La sicurezza nel cloud? È questione di fiducia

La Cloud Trust Authority di Rsa ambisce a creare un ecosistema fra provider e aziende che faciliti l’adozione della “nuvola”, superando il problema principale: la security

E’ innegabile il fatto che la sicurezza del cloud computing sia far i principali fattori che rallentano l’adozione su larga scale.

Al di là della legalità o meno del cloud, è indiscutibile che la sicurezza del dato continui a girare fra le menti dei Cio, da un lato sedotti dai risparmi e dall’agilità del cloud, dall’altro dubbiosi sulla reale sicurezza garantita da questa nuova modalità operativa.

Senza fiducia, non si va da nessuna parte” sintetizza bene Massimo Vulpiani, country manager di Rsa.

E proprio per questo la società sta promuovendo la cosiddetta Cloud Trust Authority, una sorta di ecosistema fra aziende e provider che mira a infondere appunto quel clima di fiducia necessaria affinché le organizzazioni adottino il cloud per applicazioni mission critical.

Di cosa si tratta? “Essenzialmente di un sistema che gestisce il problema dell’identità e dei privilegi di accesso a un servizio cloud” spiega Vulpiani.

Attraverso una console, l’utente potrà configurare i servizi di security, eliminando i vari codici personalizzati che ciascun provider richiede. “Il sistema si occupa di gestire le regole e le policy di sicurezza di ciascun componente della federazione di provider, garantendo un unico accesso sicuro, in modo del tutto trasparente per l’utente”.

Attraverso un unico single sign on federato si potranno gestire identità e privilegi di accesso su numerosi cloud provider. Non solo fra l’azienda e i suoi fornitori cloud, ma anche fra diversi fornitori cloud. Fornitori la cui “fiducia” verrà valutata in base a un benchmark realizzato dalla Cloud Security Alliance.

Con questo accesso centralizzato ai profili di sicurezza dei cloud provider (valutati rispetto al benchmark) Rsa ritiene di poter abbattere molti degli scetticismi che circondano il mondo del cloud.

Ovviamente sarà fondamentale coinvolgere il maggio numero di provider. “Il concetto di federazione è importantissimo – conclude Vulpiani – . E il processo sarà lungo, perché quando si parla di singole identità un accordo fra i fornitori si trova, ma quando si parla di privilegi di accesso, il percorso si fa più articolato”.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome