una riserva (pool) di risorse informatiche erogate tramite Internet.
== Funzioni ==
Nonostante il termine sia piuttosto vago e sembri essere utilizzato in diversi contesti con significati differenti tra loro, si possono distinguere tre tipologie fondamentali di servizi ''cloud computing'':<ref>{{cita libro|url=http://books.google.it/books?id=Dei9vpdQiHcC&pg=PA131&dq=%22data+as+a+service%22&hl=it&sa=X&ei=ZhrBT9eGMcXHswbm9bmUCg&ved=0CFoQ6AEwBg#v=onepage&q=%22data%20as%20a%20service%22&f=false|titolo=Fundamentals of Grid Computing: Theory, Algorithms and Technologies|autore=Frédéric Magoulès}}</ref>
* [[Software as a service|SaaS]] (''Software as a Service'') - Consiste nell'utilizzo di [[programma (informatica)|programmi]] installati su un server remoto, cioè fuori dal computer fisico o dalla [[Local Area Network|LAN]] locale, spesso attraverso un [[server web]]. Questo acronimo condivide in parte la filosofia di un termine oggi in disuso, ASP ([[Application service provider]]).
* [[DaaS]] (''Data as a Service'') - Con questo servizio vengono messi a disposizione via web solamente i dati ai quali gli utenti possono accedere tramite qualsiasi applicazione come se fossero residenti su un disco locale.
* [[HaaS]] (''Hardware as a Service'') - Con questo servizio l'utente invia dati a un computer che vengono elaborati da computer messi a disposizione e restituiti all'utente iniziale.
 
=== Figure coinvolte ===
A questi tre principali servizi possono esserne integrati altri:
Il sistema del ''cloud computing'' prevede tre fattori distinti:
* [[Platform as a service|PaaS]] (''Platform as a Service'') - Invece che uno o più programmi singoli, viene eseguita in remoto una [[piattaforma (informatica)|piattaforma]] software che può essere costituita da diversi servizi, programmi, librerie, ecc. Tale servizio è tipico di alcune piattaforme utilizzate per sviluppare altri programmi, quali [[Amazon Web Services]] o [[Microsoft Azure]].
* fornitore di servizi: offre servizi di [[cloud Server|server virtuali]], [[cloud storage|archiviazione]], applicazioni complete (per es. [[cloud database|base di dati]]) generalmente secondo un modello ''pay per use'' (PPU);
* [[Infrastructure as a Service|IaaS]] (''Infrastructure as a Service'') - Oltre alle risorse virtuali in remoto, vengono messe a disposizione anche risorse [[hardware]], quali server, capacità di rete, sistemi di memoria, archivio e backup. La caratteristica dello IaaS è che le risorse vengono istanziate su richiesta o domanda al momento in cui una piattaforma ne ha bisogno.
* cliente amministratore: sceglie e configura i servizi offerti dal fornitore, generalmente offrendo un valore aggiunto come per esempio applicazioni software;
[[File:Cloud Computing Stack.svg|thumb|upright=0.85|Livelli dello stack]]
* cliente finale o, meglio, utente: utilizza i servizi opportunamente configurati dal cliente amministratore.
 
In determinati casi d'uso il cliente amministratore e il cliente finale possono coincidere: per esempio, un cliente può utilizzare un servizio di archiviazione per effettuare una copia dei propri dati; in questo caso il cliente finale provvede a configurare e utilizzare il servizio.
Il termine cloud computing si differenzia però da [[grid computing]] che è invece un paradigma orientato al [[calcolo distribuito]] e, in generale, richiede che le applicazioni siano progettate in modo specifico.
 
I principali processi su cui i diversi fornitori cominciano a proporre soluzioni in modalità ''cloud'' sono la [[Customer relationship management|gestione della relazione col cliente]] (CRM), la [[gestione del capitale umano]] (HCM) e la [[Enterprise resource planning|pianificazione delle risorse d'impresa]] (ERP).
Nel caso di funzionalità di memorizzazione in remoto la creazione di una copia di sicurezza (''[[backup]]'') è automatica e l'operatività si trasferisce tutta online mentre i dati sono memorizzati in [[server farm]] generalmente localizzate nei Paesi di origine del [[Internet Service Provider|service provider]].
 
