Sull’importanza dei dati, sopratutto in ottica cloud, nessuno nutre più dubbi.
Anche sul fatto che sia fondamentale l’approccio più prudente al mondo della cybersecurity ha convinto perfino i più riottosi.
Quanto però si affronta il tema disaster recovery, ecco che spesso le convinzioni si fanno meno nette. Frutto di molteplici fattori, primo fra tutti l’insufficiente comprensione del cloud come tecnologia e delle relative responsabilità sui dati in esso contenuti.
Proprio per fare chiarezza su un argomento della massima importanza abbiamo chiesto il parere autorevole di Vincenzo Costantino Sr. Director Sales Engineering Central Shared Services EMEA di Commvault.
Secondo Costantino, sempre più aziende stanno adottando soluzioni di tipo SaaS o infrastrutture in cloud. Un approccio che offre una serie di vantaggi da un punto di vista gestionale e di business.
Spesso si è portati a pensare che i livelli di servizio garantiti e offerti dai vari cloud provider bastino a proteggere opportunamente anche i dati. In realtà, la grande maggioranza dei provider adotta un meccanismo di “responsabilità condivisa” secondo viene garantita la continuità del servizio applicativo e infrastrutturale con un determinato livello di servizio, mentre è responsabilità del cliente finale assicurare l’integrità dei dati e la loro protezione.
L’importanza della responsabilità condivisa: essere pronti all’imprevedibile
Disaster Recovery: in caso di disastro nel cloud, quasi sicuramente il provider disporrà di repliche dei propri dati presenti in diversi data center distribuiti geograficamente. Quindi il provider si occuperà di spostare il servizio presso un data center alternativo. Questa operazione spesso richiede delle verifiche da un punto di vista di integrità dei dati e relativa consistenza applicativa.
Nel caso in cui a seguito del disastro ci sia una corruzione dei dati, è responsabilità del cliente garantire una copia di ripristino degli stessi.
Inoltre, se le procedure di migrazione richiedono molto tempo, al cliente non resta che aspettare di riavere l’accesso ai propri dati.
A volte questo può essere tollerabile, o comunque non fortemente impattante sul business da un punto di vista del servizio applicativo.
Tuttavia, l’impossibilità di accedere ai dati sicuramente blocca il business.
Attacchi Ransomware: in caso di attacchi di tipo ransomware, i dati potrebbero essere cifrati con una azione silente per diversi giorni, contaminando anche le diverse copie nelle varie repliche presenti nei molteplici data center del cloud provider. Questo renderebbe del tutto inutilizzabili tutti i dati di produzione, presenti ovunque, se non opportunamente protetti con sistemi innovativi di protezione del dato che adottano soluzioni di isolamento degli stessi.
Exit Strategy: quando si decide di adottare soluzioni e/o infrastrutture in cloud, si fa una scelta di tipo applicativo che potrebbe cambiare ed evolversi nel tempo con ulteriori integrazioni o migrazioni di soluzioni di altri cloud provider.
In assenza di una copia dei propri dati gestita direttamente, la migrazione ad altri provider dipenderà dalle condizioni del fornitore attuale. Nella strategia di scelta di adozione di soluzioni Cloud/SaaS, bisogna tener conto di cosa serve per poter cambiare idea/provider e avere un piano preciso in tal senso.
Asset Aziendale: quando si adottano soluzioni in cloud, si fa una scelta di tipo applicativo o infrastrutturale che potrebbe evolvere e cambiare nel tempo.
Con un canone per poter utilizzarli temporaneamente. Il vero asset aziendale è quindi costituito dai dati che vengono migrati ed elaborati nel cloud.
È responsabilità del cliente proteggere tale valore aziendale in modo opportuno.
Nel corso del tempo si potranno cambiare gli applicativi, le infrastrutture, le tecnologie di elaborazione. Ma i dati resteranno il vero valore dell’azienda, proprietà intellettuale di qualunque organizzazione. In essi sono presenti informazioni di business, tecnologiche, tecniche, di gestione e compliance: l’intera azienda.
