Amazon offre alle aziende il proprio cloud privato

"Cloud" è stata una delle più grandi parole d'ordine del settore tecnologico del 2009, ma c'è ancora molto spazio su quel carrozzone. Amazon spera che le aziende riluttanti a pagare servizi come il suo Elastic Compute Cloud (EC2) a causa di problemi di sicurezza adotteranno la sua nuova offerta: VPC (virtual private cloud).

In teoria, il cloud è una buona idea per le aziende. Ma, in sostanza, è solo geek per "Internet". Il cloud consente ai clienti di sfruttare piattaforme e software più scalabili, resilienti e convenienti. Anziché investire nell'hardware e nel software per costruire l'infrastruttura internamente, le aziende possono sfruttare le economie di scala offerte dai servizi di cloud computing.

Il problema passa dalla teoria all'applicazione pratica. I vantaggi teorici sono buoni, ma molti clienti hanno serie preoccupazioni in merito alla sicurezza e alla possibilità di eseguire il backup e il ripristino dei dati nel cloud. I requisiti di conformità possono anche far sì che alcune aziende siano riluttanti a consegnare i propri dati al cloud in cui deve viaggiare attraverso l'Internet pubblico per coesistere con altri dati cloud.

Concesso, ci sono controlli in atto per separare i dati e le applicazioni di un cliente da un'altro. Ai clienti del cloud Amazon EC2 è garantita una certa privacy e sicurezza, ma a quanto pare non sono sufficienti per convincere alcuni clienti. Quindi, Amazon distribuirà VPC per consentire ai clienti di acquistare essenzialmente il proprio cloud.

Amazon VPC consente ai clienti di stabilire fondamentalmente una connessione sicura con un'istanza dedicata del cloud EC2. I clienti si connettono a VPC con una pipeline VPN (rete privata virtuale) crittografata con IPSec. I clienti possono spostare dati e applicazioni sul proprio cloud VPC ed essere in grado di controllare chi può accedervi e avere la certezza che i propri dati e applicazioni sono separati dagli altri clienti cloud.

Un cloud privato è la strada da percorrere? Da un lato, i clienti ottengono un centro dati fuori sede con la capacità di scalare rapidamente i picchi della domanda. Apparentemente il data center Amazon è più sicuro e resiliente di quello che la maggior parte dei clienti può costruire internamente.

Tuttavia, acquistare un cloud dedicato significa perdere parte dei vantaggi economici e di scalabilità del cloud. E, anche con un cloud dedicato più sicuro, i dati risiedono ancora da qualche altra parte e i clienti hanno fiducia che Amazon possa proteggere i dati a cui è affidato. I clienti devono anche prepararsi a cosa fare se il cloud non è disponibile, ad esempio da un cavo tagliato o da un massiccio attacco DoS (denial-of-service) su Internet.

Amazon potrebbe trovarsi su qualcosa con VPC. Affronta le preoccupazioni per la sicurezza dei clienti riluttanti a giocare nel cloud continuando a fornire la maggior parte dei vantaggi del cloud computing. Amazon VPC è in versione beta solo adesso. Il tempo dirà se VPC è la carota che porterà i clienti attenti alla sicurezza al cloud o meno.

Tony Bradley è un esperto di sicurezza delle informazioni e comunicazioni unificate con oltre un decennio di esperienza IT aziendale. Tweets come @PCSecurityNews e fornisce suggerimenti, consigli e recensioni sulla sicurezza delle informazioni e le tecnologie di comunicazione unificata sul suo sito a tonybradley.com.