=== Architettura ===
Il ''cloud computing'' rende disponibili all'utilizzatore le risorse come se fossero implementate da sistemi ([[server]] o periferiche personali) "standard". L'implementazione effettiva delle risorse non è definita in modo dettagliato; anzi l'idea è proprio che l'implementazione sia un insieme eterogeneo e distribuito – ''the cloud'', in inglese [[nuvola]] – di risorse le cui caratteristiche non siano note all'utilizzatore.
L'architettura informatica del ''cloud computing'' prevede uno o più [[server]] reali, generalmente in architettura ad alta [[affidabilità]] ([[computer cluster|gruppi di server]]) e fisicamente collocati presso il [[data center|centro dati]] del fornitore del servizio.
[[File:Cloud comp architettura.png|thumb|upright=2.2|Architettura ''cloud computing''.]]
Il fornitore di servizi espone delle interfacce per elencare e gestire i propri servizi; il cliente amministratore utilizza tali interfacce per selezionare la risorsa necessaria (per esempio un [[macchina virtuale|server virtuale]] per eseguire un'applicazione e per amministrarla ([[configurazione (informatica)|configurazione]], attivazione, disattivazione).
 
Il cliente finale utilizza come "servizio"<ref>Nel gergo informatico, significa, in parole povere, usare un semplice browser o una web app dedicata.</ref> la risorsa configurata dal cliente amministratore; le caratteristiche fisiche dell'implementazione (server reale, localizzazione del [[data center|centro dati]]) sono irrilevanti.
== Casi d'uso ==
Il sistema del cloud computing prevede tre fattori distinti:
* ''Fornitore di servizi'' (''cloud provider'') – Offre servizi (server virtuali, storage, applicazioni complete) generalmente secondo un modello "pay-per-use";
* ''Cliente amministratore'' – Sceglie e configura i servizi offerti dal fornitore, generalmente offrendo un valore aggiunto come ad esempio applicazioni software;
* ''Cliente finale'' – Utilizza i servizi opportunamente configurati dal cliente amministratore.
 
Uno dei tanti componenti chiave di un'istanza cloud è il ''bucket'' (lett. "secchio") ovvero uno spazio per l'archiviazione dati (''container'').
In determinati casi d'uso il cliente amministratore e il cliente finale possono coincidere. Ad esempio un cliente può utilizzare un servizio di storage per effettuare il backup dei propri dati, in questo caso il cliente finale provvede a configurare e utilizzare il servizio.
 
=== Servizi ===
I principali processi su cui i diversi fornitori cominciano a proporre soluzioni in modalità cloud sono [[Customer relationship management]] (CRM), [[Gestione del capitale umano|Human Capital Management]] (HCM), [[Enterprise resource planning]] (ERP).
Nonostante il termine sia piuttosto vago e sembri essere utilizzato in diversi contesti con significati differenti tra loro, si possono distinguere tre tipi fondamentali di servizi ''cloud''<ref>{{cita libro|url=http://books.google.it/books?id=Dei9vpdQiHcC&pg=PA131&dq=%22data+as+a+service%22&hl=it&sa=X&ei=ZhrBT9eGMcXHswbm9bmUCg&ved=0CFoQ6AEwBg#v=onepage&q=%22data%20as%20a%20service%22&f=false|titolo=Fundamentals of Grid Computing: Theory, Algorithms and Technologies|autore=Frédéric Magoulès}}</ref>:
* [[Software as a service|SAAS]] (''software as a service'') -'''''Software as a service''''' ([[acronimo]] ''SaaS'', <abbr>lett.</abbr> "software come servizio", in alcuni casi anche '''''Pay Per Use''''' - '''PPU''' cioè <abbr>lett.</abbr> "pagare per l'uso") è un modello di servizio del [[software applicativo]] realizzato da un produttore che mette a disposizione un programma, direttamente o tramite terze parti, con modalità telematiche come ad esempio un'applicazione web. Consiste nell'utilizzo di [[programma (informatica)|programmi]] installati su un server remoto, cioè fuori del computer fisico o dalla [[Local Area Network|LAN]] locale, spesso attraverso un ''[[server web]]''; quest'acronimo condivide in parte la filosofia di un termine oggi in disuso, ASP (''[[application service provider]]''). Un'evoluzione del SAAS in ambito mobile è stata rilasciata nel maggio 2020 sotto il nome di Cloud Service Application (CSA);
* [[DaaS|DAAS]] (''data as a service'') - con questo servizio vengono messi a disposizione via web solamente i dati, rendendoli disponibili in vari formati e ad applicazioni diverse come se fossero presenti sul [[Memoria di massa|disco locale]]. DaaS è cugino del [[SaaS]] Software as a Service e sempre più spesso l'unione di queste due tecniche offre ulteriori opportunità di realizzazione di servizi in rete per la gestione e la condivisione di dati, informazioni e modi di elaborazione degli stessi, ai quali gli utenti possono accedere tramite qualsiasi applicazione, come se fossero residenti su un disco locale; in pratica il DAAS non è basato sul concetto di server ma di storage (conservazione dati);
* [[HaaS|HAAS]] (''hardware as a service'') - con questo servizio l'utente invia dati a un computer, che vengono elaborati da computer messi a disposizione e restituiti all'utente iniziale.
 
