Wikipedia

Cloud computing: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
aggiunto informazioni
Etichette: Modifica visuale Modifica da mobile Modifica da web per mobile
Riga 59:
== Problemi, rischi e critiche ==
{{vedi anche|Sicurezza del cloud computing}}
EsistonoIl Cloud computing presenta numerosi aspetti sensibili legati alla tecnologia ''cloud'', soprattutto perriguardo quanto riguarda laalla volatilità delle informazioni memorizzate, lal'eventuale crittografiautilizzo eventualmentedi utilizzatacrittografia e il tipo di approccio alla sicurezza IT.
 
MoltiTuttavia, molti di taliquesti aspetti potrebbero rimanererisultare ignotipoco aglicomprensibili per gli utenti finali poiché, per loro natura, richiederebbero conoscenze di tipo informatico di livello avanzato.

I sistemi di ''cloud computing'' vengono criticati principalmente per l'esposizione degli utenti ai seguenti rischi.:
 
1) '''[[Sicurezza informatica]]''' e '''[[privacy]]''' degli utenti:
 
*Utilizzare un servizio di ''cloud computing'' per memorizzare dati personali o [[dati sensibili|sensibili]], espone l'utente a potenziali problemi di violazione della privacy. I dati personali vengono memorizzati nelle ''Server Farms'' di aziende che spesso risiedono in uno Stato diverso da quello dell'utente. Il cloud provider, in caso di comportamento scorretto o malevolo, potrebbe accedere ai dati personali per eseguire [[indagine di mercato|ricerche di mercato]] e profilazione degli utenti<ref>[http://staff.polito.it/alessandro.mantelero/cloud_computing.html Mantelero, Processi di outsourcing informatico e cloud computing: la gestione dei dati personali ed aziendali, in Dir. informaz. Informatica, 2010, p. 673-696] 7-05-2011</ref>.
La gestione della privacy coinvolge principalmente il titolare, che è colui che decide le finalità e le modalità del trattamento dei dati, e il responsabile, che tratta i dati per conto del titolare. Il Regolamento Generale sulla Protezione dei Dati (GDPR) richiede che il titolare designi per iscritto il responsabile del trattamento tramite un contratto dedicato (Art. 28 Reg. 2016/679).
*Con i collegamenti [[wireless]], il rischio sicurezza aumenta e si è maggiormente esposti ai casi di [[pirateria informatica]] a causa della minore sicurezza offerta dalle reti senza fili. In presenza di atti illegali, come appropriazione indebita o illegale di dati personali, il danno potrebbe essere molto grave per l'utente, con difficoltà di raggiungere soluzioni giuridiche e/o rimborsi se il fornitore risiede in uno stato diverso dal paese dell'utente.
 
* Nel caso di industrie o aziende, tutti i dati memorizzati nelle memorie esterne sono seriamente esposti a eventuali casi di [[spionaggio industriale]].
*UtilizzareQuando si utilizza un servizio di ''cloud computing'' per memorizzare dati personali o [[dati sensibili|sensibili]], si espone l'utente a potenziali problemi di violazione della privacy. I dati personali vengono memorizzati nelle ''Server Farms'' di aziende che spesso risiedono in uno Stato diverso da quello dell'utente. Il cloud provider, in caso di comportamento scorretto o malevolo, potrebbe accedere ai dati personali per eseguire [[indagine di mercato|ricerche di mercato]] e profilazione degli utenti<ref>[http://staff.polito.it/alessandro.mantelero/cloud_computing.html Mantelero, Processi di outsourcing informatico e cloud computing: la gestione dei dati personali ed aziendali, in Dir. informaz. Informatica, 2010, p. 673-696] 7-05-2011</ref>.
 
