/https://www.html.it/app/uploads/2023/05/cloudserver-copertina.jpg "Server in Cloud Vs. Server on premise: il fattore sicurezza")
Nel corso degli ultimi anni il settore dell'IT ha assistito ad un numero sempre maggiore di migrazioni da infrastrutture on-premise al Cloud. Le ragioni di questo fenomeno non possono essere ricercate soltanto nel contenimento dei costi - anche se si tratta di un fattore fondamentale per le strategie aziendali. Un criterio di scelta altrettanto importante, e forse ancora più rilevante alla luce di un contesto che vede profili di rischio sempre più elevati, è quello della sicurezza.
Secondo quanto certificato dal Rapporto Clusit, nei primi 6 mesi dello scorso anno in Italia sarebbero stati registrati più attacchi che in tutto il 2021. Contestualmente sarebbero cresciuti gli attacchi DDoS (Distributed Denial of Service) e quelli basati su malware per la sottrazione di dati riservati. I dati raccolti avrebbero poi evidenziato un incremento degli attacchi "Critical" e "High", dimostrando come le tecniche usate dagli utenti malintenzionati siano sempre più sofisticate.
Da questo punto di vista il Cloud offre soluzioni di sicurezza più flessibili e adattabili all'evoluzione tecnologica, alle nuove tecniche di Cyberattacco e agli errori umani. Cerchiamo di capire il perché con un riferimento pratico all'offerta Server in Cloud di Seeweb.
Cybersecurity: server on premise o in Cloud?
Le infrastrutture on premise prevedono di sviluppare le reti aziendali localmente, cioè "in sede". Questo significa acquistare tutto l'hardware e il software necessario, nonché occuparsi degli aspetti legati alla sicurezza e degli aggiornamenti. Architetture di questo tipo richiedono, però, un investimento iniziale che può essere anche molto costoso e, con il tempo, possono diventare sempre più complesse e difficili da gestire. Si impone un tema di sostenibilità economica ed organizzativa, insomma: la cybersecurity è un obiettivo fondamentale da perseguire, ma non sempre semplice da poter garantire nel tempo.
Questo senza contare i prevedibili problemi di integrazione. Le reti locali infatti, soprattutto quelle che contano qualche anno alle spalle, tendono ad ospitare tecnologie di sicurezza molto diverse tra loro e in alcuni casi obsolete. Il rischio è quindi quello che si vengano a creare conflitti dovuti ad incompatibilità. Una situazione che potrebbe rivelarsi anche molto pericolosa quando questi ultimi si verificano tra soluzioni deputate ad individuare e risolvere minacce interne ed esterne al network.
Dato che con l'aumentare della sicurezza dei sistemi aumenta anche la complessità della loro gestione, il Cloud rappresenta una soluzione preferibile ad un'infrastruttura locale popolata di NAS e supporti fisici. Le architetture Cloud sono infatti più recenti e offrono funzionalità di sicurezza come VPN, Cloud Appliance, WAF e non solo concepite per un'integrazione omogenea, senza incompatibilità. I server Cloud di Seeweb consentono ad esempio di aggiungere un Web Application Firewall su un'infrastruttura Cloud con un'installazione immediata, senza la necessità di alcuna modifica software. Una volta attivo esso opera in modalità single-tenant analizzando tutto il traffico, sia in ingresso che in uscita, e proteggendo le applicazioni da vulnerabilità note o ancora sconosciute (zero-day).
Aggiungere un WAF su un server NAS on premise richiederebbe invece l'acquisto di nuovo hardware dedicato da configurare e aggiornare costantemente. Spostando il focus di un'azienda dal proprio business agli oneri (tempo, investimenti, ecc...) di gestione.
Server Cloud e archiviazione dati
In un panorama sempre più data-driven, l'archiviazione dei dati e la loro sicurezza sono diventate vitali per il funzionamento delle aziende e la loro competitività. Ora si immagini di aver scommesso su un'infrastruttura on premise per il proprio storage. Quali sono le insidie della memorizzazione su hard disk "locali"? Innanzitutto devono essere considerati i rischi connessi a guasti e danneggiamenti. Vi è poi il pericolo di blocchi dovuti all'interruzione dell'alimentazione elettrica, così come quello di dover intervenire nel fine settimana o al di fuori degli orari di lavoro per rimediare ad un guasto. Puntare sui propri drive significa in alcuni casi investire tanto, e in anticipo, su volumi di spazio elevati. Spesso senza alcuna garanzia dal punto di vista delle performance.