A questi tre principali servizi possono esserne integrati altri:
== Architettura ==
* [[Platform as a service|PAAS]] (''platform as a service'') - Invece che uno o più programmi singoli, viene eseguita in remoto una [[piattaforma (informatica)|piattaforma]] software che può essere costituita da diversi servizi, programmi, librerie, ecc. Tale servizio è tipico di alcune piattaforme utilizzate per sviluppare altri programmi, quali ''[[Amazon Web Services]]'' o ''[[Microsoft Azure]]'' o ''[[Oracle Corporation|Oracle]] PaaS''. Il paradigma [[multi-tenant]] è tipico delle architetture con tecnologia PaaS.
L'architettura informatica del cloud computing prevede uno o più [[server]] reali, generalmente in architettura ad alta [[affidabilità]] e fisicamente collocati presso il [[data center]] del fornitore del servizio.
* [[Infrastructure as a Service|IAAS]] (''infrastructure as a service'') - oltre alle risorse virtuali in remoto, vengono messe a disposizione anche risorse [[hardware]], quali server, capacità di rete, sistemi di memoria e archivio. La caratteristica dell'IAAS è che le risorse vengono istanziate su richiesta o domanda al momento in cui una piattaforma ne ha bisogno. I clienti di fornitori di risorse in IaaS sono tipicamente imprese produttrici di soluzioni software che le erogano in SaaS ai loro clienti oppure organizzazioni che dimettonono completamente o parzialmente l'hardware on premises mantenendo solo i terminali per gli utenti.
[[File:Cloud Computing Stack.svg|thumb|upright=0.85|Livelli della [[Pila (informatica)|pila]].]]
Il termine ''cloud computing'' si differenzia però da ''[[grid computing]]'', che è invece un paradigma orientato al [[calcolo distribuito]] e, in generale, richiede che le applicazioni siano progettate in modo specifico.
 
Nel caso di funzionalità di memorizzazione in remoto la creazione di una [[backup|copia di sicurezza]] è automatica, e l'operatività si trasferisce tutta in linea, mentre i dati sono memorizzati in [[server farm]] generalmente localizzate nel Paese d'origine del [[Internet Service Provider|fornitore]].
[[File:Cloud_comp_architettura.png|thumb|upright=2.3|Architettura cloud computing]]
 
Il ''cloud computing'' rende disponibili all'utilizzatore le risorse come se fossero implementate da sistemi ([[server]] o periferiche personali) "standard". L'implementazione effettiva delle risorse non è definita in modo dettagliato, anzi l'idea è proprio che l'implementazione sia un insieme eterogeneo e distribuito – ''cloud'', "[[nuvola]]" – di risorse le cui caratteristiche non siano note all'utilizzatore.
Il fornitore di servizi espone delle interfacce per elencare e gestire i propri servizi. Il cliente amministratore utilizza tali interfacce per selezionare il servizio richiesto (ad esempio un server virtuale completo oppure solo storage) e per amministrarlo ([[configurazione (informatica)|configurazione]] attivazione, disattivazione).
 
