WEBVTT

00:00.300 --> 00:01.740
Narratore: Al giorno d'oggi, il cloud computing

00:01.740 --> 00:04.110
sembra essere la grande tendenza del nostro settore.

00:04.110 --> 00:06.090
Con la promessa di una maggiore disponibilità,

00:06.090 --> 00:08.820
una maggiore resilienza e un'elasticità illimitata, il cloud

00:08.820 --> 00:11.070
può sicuramente offrire alle nostre organizzazioni

00:11.070 --> 00:12.240
molti vantaggi rispetto alle

00:12.240 --> 00:14.340
architetture di rete tradizionali.

00:14.340 --> 00:16.890
Ma il cloud computing può anche portare numerose sfide

00:16.890 --> 00:18.390
di sicurezza uniche nei nostri

00:18.390 --> 00:20.910
ambienti, di cui dobbiamo essere consapevoli.

00:20.910 --> 00:22.200
Per comprendere meglio questi

00:22.200 --> 00:23.790
aspetti, dobbiamo innanzitutto esaminare

00:23.790 --> 00:25.710
i diversi tipi di soluzioni e architetture cloud

00:25.710 --> 00:28.050
attualmente disponibili negli ambienti.

00:28.050 --> 00:30.900
Sono disponibili sei tipi di modelli di distribuzione

00:30.900 --> 00:32.566
del cloud: pubblico, privato,

00:32.566 --> 00:35.065
ibrido, comunitario, multitenancy e single

00:35.065 --> 00:36.450
tendency.

00:36.450 --> 00:38.460
Il tipo più comune di architettura cloud

00:38.460 --> 00:39.840
è il cloud pubblico.

00:39.840 --> 00:40.860
Secondo questo modello, un

00:40.860 --> 00:42.720
fornitore di servizi mette a disposizione degli

00:42.720 --> 00:44.730
utenti finali risorse attraverso Internet.

00:44.730 --> 00:47.310
Oggi sono disponibili numerose soluzioni di cloud

00:47.310 --> 00:50.460
pubblico, tra cui quelle di Google, Microsoft e Amazon.

00:50.460 --> 00:53.430
Ad esempio, Google Drive è un servizio di cloud pubblico offerto

00:53.430 --> 00:56.880
sia gratuitamente che con un modello di pagamento per utilizzo.

00:56.880 --> 00:59.340
Ora i cloud pubblici possono spesso essere un modo economico

00:59.340 --> 01:01.770
per un'organizzazione di ottenere un servizio richiesto

01:01.770 --> 01:03.870
in modo rapido ed efficiente.

01:03.870 --> 01:05.880
La seconda opzione è un cloud privato.

01:05.880 --> 01:06.840
Questo servizio prevede

01:06.840 --> 01:08.850
che un'azienda crei un proprio ambiente cloud

01:08.850 --> 01:12.300
che solo lei può utilizzare come risorsa aziendale interna.

01:12.300 --> 01:13.380
Con un cloud privato, l'organizzazione

01:13.380 --> 01:15.720
è responsabile della progettazione, dell'implementazione

01:15.720 --> 01:19.890
e del funzionamento delle risorse cloud e dei server che le ospitano.

01:19.890 --> 01:21.870
Ad esempio, il governo degli Stati Uniti gestisce

01:21.870 --> 01:24.600
un proprio cloud privato, noto come GovCloud.

01:24.600 --> 01:26.340
E questo viene utilizzato da diverse organizzazioni

01:26.340 --> 01:27.510
all'interno del governo.

01:27.510 --> 01:30.990
Ma la vostra e la mia azienda non possono accedervi e

01:30.990 --> 01:34.830
utilizzarlo come faremmo con Google Drive o AWS o Azure.

01:34.830 --> 01:36.960
In genere, si sceglie un cloud privato quando

01:36.960 --> 01:39.510
la sicurezza è più importante per l'organizzazione

01:39.510 --> 01:41.460
rispetto a un costo inferiore.

01:41.460 --> 01:43.710
Una soluzione di cloud ibrido può combinare i vantaggi

01:43.710 --> 01:46.290
delle opzioni di cloud pubblico e privato.

01:46.290 --> 01:47.670
In questa architettura, alcune

01:47.670 --> 01:49.920
risorse saranno sviluppate e gestite dall'organizzazione

01:49.920 --> 01:51.510
stessa, come in un cloud privato,

01:51.510 --> 01:53.490
ma l'organizzazione può anche utilizzare

01:53.490 --> 01:55.650
alcune risorse disponibili pubblicamente

01:55.650 --> 01:57.330
o esternalizzare i servizi a un altro

01:57.330 --> 02:01.680
fornitore di servizi, come fa il cloud pubblico.

02:01.680 --> 02:03.060
A causa della commistione di risorse

02:03.060 --> 02:04.500
di cloud pubblico e privato, è necessario

02:04.500 --> 02:06.090
applicare regole rigorose per qualsiasi

02:06.090 --> 02:07.800
tipo di dati ospitati in ciascuna porzione

02:07.800 --> 02:09.900
del cloud ibrido.

02:09.900 --> 02:13.020
Ad esempio, tutte le informazioni riservate dovrebbero essere ospitate

02:13.020 --> 02:15.480
nella porzione di cloud privato dell'organizzazione.