Compliance: i dati vengono sempre più frammentati e memorizzati in repository diversi. Una azienda media italiana ha i propri dati nei seguenti repository:
Storage on premise; Storage in cloud (anche più di uno); Soluzioni in SaaS (inclusi posta elettronica, collaboration e documenti); Laptop/desktop dei dipendenti; Repository SaaS di condivisione dati.
La consapevolezza della gestione dei dati, fattore chiave per le organizzazioni
Secondo il manager di Commvault, diventa quindi complicato capire dove risiedono i dati importanti per il business ed essere certi che siano opportunamente protetti. La situazione diventa ancora più complessa se si pensa alla compliance (ad esempio il GDPR).
In un contesto di questo tipo, è importante pensare al diritto all’oblio.
La necessità di trovare tutti i dati personali di un singolo utente, ovunque essi siano memorizzati, e avere gli strumenti per tracciarne le copie, proteggerle e, quando necessario, esportarle e cancellarle da tutti i repository in modo sicuro. Inoltre, avere i dati (tanti) non necessariamente coincide con la capacità di trovare in tempi utili informazioni necessarie per il business o la compliance se non si dispone di strumenti adeguati di E-discovery che siano in grado di indicizzare i dati ovunque essi siano (cloud, SaaS, on premise)
Tempi di accesso: in caso di disastro o attacco informatico o semplicemente per interruzione di servizio, diventa fondamentale avere un piano per poter accedere ai propri dati e disporre delle informazioni contenute per proseguire con il proprio business. Possedere una copia di dati sempre a disposizione offre la garanzia di avere sempre e comunque un piano di accesso alle informazioni, definito secondo tempi prestabiliti e con infrastrutture minime per poter proseguire con il proprio business.
Se per caso si verificasse un evento disastroso o comunque di disturbo nel cloud, non si può restare fermi per ore o giorni in attesa che il servizio sia ripristinato. L’operatività di base deve poter continuare con un tempo di accesso ai dati compatibile con il loro valore per il business. Gestire e proteggere direttamente i propri dati permette di svincolarsi dal service provider in caso di problemi e avere sempre a disposizione l’accesso ai dati salvati in repository alternativi rispetto a quelli offerti dal cloud provider (altro cloud, altro DC dello stesso cloud oppure on premise)
Le soluzioni di Commvault per mettere in sicurezza il cloud e non solo
Commvault permette alle aziende di qualunque dimensione e approccio IT (on premise, hybrid cloud, completamente in cloud) di proteggere i propri dati in modo integrato al cloud provider.
Sfruttandone tutte le funzionalità e allo stesso tempo garantendo una protezione dei dati indipendente dall’infrastruttura ospitante e dal provider.
Inoltre, Commvault permette di avere copie dei propri dati on premise, nello stesso o in altro cloud provider.
Con la possibilità di avere tale copia dei dati “immutabile”, separata dalla produzione, accessibile direttamente per elaborazioni senza sovrascrivere/modificare la copia originale.
La soluzione permette di indicizzare i dati e proteggerli in base al loro effettivo valore (decido cosa proteggere e come, in modo automatico, in base al contenuto dei dati stessi) offrendo allo stesso tempo funzionalità di e-discovery sui dati, ovunque essi siano.
Commvault permette di eliminare la dipendenza dei dati dalla infrastruttura ospitante (in cloud e/o on premise). La copia gestita da Commvault può essere replicata in diversi siti o provider per necessità di disaster recovery, copie di sicurezza, indipendenza dal provider, protezione da attacchi ransomware.
Inoltre, Commvault permette di avere accesso ai dati attraverso la propria console o con API specifiche. Una funzionalità importantissima in caso di disastro o inacessibilità della copia in cloud/SaaS. Inoltre, offre protezione dei dati senza dotarsi di una infrastruttura dedicata utilizzando Metallic, l’innovativa soluzione di data protection in Saas.