== Problemi, rischi e critiche ==
Il cliente finale utilizza il servizio configurato dal cliente amministratore. Le caratteristiche fisiche dell'implementazione (server reale, localizzazione del [[data center]]) sono irrilevanti.
 
== Problematiche, rischi e critiche ==
{{vedi anche|Sicurezza del cloud computing}}
EsistonoIl Cloud computing presenta numerosi aspetti sensibili legati alla tecnologia cloud, soprattutto perriguardo quantoalla riguarda la "volatilità" delle informazioni memorizzate, lal'eventuale crittografiautilizzo eventualmentedi utilizzatacrittografia ede il tipo di approccio alla sicurezza IT.
 
MoltiTuttavia, molti di taliquesti aspetti potrebbero rimanererisultare ignotipoco aglicomprensibili per gli utenti finali poiché, per loro natura, richiederebbero conoscenze di tipo informatico di livello avanzato.

I sistemi di ''cloud computing'' vengono criticati principalmente per l'esposizione degli utenti aai seguenti rischi legati a:
 
1) '''[[Sicurezza informatica]]''' e '''[[privacy]]''' degli utenti:
 
*Utilizzare un servizio di ''cloud computing'' per memorizzare dati personali o [[dati sensibili|sensibili]], espone l'utente a potenziali problemi di violazione della privacy. I dati personali vengono memorizzati nelle ''Server Farms'' di aziende che spesso risiedono in uno stato diverso da quello dell'utente. Il cloud provider, in caso di comportamento scorretto o malevolo, potrebbe accedere ai dati personali per eseguire [[indagine di mercato|ricerche di mercato]] e profilazione degli utenti<ref>[http://staff.polito.it/alessandro.mantelero/cloud_computing.html Mantelero, Processi di outsourcing informatico e cloud computing: la gestione dei dati personali ed aziendali, in Dir. informaz. Informatica, 2010, p. 673-696] 7-05-2011</ref>.
La gestione della privacy coinvolge principalmente il titolare, che è colui che decide le finalità e le modalità del trattamento dei dati, e il responsabile, che tratta i dati per conto del titolare. Il Regolamento Generale sulla Protezione dei Dati (GDPR) richiede che il titolare designi per iscritto il responsabile del trattamento tramite un contratto dedicato (Art. 28 Reg. 679/2016).
*Con i collegamenti [[wireless]], il rischio sicurezza aumenta e si è maggiormente esposti ai casi di [[pirateria informatica]] a causa della minore sicurezza offerta dalle reti senza fili. In presenza di atti illegali, come appropriazione indebita o illegale di dati personali, il danno potrebbe essere molto grave per l'utente, con difficoltà di raggiungere soluzioni giuridiche e/o rimborsi se il fornitore risiede in uno stato diverso da paese dell'utente.
 
* Nel caso di industrie o aziende, tutti i dati memorizzati nelle memorie esterne sono seriamente esposti a eventuali casi di [[spionaggio industriale]].
Quando si utilizza un servizio di ''cloud computing'' per memorizzare dati personali o [[dati sensibili|sensibili]], si espone l'utente a potenziali problemi di violazione della privacy. I dati personali vengono memorizzati nelle ''Server Farms'' di aziende che spesso risiedono in uno Stato diverso da quello dell'utente. Il cloud provider, in caso di comportamento scorretto o malevolo, potrebbe accedere ai dati personali per eseguire [[indagine di mercato|ricerche di mercato]] e profilazione degli utenti<ref>[http://staff.polito.it/alessandro.mantelero/cloud_computing.html Mantelero, Processi di outsourcing informatico e cloud computing: la gestione dei dati personali ed aziendali, in Dir. informaz. Informatica, 2010, p. 673-696] 7-05-2011</ref>.
 