02:15.480 --> 02:17.910
La quarta opzione è un cloud comunitario.

02:17.910 --> 02:20.070
Secondo questo modello, le risorse e i costi

02:20.070 --> 02:22.320
sono condivisi tra diverse organizzazioni che

02:22.320 --> 02:24.360
hanno un bisogno comune di servizi.

02:24.360 --> 02:26.670
È come prendere diversi cloud privati

02:26.670 --> 02:29.340
e collegarli tra loro per ridurre i costi.

02:29.340 --> 02:30.810
Le sfide per la sicurezza saranno

02:30.810 --> 02:32.580
rappresentate dal fatto che ogni organizzazione

02:32.580 --> 02:34.440
può avere i propri controlli di sicurezza

02:34.440 --> 02:35.790
e dobbiamo mitigarli mentre combiniamo

02:35.790 --> 02:37.710
queste cose insieme.

02:37.710 --> 02:40.560
Ricordate che se collegate la vostra rete a un'altra rete,

02:40.560 --> 02:43.230
ne erediterete anche i rischi per la sicurezza.

02:43.230 --> 02:44.850
Questo non cambia solo perché siamo

02:44.850 --> 02:46.350
passati all'ambiente cloud.

02:46.350 --> 02:48.810
Ora, oltre ai quattro modelli di distribuzione del cloud, dobbiamo

02:48.810 --> 02:50.820
considerare anche gli altri due modelli di cui è necessario

02:50.820 --> 02:52.080
essere consapevoli.

02:52.080 --> 02:54.690
Si tratta di multitenancy e single tendency.

02:54.690 --> 02:57.180
Il primo è il modello multitenancy.

02:57.180 --> 02:59.490
In questo modello, le stesse risorse sono utilizzate

02:59.490 --> 03:01.170
da più organizzazioni.

03:01.170 --> 03:03.330
Ciò consente un notevole guadagno in termini di efficienza,

03:03.330 --> 03:06.150
poiché la maggior parte delle organizzazioni non utilizza tutta la capacità

03:06.150 --> 03:08.340
di un singolo server o di un insieme di server.

03:08.340 --> 03:10.140
Ma quando due o più organizzazioni

03:10.140 --> 03:12.030
condividono la stessa risorsa fisica,

03:12.030 --> 03:14.250
ci sono problemi di sicurezza.

03:14.250 --> 03:17.310
Ad esempio, se il vostro sito web è ospitato su un server

03:17.310 --> 03:18.750
condiviso con altri 20 clienti

03:18.750 --> 03:20.310
e uno di questi è vittima di un

03:20.310 --> 03:21.870
attacco di denial service,

03:21.870 --> 03:24.840
l'intero server subirà lo stesso attacco.

03:24.840 --> 03:27.120
E questo può anche far sì che le vostre cose vadano offline

03:27.120 --> 03:28.350
come danno collaterale durante

03:28.350 --> 03:31.260
la negazione del servizio contro l'altro server.

03:31.260 --> 03:33.180
Questo è solo uno dei pericoli e dei rischi

03:33.180 --> 03:35.580
che si corrono con un modello multitenancy.

03:35.580 --> 03:38.190
Per contrastare il rischio assunto da un modello multitenancy,

03:38.190 --> 03:41.640
esiste anche un modello per singolo utente, noto come single tenancy.

03:41.640 --> 03:44.610
In questo modello, una singola organizzazione è assegnata

03:44.610 --> 03:46.410
a una particolare risorsa.

03:46.410 --> 03:47.243
Per questo motivo,

03:47.243 --> 03:49.530
le soluzioni single tenancy tendono a essere meno efficienti

03:49.530 --> 03:51.150
di quelle multitenancy.

03:51.150 --> 03:53.040
E sono anche più costosi perché richiedono

03:53.040 --> 03:55.440
più hardware per funzionare correttamente.

03:55.440 --> 03:58.530
Quale di questi sei modelli, o quale combinazione di questi modelli,

03:58.530 --> 04:00.750
sarà adatto alla vostra organizzazione?

04:00.750 --> 04:03.240
Dipende dalle vostre esigenze di sicurezza, dai vostri

04:03.240 --> 04:05.940
limiti di costo e dalla vostra tolleranza al rischio.

04:05.940 --> 04:08.970
Sarà più conveniente utilizzare un modello multitenancy con

04:08.970 --> 04:11.520
il modello di cloud pubblico combinato insieme.

04:11.520 --> 04:13.470
Ma questo aumenta anche il rischio per

04:13.470 --> 04:16.560
la riservatezza e la disponibilità delle informazioni.

04:16.560 --> 04:19.140
Come per molte altre cose che consideriamo come professionisti della

04:19.140 --> 04:21.090
sicurezza, anche in questo caso non esiste un'unica

04:21.090 --> 04:23.490
risposta giusta, ma è nostro compito soppesare i vantaggi e gli

04:23.490 --> 04:25.530
svantaggi di ciascuno di questi modelli e decidere

04:25.530 --> 04:27.450
quale sia quello giusto in base alle esigenze e alle

04:27.450 --> 04:30.453
preoccupazioni specifiche della nostra organizzazione.