La sicurezza dei dati può essere affrontata sia dai cloud provider (che forniscono servizi cloud) che dai loro clienti (aziende, organizzazioni o privati). Spesso il cloud provider non è il proprietario dei server sui quali vengono fisicamente ospitati i dati, ma si affida a fornitori esterni di servizi di hosting. Secondo quanto stabilito dall'Art 28 Reg. 2016/679, l'Hosting Provider, che gestisce i dati trasmessi dal cloud provider per conto del titolare, assume il ruolo di sub-responsabile del trattamento dei dati. Di conseguenza, il cloud provider deve ottenere il consenso del titolare del trattamento per avvalersi di un sub-responsabile. Questo significa che il cloud provider trasferisce al sub-responsabile le istruzioni fornite dal titolare tramite il contratto di designazione del responsabile. In pratica, il titolare del trattamento deve sempre mantenere il controllo dei propri dati. Per farlo, è necessario avere una chiara comprensione di tutta la catena di trattamento dei dati e garantire la loro sicurezza.
 
*ConL'utilizzo idi collegamenticonnessioni [[wireless]], aumenta il rischio per la sicurezza aumentapoiché le reti senza fili offrono una minore protezione e quindi si è maggiormente esposti ai casi di [[pirateria informatica]] a causa della minore sicurezza offerta dalle reti senza fili. In presenza di atti illegali, come appropriazioneil indebitafurto o illegalel'uso diimproprio dei dati personali, ilgli dannoutenti potrebbepossono esseresubire moltogravi gravedanni pere l'utente,possono conincontrare difficoltà di raggiungerenell'ottenere soluzioni giuridichelegali e/o rimborsi, specialmente se il fornitore di servizi risiede in unoun statopaese diverso dal paese dell'utenteloro.
 
* Nel caso di industrie o aziende, tutti i dati memorizzati nelle memorie esterne sono seriamente esposti a eventuali casi di [[spionaggio industriale]].
 
2) '''Problemi internazionali di tipo economico e politico'''
*Possono verificarsi quando dati pubblici sono raccolti e conservati in archivi privati, situati in un paese diverso da quelli degli utenti della "nuvola". Produzioni cruciali e di carattere intellettuale, insieme a una grande quantità di informazioni personali, sono memorizzate crescentemente in forma di dati [[digitale (informatica)|digitali]] in archivi privati centralizzati e parzialmente accessibili. Nessuna garanzia viene data agli utenti per un libero accesso futuro.<ref>[http://www.saggiamente.com/blog/2011/07/07/le-nuvole-non-sono-in-cielo-i-nostri-dati-li-vediamo-solo-noi/ Le nuvole non sono più in cielo: i nostri dati li vediamo solo noi?] 7-07-2011</ref>
*Altre problematiche sono legate alla localizzazione degli archivi della "nuvola" in alcuni paesi ricchi. Se non regolato da specifiche norme internazionali ciò potrebbe:
# aumentare il [[divario digitale]] tra paesi ricchi e poveri (se l'accesso alle conoscenze memorizzate non sarà liberamente garantito a tutti).
# favorire principalmente grandi corporation con "organismi policentrici" e "menti monocentriche" dislocate principalmente nei Paesi della "nuvola", essendo la proprietà immateriale considerata come un fattore strategico per le moderne economie "knowledge-based".
 
Quando si affidano i propri dati ad un servizio di Cloud Computing, è importante conoscere la posizione fisica dei server che ospitano tali dati. In linea di principio, è vietato trasferire i dati verso paesi che non garantiscono un livello adeguato di protezione.
Maggiori sicurezze e garanzie vi sono nel caso in cui il fornitore del servizio appartenga alla stessa nazione/area applicando le medesime leggi/normative sulla privacy e sicurezza del cliente (la legislazione USA o di altre nazioni è molto diversa dall'italiana e diventa impossibile pensare di soddisfare normative nazionali con servizi in cloud di altre nazioni).
 