La sicurezza dei dati può essere affrontata sia dai cloud provider (che forniscono servizi cloud) che dai loro clienti (aziende, organizzazioni o privati). Spesso il cloud provider non è il proprietario dei server sui quali vengono fisicamente ospitati i dati, ma si affida a fornitori esterni di servizi di hosting. Secondo quanto stabilito dall'Art 28 Reg. 679/2016, l'Hosting Provider, che gestisce i dati trasmessi dal cloud provider per conto del titolare, assume il ruolo di sub-responsabile del trattamento dei dati. Di conseguenza, il cloud provider deve ottenere il consenso del titolare del trattamento per avvalersi di un sub-responsabile. Questo significa che il cloud provider trasferisce al sub-responsabile le istruzioni fornite dal titolare tramite il contratto di designazione del responsabile. In pratica, il titolare del trattamento deve sempre mantenere il controllo dei propri dati. Per farlo, è necessario avere una chiara comprensione di tutta la catena di trattamento dei dati e garantire la loro sicurezza.
 
L'utilizzo di connessioni [[wireless]] aumenta il rischio per la sicurezza poiché le reti senza fili offrono una minore protezione e quindi si è maggiormente esposti ai casi di [[pirateria informatica]]. In presenza di atti illegali, come il furto o l'uso improprio dei dati personali, gli utenti possono subire gravi danni e possono incontrare difficoltà nell'ottenere soluzioni legali o rimborsi, specialmente se il fornitore di servizi risiede in un paese diverso dal loro.
 
Nel caso di aziende o enti pubblici, tutti i dati memorizzati nelle memorie esterne sono seriamente esposti a eventuali casi di [[spionaggio industriale]]. Ovviamente, i provider offrono sistemi di [[crittografia]] sempre più raffinati sebbene, se non diversamente concordato nel contratto, è un onere del cliente decidere di impiegarli.
 
2) '''Problemi internazionali di tipo economico e politico'''
*Possono verificarsi quando dati pubblici sono raccolti e conservati in archivi privati, situati in un paese diverso da quelli degli utenti della "nuvola". Produzioni cruciali e di carattere intellettuale insieme a una grande quantità di informazioni personali sono memorizzate crescentemente in forma di dati [[digitale (informatica)|digitali]] in archivi privati centralizzati e parzialmente accessibili. Nessuna garanzia viene data agli utenti per un libero accesso futuro.<ref>[http://www.saggiamente.com/blog/2011/07/07/le-nuvole-non-sono-in-cielo-i-nostri-dati-li-vediamo-solo-noi/ Le nuvole non sono più in cielo: i nostri dati li vediamo solo noi?] 7-07-2011</ref>
*Altre problematiche sono legate alla localizzazione degli archivi della "nuvola" in alcuni paesi ricchi. Se non regolato da specifiche norme internazionali ciò potrebbe:
# aumentare il "[[digital divide]]" tra paesi ricchi e poveri (se l'accesso alle conoscenze memorizzate non sarà liberamente garantita a tutti).
# favorire principalmente grandi corporation con «organismi policentrici" e "menti monocentriche" dislocate principalmente nei Paesi della "nuvola", essendo la proprietà immateriale considerata come un fattore strategico per le moderne economie "knowledge-based".
 
Quando si affidano i propri dati ad un servizio di Cloud Computing, è importante conoscere la posizione fisica dei server che ospitano tali dati. In linea di principio, è vietato trasferire i dati verso paesi che non garantiscono un livello adeguato di protezione.
Maggiori sicurezze e garanzie vi sono nel caso in cui il fornitore del servizio appartenga alla stessa nazione/area applicando le medesime leggi/normative sulla privacy e sicurezza del cliente (la legislazione USA o di altre nazioni è molto diversa dall'italiana e diventa impossibile pensare di soddisfare normative nazionali con servizi in cloud di altre nazioni).
 
