Cloud Computing: la sicurezza in sei passi



Il 2012 sarà l’anno del Cloud Computing. Il nuovo modello di business che vede gli utenti in condizioni di accedere ai propri dati da qualsiasi postazione, fissa o mobile, tramite servizi on line pone, in ogni caso, alcuni problemi di sicurezza che vanno affrontati prima che il fenomeno si diffonda a macchia d’olio.

Joseph Idziorek e Mark Tannian, due ingegneri Statunitensi del Dipartimento di Ingegneria Elettrica e Ingegneria Informatica dello Iowa State University di Ames hanno redatto un documento nel quale cercano di definire e chiarire alcuni punti in materia di Cloud Computing, specie per quel che riguarda la sicurezza.

I sei punti, che secondo i due tecnici, sono alla base di un servizio efficiente sono: riservatezza, integrità, disponibilità, utilità, autenticità e possesso certo. Si tratta di termini usati e, a volte, abusati dai commerciali che offrono questi prodotti per cui è opportuno, al fine di garantire la consapevolezza degli utenti, chiarirne il significato.

Il servizio di Cloud che ci viene proposto deve garantire che nessuno possa accedere, anche solo in lettura degli elenchi, ai nostri dati se non si è autenticato sul servizio in modo che nessuno possa modificare i dati senza avere le credenziali necessarie. Ovviamente i dati dovranno essere disponibili per gli autorizzati che devono avere la possibilità di modificarli.

Fino ad ora abbiamo parlato di servizi che qualsiasi servizio di condivisione, anche realizzato in casa e artigianalmente, è in grado di offrire. In termini di validazione dei dati gli utenti dovrebbero conoscere, immediatamente, chi ha creato il documento, chi l’ha modificato, con un’eventuale lista delle revisioni, e soprattutto devono sempre avere il pieno controllo dei propri dati con relativa possibilità di cancellazione totale.

Inutile aggiungere che i due tecnici Statunitensi sfondano una porta aperta, almeno con coloro che, anche con servizi locali di condivisione hanno sempre privilegiato la sicurezza dei dati e delle informazioni.