Con il Cloud invece, gli investimenti vengono allineati alle esigenze di business, si paga solo per quello che serve quando serve (con tariffazione pay-per-use). Affidarsi ad un provider dotato di infrastrutture enterprise come Seeweb vuol dire ad esempio poter contare su un monitoraggio continuo dell'infrastruttura e ricevere assistenza da parte di esperti in qualsiasi momento. Nello stesso modo si ha la garanzia di velocità elevate di accesso, upload e download per i dati. Così come di una protezione anti-DoS inclusa e di una mitigazione immediata e proattiva contro eventuali attacchi.
In linea generale è sempre bene tenere a mente che gli investimenti in sicurezza di un provider tendono ad essere superiori rispetto a quelli di una PMI. Seeweb testa inoltre ogni modifica in apposite aree isolate da quelle di produzione per non compromettere le applicazioni e i servizi dei propri utenti. Ciò permette ai clienti di valutare l'uso di nuove funzionalità in tutta sicurezza.
Server Cloud e backup
Non si può parlare di sicurezza dei dati archiviati senza fare riferimento ai backup. Il rischio di un "disastro" con perdita di informazioni preziose, integrità dei dati e anni di lavoro è infatti sempre possibile, sia a causa di attacchi che di errori umani. Per questo motivo le aziende sono costantemente alla ricerca di soluzioni per il backup che siano affidabili, facili da utilizzare (user-friendly) e, quando possibile, economiche.
Ecco perché provider come Seeweb supportano backup in Cloud con salvataggio dei dati in modalità criptata su un'area esterna ai propri Data Center. La loro dislocazione off-site rappresenta infatti una garanzia per la sicurezza, creando una ridondanza geografica ideale (con distanze oltre i 500km per affrontare ogni tipo di evenienza in ottica disaster recovery) per garantire massima sicurezza al dato, alla sua reperibilità ed all'efficacia del processo.
Un'infrastruttura Cloud consente, inoltre, di effettuare i backup in modo automatico e trasparente su supporti esenti da usura e guasti perché sottoposti a manutenzione continua. Tutto ciò, oltre a garantire sicurezza e la possibilità di recuperare anche singoli dati archiviati, consente di evitare spese spesso gravose per unità a nastro o NAS che rappresentano le soluzioni di backup tradizionali nelle infrastrutture on-premise.
Server Cloud: prestazioni e aggiornamenti
Il discorso riguardante le performance ci permette di presentare un ulteriore aspetto a favore dei Server in Cloud. Si pensi per esempio all'attivazione di un servizio VPN (Virtual Private Network) su un'infrastruttura on-premise. Con tutta probabilità i suoi utilizzatori dovranno fronteggiare problemi di latenza anche molto rilevanti. Questo perché ogni funzionalità aggiuntiva andrà a rallentare la velocità con cui vengono scambiati i dati, determinerà tempi di reazione maggiori contro gli attacchi e, plausibilmente, offrirà minore sicurezza.
Grazie ad un Server in Cloud la gestione diretta da parte del provider permette di ottimizzare sicurezza e prestazioni con strumenti appositamente concepiti per la risoluzione di problemi specifici. Basti pensare a soluzioni special purpose come circuiti integrati per differenti tipologie di applicazioni (ASIC).
Da questo punto di vista hanno un ruolo fondamentale gli aggiornamenti. In un'infrastruttura on-premise, infatti, essi richiedono il blocco dell'operatività determinando perdite di produzione indipendentemente dal livello di prestazioni dell'architettura utilizzata. Nel Cloud invece la business continuity è garantita da sistemi di controllo e amministrazione centralizzati e VLAN (infrastrutture network virtuali). Non sono richiesti quasi mai interventi da parte dell'utente.
Conclusioni
Utilizzare Server in Cloud garantisce un livello di sicurezza e integrazione tra piattaforme spesso irraggiungibile da un'infrastruttura on premise. Proteggere i dati sul Cloud non è soltanto meno costoso ma anche più sostenibile. Liberando gli utilizzatori da tutti gli oneri connessi alla gestione della complessità, al monitoraggio, alla manutenzione e all'aggiornamento.
/https://www.html.it/app/uploads/2024/05/pcloud-family-promo.jpg)
/https://www.html.it/app/uploads/2024/07/Memoria-piena-dispositivo-480x300.webp)
/https://www.html.it/app/uploads/2024/07/Saldi-estivi-1-480x300.webp)
/https://www.html.it/app/uploads/2024/07/edem.jpg)