Ciò può diventare un problema quando dati pubblici sono raccolti e conservati in archivi privati, situati in un paese diverso da quelli degli utenti. Spesso, produzioni di importanza cruciale, informazioni personali e contenuti intellettuali vengono memorizzati in forma di dati [[digitale (informatica)|digitali]] in archivi centralizzati accessibili solo in parte. Gli utenti non hanno garanzie di un libero accesso futuro a tali dati.<ref>[https://www.saggiamente.com/blog/2011/07/07/le-nuvole-non-sono-in-cielo-i-nostri-dati-li-vediamo-solo-noi/ Le nuvole non sono più in cielo: i nostri dati li vediamo solo noi?] 7-07-2011</ref>
 
Un'altra problematica riguarda la localizzazione degli archivi di cloud in alcuni paesi ricchi. Se non sono disciplinati da norme internazionali specifiche ciò potrebbe:
# aumentare il [[divario digitale]] tra paesi ricchi e poveri, poiché l'accesso alle conoscenze memorizzate non sarà liberamente garantito a tutti;
# favorire principalmente grandi corporation con una distribuzione centralizzata delle risorse di conoscenza nei paesi del cloud. La proprietà intellettuale viene considerata un fattore strategico per le economie basate sulla conoscenza.
 
Per garantire maggiore sicurezza è preferibile che il fornitore di servizi cloud appartenga alla stessa nazione o area geografica del cliente, applicando le stesse leggi e normative sulla privacy e sicurezza. Le legislazioni variano notevolmente tra Stati Uniti e altri paesi, quindi diventa difficile soddisfare le normative nazionali con servizi cloud di altre nazioni.
 
3) '''Continuità del servizio''' offerto:
 
*Delegando a un servizio esterno la gestione dei dati e la loro elaborazione l'utente si trova fortemente limitato nel caso in cui i suddetti servizi non siano operativi (''out of service''). Un eventuale malfunzionamento inoltre colpirebbe un numero molto elevato di persone contemporaneamente dato che questi sono servizi condivisi. Anche se i migliori servizi di ''cloud computing'' utilizzano architetture [[ridondanza (ingegneria)|ridondate]] e personale qualificato al fine di evitare malfunzionamenti dei sistemi e ridurre la probabilità di guasti visibili dall'utente finale, non eliminano del tutto il problema. Bisogna anche considerare che tutto si basa sulla possibilità di avere una [[connessione (informatica)|connessione]] [[Internet]] ad alta [[velocità di trasmissione|velocità]] sia in [[download]] che in [[upload]] e che anche nel caso di una interruzione della connessione dovuta al proprio [[Internet Service Provider|Internet Service Provider/ISP]] si ha la completa paralisi delle attività.
La continuità del servizio offerto è un aspetto importante da considerare nei contratti di cloud computing. Garantire la disponibilità dei dati personali significa assicurare un accesso tempestivo e affidabile a tali dati.
 
Delegando la gestione e l'elaborazione dei dati ad un servizio esterno, gli utenti si trovano limitati nel caso in cui il servizio non sia operativo (''out of service'').
 
Una grave minaccia per la disponibilità nel cloud computing è la perdita accidentale di rete tra l'utente e il fornitore o il malfunzionamento del serve causato da attacchi DoS (Denial of Service) distribuiti o altre azioni malevole. Un eventuale malfunzionamento, inoltre, colpirebbe un numero molto elevato di persone contemporaneamente, dato che questi sono servizi condivisi.
 
Altri rischi per la disponibilità includono guasti hardware accidentali nella rete e nei sistemi di trattamento ed archiviazione dei dati, interruzioni di corrente e altri problemi infrastrutturali.
 
Nonostante i migliori servizi di ''cloud computing'' utilizzano architetture [[ridondanza (ingegneria)|ridondate]] e abbiano personale qualificato per minimizzare i malfunzionamenti dei sistemi e ridurre la probabilità di guasti visibili agli utenti finali, ciò non elimina del tutto il problema. Infatti la prestazione dei servizi di cloud computing dipende dalla disponibilità di una [[connessione (informatica)|connessione]] [[Internet]] ad alta [[velocità di trasmissione|velocità]] per il [[download]] e [[upload]] dei dati. Se si verifica un'interruzione nella connessione dovuta al proprio [[Internet Service Provider|Internet Service Provider (ISP)]], tutte le attività che richiedono l'accesso al cloud possono subire una completa paralisi e questo può avere un impatto significativo sulle operazioni aziendali o sulle attività personali degli utenti.
 
Potrebbero essere necessarie misure di backup per affrontare eventuali interruzioni della connessione e garantire la continuità delle attività nel caso in cui si verifichino problemi di connettività.
 