*PossonoCiò verificarsipuò diventare un problema quando quando dati pubblici sono raccolti e conservati in archivi privati, situati in un paese diverso da quelli degli utenti della "nuvola". ProduzioniSpesso, cruciali eproduzioni di carattereimportanza intellettualecruciale, insieme a una grande quantità di informazioni personali, sonoe contenuti intellettuali memorizzatevengono crescentementememorizzati in forma di dati [[digitale (informatica)|digitali]] in archivi privati centralizzati eaccessibili parzialmentesolo accessibiliin parte. NessunaGli garanziautenti vienenon datahanno agligaranzie utenti perdi un libero accesso futuro a tali dati.<ref>[http://www.saggiamente.com/blog/2011/07/07/le-nuvole-non-sono-in-cielo-i-nostri-dati-li-vediamo-solo-noi/ Le nuvole non sono più in cielo: i nostri dati li vediamo solo noi?] 7-07-2011</ref>
 
*AltreUn'altra problematicheproblematica sono legateriguarda allala localizzazione degli archivi delladi "nuvola"cloud in alcuni paesi ricchi. Se non regolatosono disciplinati da specifiche norme internazionali specifiche ciò potrebbe:
# aumentare il [[divario digitale]] tra paesi ricchi e poveri, (sepoiché l'accesso alle conoscenze memorizzate non sarà liberamente garantito a tutti).;
# favorire principalmente grandi corporation con "organismiuna policentrici"distribuzione ecentralizzata "mentidelle monocentriche"risorse dislocatedi principalmenteconoscenza nei Paesipaesi delladel "nuvola",cloud. essendo laLa proprietà immaterialeintellettuale viene considerata come un fattore strategico per le moderne economie "knowledge-based"basate sulla conoscenza.
 
MaggioriPer sicurezzegarantire emaggiore garanziesicurezza vi sono nel casoè inpreferibile cuiche il fornitore deldi servizioservizi cloud appartenga alla stessa nazione/ o area geografica del cliente, applicando le medesimestesse leggi/ e normative sulla privacy e sicurezza. delLe clientelegislazioni (lavariano legislazionenotevolmente USAtra oStati diUniti altree nazionialtri èpaesi, molto diversa dall'italiana equindi diventa impossibiledifficile pensaresoddisfare di soddisfarele normative nazionali con servizi in cloud di altre nazioni).
 
3) '''Continuità del servizio''' offerto:
 
*Delegando a un servizio esterno la gestione dei dati e la loro elaborazione, l'utente si trova fortemente limitato nel caso in cui i suddetti servizi non siano operativi (''out of service''). Un eventuale malfunzionamento, inoltre, colpirebbe un numero molto elevato di persone contemporaneamente, dato che questi sono servizi condivisi. Anche se i migliori servizi di ''cloud computing'' utilizzano architetture [[ridondanza (ingegneria)|ridondate]] e personale qualificato al fine di evitare malfunzionamenti dei sistemi e ridurre la probabilità di guasti visibili dall'utente finale, ciò non elimina del tutto il problema. Bisogna anche considerare che tutto si basa sulla possibilità di avere una [[connessione (informatica)|connessione]] [[Internet]] ad alta [[velocità di trasmissione|velocità]] sia in [[download]] che in [[upload]] e che anche nel caso di un'interruzione della connessione dovuta al proprio [[Internet Service Provider|Internet Service Provider/ISP]] si ha la completa paralisi delle attività.
La continuità del servizio offerto è un aspetto importante da considerare nei contratti di cloud computing. Garantire la disponibilità dei dati personali significa assicurare un accesso tempestivo e affidabile a tali dati.
 
Delegando la gestione e l'elaborazione dei dati ad un servizio esterno, gli utenti si trovano limitati nel caso in cui il servizio non sia operativo (''out of service'').
 
Una grave minaccia per la disponibilità nel cloud computing è la perdita accidentale di rete tra l'utente e il fornitore o il malfunzionamento del serve causato da attacchi DoS (Denial of Service) distribuiti o altre azioni malevole. Un eventuale malfunzionamento, inoltre, colpirebbe un numero molto elevato di persone contemporaneamente, dato che questi sono servizi condivisi.
 
Altri rischi per la disponibilità includono guasti hardware accidentali nella rete e nei sistemi di trattamento ed archiviazione dei dati, interruzioni di corrente e altri problemi infrastrutturali.
 
