Home Big Data Big data, la ricetta di Google Cloud fra sicurezza e sovranità del...

Big data, la ricetta di Google Cloud fra sicurezza e sovranità del dato

I big data rappresentano una formidabile forza motrice per innumerevoli organizzazioni. Quali sono i dati di maggior valore? Senza dubbio quelli inerenti alle persone fisiche.
Si tratta di un bacino di informazioni preziose, quasi indispensabili per lo sviluppo di strategie di business efficaci, soprattutto nell’economia post-Covid.

Tuttavia, proprio per il loro grande valore e legame con l’individuo, i big data si prestano a riflessioni profonde e per molti versi indispensabili. Sono tre i punti fondamentali che abbiamo voluto evidenziare.

La trasposizione digitale di un individuo richiede che venga garantita la sua “integrità digitale”.  Si tratta di una forma di rispetto morale; inoltre è innegabile che vi siano anche potenziali risvolti legali anche alla luce del GDPR.

La qualità dei dati è un altro punto fermo in una big data strategy. È evidente che un database scarsamente affidabile risulti quasi privo di valore. Certamente nessuna società baserebbe le proprie strategie su dati inaffidabili.

Il terzo pilastro, senza il quale nulla sarebbe possibile, è la sicurezza del dato.

Una sicurezza che va intesa nella sua accezione più ampia. Le organizzazioni devono garantire il rispetto delle normative vigenti, prima di tutto. Inoltre, i data breach sono in costante aumento: la cybersecurity è chiaramente parte della sicurezza. Infine, i dati vanno tutelati anche con adeguate policy di backup e strategie di ridondanza: un fattore da non sottovalutare per tutti i data center e per le aziende che ne fanno uso.

Qual è la posizione di Google Cloud su questi tre pilastri dei big data?

A rispondere è Paolo Spreafico, Head of Customer Engineering for Italy di Google Cloud

I sistemi di Google sono progettati per garantire sicurezza e affidabilità su scala globale. Quando i clienti selezionano una piattaforma cloud, ricercano soprattutto l’infrastruttura e capacità analitiche: la nostra expertise nell’analisi dei dati ci differenzia nel Data Cloud, uno dei segmenti di mercato in più rapida crescita, e ci permette di supportare le organizzazioni nel prendere decisioni in tempo reale.

La nostra infrastruttura non si basa su una singola tecnologia per la sicurezza: il nostro stack costruisce la sicurezza attraverso livelli progressivi che forniscono una difesa in profondità. Questo approccio “zero trust”, e altre soluzioni di sicurezza – cito ad esempio la suite tecnologica Beyond Corp – aiutano i clienti a minimizzare l’impatto degli attacchi informatici, e a prevenirli completamente. Dai locali fisici ai server appositamente costruiti, alle apparecchiature di rete e ai chip di sicurezza personalizzati, allo stack software low-level che gira su ogni macchina: la nostra intera infrastruttura hardware è controllata, protetta, costruita e temprata da Google.

Paolo Spreafico
Paolo Spreafico

Google Cloud si sottopone regolarmente a verifiche dei livelli di sicurezza, privacy e conformità con società indipendenti e porta avanti il suo impegno su tutti questi fronti, con l’obiettivo di incrementare capacità aggiuntive.

Vediamo sempre più organizzazioni che si preparano a spostare più carichi di lavoro critici nel cloud, e una delle maggiori sfide che devono affrontare è come elaborare i dati sensibili pur mantenendoli privati.

I controlli di base e le funzioni di sicurezza di Google Cloud, incorporati nel nostro cloud pubblico, offrono forti protezioni, soddisfano gli attuali requisiti di sicurezza e privacy e rispondono a molte esigenze dei clienti.

Crediamo che sia possibile stabilire il giusto livello di controllo dei dati, trasparenza, apertura e fiducia senza sacrificare l’innovazione o compromettere la competitività delle economie locali.

Lo scorso anno abbiamo definito la nostra ambiziosa visione della sovranità declinata secondo tre livelli:

  • Sovranità dei dati attraverso meccanismi che impediscono al provider di accedere ai loro dati, e che ne consentono l’accesso solo per determinati comportamenti, ritenuti necessari dai clienti stessi
  • Sovranità operativa attraverso la garanzia che le persone che lavorano presso un cloud provider non possano compromettere i carichi di lavoro dei clienti.
  • Sovranità del software attraverso una maggiore capacità di controllare la disponibilità dei propri carichi di lavoro e di eseguirli dove vogliono, senza essere dipendenti o vincolati a un singolo cloud provider.