4) '''Difficoltà di migrazione dei dati''' nel caso di un eventuale cambio del gestore dei servizi ''cloud'':
 
*Non esistendo uno standard definito tra i gestori dei servizi, un eventuale cambio di operatore risulta estremamente complesso. Tutto ciò risulterebbe estremamente dannoso in caso di fallimento del gestore dei servizi cui ci si è affidati.<ref>[http://www.hwupgrade.it/news/software/gmail-down-il-mondo-sopravvive_29973.html Gmail down, il mondo sopravvive] 2-09-2009</ref><ref>[http://punto-informatico.it/2725933/PI/News/cloud-computing-quanto-valgono-dati-perduti.aspx Sidekick. Cloud computing, quanto valgono i dati perduti?] 13-10-2009</ref>
La migrazione dei dati (meglio: delle informazioni) può essere estremamente complessa nel caso di un cambio nel gestore dei servizi cloud a causa della mancanza di uno standard definito tra i provider di servizi. Questa situazione potrebbe causare gravi danni in caso di fallimento del fornitore, modifiche delle tariffe o contenziosi con il gestore dei servizi a cui ci si è affidati. Ancora più critica è la questione della migrazione dei servizi (applicazioni, middleware, sistemi operativi, piattaforme di sicurezza, etc.) da un fornitore ad un altro, specie se hanno un alto grado di personalizzazione. Pertanto, è importante valutare attentamente i rischi e considerare le conseguenze prima di effettuare una migrazione.<ref>[https://www.hwupgrade.it/news/software/gmail-down-il-mondo-sopravvive_29973.html Gmail down, il mondo sopravvive] 2-09-2009</ref><ref>[https://punto-informatico.it/2725933/PI/News/cloud-computing-quanto-valgono-dati-perduti.aspx Sidekick. Cloud computing, quanto valgono i dati perduti?] 13-10-2009</ref>
 
Inoltre va notato che la maggior parte dei fornitori di servizi di cloud non utilizza formati di dati standard e interfacce che facilitano l'interoperabilità e la portabilità tra diversi fornitori. Ciò significa che se un cliente cloud decide di migrare da un fornitore ad un altro, la mancanza di interoperabilità può rendere impossibile o estremamente difficile il trasferimento dei dati (personali) del cliente al nuovo fornitore cloud ("vendor lock-in"). Lo stesso vale per i servizi sviluppati dal cliente su una piattaforma offerta dal fornitore originario (PaaS). Pertanto è importante controllare se e come il fornitore garantisce la portabilità delle informazioni e dei servizi, al fine di evitare problemi futuri legati alla migrazione dei dati (occorre accettarlo tecnicamente e poi prescriverlo nel capitolato, specificando ambienti e tecnologie di portabilità).
 
== Note ==
<references />
 
== Bibliografia ==
==<ref>{{Cita web|url=https://nemesiservice.com/index.php/guide/26-cos-e-il-cloud-computing|titolo=Cloud Computing, funzionamento - Nemesi Service|autore=Super User|sito=nemesiservice.com|lingua=it-it|accesso=2018-09-20}}</ref>Bibliografia ==
* George Reese, ''Cloud Computing - Architettura, infrastrutture, applicazioni'', Tecniche Nuove, 2010.
 
== Voci correlate ==
* [[ChromeCloud OSmanufacturing]]
* [[Virtual private cloud]]
* [[Cloud storage]]
* [[GridData computingas a service]]
* [[OnLiveEdge computing]]
* [[Osw3]]
* [[Fog computing]]
* [[Grid computing]]
* [[Software as a service]]
 
== Altri progetti ==
{{interprogetto|commonspreposizione=Category:Cloudsul|wikt=cloud computing}}
 
== Collegamenti esterni ==
* {{collegamenti esterni}}
* {{FOLDOC||cloud computing}}
 
{{Controllo di autorità}}
{{Portale|internet}}
 
[[Categoria:Cloud computing| ]]
[[Categoria:CalcoloEspressioni distribuitocomuni della lingua inglese]]
Estratto da "https://it.wikipedia.org/wiki/Cloud_computing"