I timori della sicurezza del cloud sono esagerati, alcuni dicono

Potrebbe sembrare un'eresia dirlo, ma è possibile preoccuparsi un po 'troppo della sicurezza negli ambienti di cloud computing, hanno detto i relatori al Cloud Computing Forum di IDC.

La sicurezza è il problema numero uno citato da Responsabili IT quando pensano alle distribuzioni cloud, seguite da prestazioni, disponibilità e capacità di integrare i servizi cloud con l'IT interno, secondo la ricerca di IDC.

Mantenere i dati sicuri è fondamentale, ovviamente, ma le aziende devono essere realistici sul livello di sicurezza che raggiungono all'interno della propria attività e su come ciò potrebbe essere paragonato a un provider di cloud come Amazon Web Services o Salesforce.com, hanno affermato i relatori.

[Ulteriori informazioni: I migliori servizi di streaming TV]

"I th inchiostro molte obiezioni di sicurezza al cloud sono di natura emotiva, è riflessivo ", ha detto Joseph Tobolski, direttore del cloud computing di Accenture. "Alcune persone creano un elenco di requisiti per la sicurezza nel cloud che non hanno nemmeno per il proprio data center."

Questa è stata l'esperienza di Doug Menefee, CIO del Gruppo Schumacher, che fornisce servizi di gestione delle emergenze a ospedali. L'azienda si trova nel bel mezzo di un progetto per migrare la maggior parte delle sue applicazioni a servizi basati su cloud ospitati.

"Il mio dipartimento IT è venuto da me con un elenco di 100 requisiti di sicurezza e ho pensato, aspetta un attimo, noi don "Ne abbiamo persino la maggior parte nel nostro data center", ha detto in un'intervista qui.

Il gruppo Schumacher prende sul serio la sicurezza, ha detto Menefee, ma come una società di medie dimensioni con solo tre staff IT che lavorano a tempo pieno sulla sicurezza, si fida di grandi fornitori di cloud per farlo meglio. "Con Salesforce.com otteniamo lo stesso livello di sicurezza di qualsiasi azienda di grandi dimensioni che utilizza quel servizio", ha affermato. "Sto usando le economie di scala".

Il gruppo Schumacher memorizza i dati sensibili solo con i fornitori che rispettano la legge sulla portabilità e responsabilità delle assicurazioni sanitarie degli Stati Uniti (HIPPA), ha detto Menefee. Di recente ha avviato un progetto per implementare gli strumenti di produttività online di Google, ma Google non è certificato HIPPA, "quindi nessun dato paziente viene memorizzato lì", ha detto.

Schumacher Group non è una società quotata in borsa, ha osservato, e i requisiti legali per la sicurezza sono meno complessi di quelli per gli enti pubblici. Alcune grandi imprese, specialmente in aree come la finanza, avranno maggiori preoccupazioni riguardo alla sicurezza, ha osservato Jean Bozman, vicepresidente della ricerca di IDC.

Ancora, un membro del pubblico qui, ammettendo che l'idea era "controintuitiva", "Oggi diventa quasi impossibile proteggere l'azienda, i costi e la complessità si stanno muovendo così velocemente", ha affermato. "Se andate alla conferenza RSA [sicurezza], i principali fornitori vi diranno ogni anno che la loro prossima versione risolverà tutti questi problemi di sicurezza che avete oggi, ma non lo fanno mai."

Frank Gens, capo analista di IDC, offriva una definizione di cloud computing di dimensioni pari a Twitter: "Servizi condivisi, gestiti da una gestione virtuale, accessibili via Internet da persone e altri servizi tramite gli standard Internet". Alcuni, ma non tutti, sono offerti su base self-service, ha detto.

IDC ha rivisitato le proiezioni di crescita per tutte le aree dell'IT dopo la recessione e il cloud computing è stato quasi l'unico per il quale la sua proiezione è aumentata, Disse Gens. Si prevede che la spesa per i servizi cloud raggiunga quasi il triplo entro il 2012, raggiungendo i 42 miliardi di dollari, ovvero il 9% delle entrate IT.

I vantaggi del cloud computing citati più spesso sono la velocità e il basso costo di distribuzione di nuove applicazioni; la possibilità di pagare solo per la capacità utilizzata; la capacità di scalare rapidamente i servizi su e giù; la necessità di un minore personale IT interno; e accesso alle ultime tecnologie.

Il cloud computing ha superato gli early adopter e sta entrando nella fase di "early majority", ha detto Gens. E 'ancora un'area emergente, tuttavia, e i clienti hanno diverse aree di interesse, ha detto.

Oltre a quelli sopra elencati, i relatori hanno affermato che l'interoperabilità è una preoccupazione, in particolare l'impossibilità di spostare facilmente le istanze dell'applicazione tra diversi provider cloud. Un'altra preoccupazione è la scelta di un fornitore che cessa l'attività entro la fine dell'anno, data la recessione.

"Abbiamo adottato un approccio aggressivo per monitorare i nostri fornitori e fornitori perché tutti sono a rischio in questo momento", il Menefee di Schumacher disse. "Con i piccoli fornitori con cui lavoriamo, inseriamo il codice negli account di deposito a garanzia e, come minimo, copiamo tutti i dati in sede, potrebbe non essere funzionale all'interno di un'applicazione, ma almeno avremo accesso a tali dati se ne abbiamo bisogno. "

" La preoccupazione numero uno che avrò nel 2009 ", ha detto," è se il software come servizio e le società cloud faranno tagli così drastici alla loro ricerca e sviluppo che la loro tecnologia stagnerà - che rimarrò con la stessa piattaforma nel 2010 che avevo nel 2009 ".

(IDC fa parte di International Data Group, la società madre di IDG News Service.)