Per ognuno di questi livelli e categorie, crediamo che le soluzioni software basate sull’open source, che offrono controllo e autonomia, alta capacità, usabilità e flessibilità, e una robusta protezione dei dati, così come le soluzioni che espandono le opportunità di collaborare con i fornitori di servizi cloud europei per costruire competenze locali siano gli approcci migliori, e quelli che ci impegniamo a migliorare.

Come realtà leader di settore, Google Cloud gioca un ruolo di primo piano nell’accompagnare innumerevoli organizzazioni nel percorso verso l’utilizzo dei big data.

Con quali strumenti e soluzioni tecnologiche supportate le organizzazioni?

Siamo un cloud provider affidabile, in grado di offrire ad aziende e istituzioni soluzioni personalizzabili e sicure, fin dalla progettazione e il nostro obiettivo è di essere un abilitatore e un partner di fiducia, in grado di supportare tutte le organizzazioni nell’utilizzo della tecnologia cloud sicura per trasformare le loro attività, creare valore e consentire la crescita, il tutto raggiungendo il livello di sovranità desiderato.

Possiamo identificare quattro fattori importanti che ci contraddistinguono:

1) Sicurezza – Siamo stati pionieri nell’approccio “zero trust” nei nostri prodotti e supportiamo i nostri clienti a ridurre al minimo gli attacchi informatici utilizzando la forza della nostra piattaforma, gli strumenti di sicurezza, l’analisi di sicurezza e i prodotti di gestione delle frodi.

Tra le nostre soluzioni in quest’ambito, posso citare ad esempio Cloud IDS, il sistema di rilevamento delle intrusioni gestito e cloud-native di Google che permette di individuare malware, spyware, attacchi command-and-control e altre minacce alla rete, e Autonomic Security Operations, uno stack di prodotti, integrazioni e strumenti che – attraverso un approccio adattivo, agile e altamente automatizzato per la gestione delle minacce – migliorano la capacità di un’organizzazione di resistere agli attacchi alla sicurezza, senza dimenticare Chronicle, la piattaforma cloud-native di analytics per la security di Google, che integra Looker e BigQuery.

Parlando di security, è per me fondamentale ricordare che noi di Google Cloud implementiamo misure di sicurezza rigorose per salvaguardare i dati e forniamo ai nostri clienti gli strumenti per controllarli, alle loro condizioni, con soluzioni che permettono di archiviare e gestire le chiavi di crittografia come ad esempio External Key Manager e Key Access Justifications.

2) Data and Analytics – Il fondamento della trasformazione digitale è uno dei segmenti di mercato in più rapida crescita. Le nostre soluzioni, come BigQuery, utilizzano la gestione dei dati e la loro analisi per creare insight di business di valore, supportare i clienti a capire meglio le esigenze dei loro utenti finali e, con la nostra analisi predittiva e in tempo reale, per generare opportunità per migliorare i loro prodotti

3) Multicloud – Il nostro approccio multicloud fornisce l’ambiente di sviluppo più semplice e aperto per clienti, permettendo loro di accedere e spostare i loro dati tra vari cloud.

4) Soluzioni specifiche per settore – I nostri clienti possono utilizzare le soluzioni specifiche per settore, per beneficiare della nostra esperienza in AI e ML. Per esempio: in ambito retail supportiamo le organizzazioni nel migliorare l’esperienza di acquisto omnichannel; nei servizi finanziari, permettiamo un miglioramento nell’efficienza dei pagamenti, nella riduzione di frodi e rischi e nella fornitura di soluzioni di pagamento più veloci; nel settore telco, collaboriamo con aziende come TIM, Ericsson, Vodafone e su applicazioni e nuove soluzioni per reti 5G e Mobile Edge Computing.

Siamo quindi in grado di fornire una molteplicità di strumenti e soluzioni tecnologiche per supportare le organizzazioni operanti in qualsiasi settore. Mi fa piacere citare Kubernetes, il sistema open source per eseguire il deployment, scalare e gestire applicazioni containerizzate ovunque e Anthos, la nostra piattaforma di modernizzazione delle applicazioni, che offre alta disponibilità, scalabilità, protezione dei dati e sicurezza dei servizi. Anthos democratizza l’accesso alle moderne tecnologie come i container e il service mesh, in modo da poter modernizzare le applicazioni esistenti e costruirne di nuove senza dover ricominciare da capo. Con il modello di sicurezza zero-trust implementato di default, Anthos consente inoltre di fornire servizi IT affidabili e di controllare e automatizzare le operazioni IT senza interruzioni.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php