*Delegando a un servizio esterno la gestione dei dati e la loro elaborazione, l'utente si trova fortemente limitato nel caso in cui i suddetti servizi non siano operativi (''out of service''). Un eventuale malfunzionamento, inoltre, colpirebbe un numero molto elevato di persone contemporaneamente, dato che questi sono servizi condivisi. Anche seNonostante i migliori servizi di ''cloud computing'' utilizzano architetture [[ridondanza (ingegneria)|ridondate]] e abbiano personale qualificato alper fineminimizzare di evitarei malfunzionamenti dei sistemi e ridurre la probabilità di guasti visibili dall'utenteagli utenti finalefinali, ciò non elimina del tutto il problema. BisognaInfatti anchela considerareprestazione chedei tuttoservizi sidi basacloud sullacomputing possibilitàdipende didalla averedisponibilità di una [[connessione (informatica)|connessione]] [[Internet]] ad alta [[velocità di trasmissione|velocità]] siaper inil [[download]] che ine [[upload]] edei chedati. ancheSe nelsi caso diverifica un'interruzione dellanella connessione dovuta al proprio [[Internet Service Provider|Internet Service Provider/ (ISP)]], situtte hale laattività che richiedono l'accesso al cloud possono subire una completa paralisi dellee questo può avere un impatto significativo sulle operazioni aziendali o sulle attività personali degli utenti.
 
Potrebbero essere necessarie misure di backup per affrontare eventuali interruzioni della connessione e garantire la continuità delle attività nel caso in cui si verifichino problemi di connettività.
 
4) '''Difficoltà di migrazione dei dati''' nel caso di un eventuale cambio del gestore dei servizi ''cloud'':
*Non esistendo uno standard definito tra i gestori dei servizi, un eventuale cambio di operatore risulta estremamente complesso. Tutto ciò risulterebbe estremamente dannoso in caso di fallimento, rimodulazioni tariffarie o contenzioso col gestore dei servizi a cui ci si è affidati.<ref>[http://www.hwupgrade.it/news/software/gmail-down-il-mondo-sopravvive_29973.html Gmail down, il mondo sopravvive] 2-09-2009</ref><ref>[http://punto-informatico.it/2725933/PI/News/cloud-computing-quanto-valgono-dati-perduti.aspx Sidekick. Cloud computing, quanto valgono i dati perduti?] 13-10-2009</ref>
 
*NonLa esistendomigrazione unodei standarddati definitopuò traessere iestremamente gestoricomplessa nel caso di un cambio nel gestore dei servizi, uncloud eventualea cambiocausa della mancanza di operatoreuno risultastandard estremamentedefinito complessotra i provider di servizi. TuttoQuesta ciòsituazione risulterebbepotrebbe estremamentecausare dannosogravi danni in caso di fallimento del fornitore, rimodulazionimodifiche tariffariedelle tariffe o contenziosocontenziosi con colil gestore dei servizi a cui ci si è affidati. Pertanto, è importante valutare attentamente i rischi e considerare le conseguenze prima di effettuare una migrazione.<ref>[http://www.hwupgrade.it/news/software/gmail-down-il-mondo-sopravvive_29973.html Gmail down, il mondo sopravvive] 2-09-2009</ref><ref>[http://punto-informatico.it/2725933/PI/News/cloud-computing-quanto-valgono-dati-perduti.aspx Sidekick. Cloud computing, quanto valgono i dati perduti?] 13-10-2009</ref>
 
Inoltre va notato che la maggior parte dei fornitori di servizi di cloud non utilizza formati di dati standard e interfacce che facilitano l'interoperabilità e la portabilità tra diversi fornitori. Ciò significa che se un cliente cloud decide di migrare da un fornitore ad un altro, la mancanza di interoperabilità può rendere impossibile o estremamente difficile il trasferimento dei dati (personali) del cliente al nuovo fornitore cloud ("vendor lock-in"). Lo stesso vale per i servizi sviluppati dal cliente su una piattaforma offerta dal fornitore originario (PaaS). Pertanto è importante controllare se e come il fornitore garantisce la portabilità dei dati e dei servizi, al fine di evitare problemi futuri legati alla migrazione dei dati.
== Note ==
<references />
Estratto da "https://it.wikipedia.org/wiki/Cloud_computing"