Come si proteggono i dati tra le nuvole
nere quali sono i veri punti di attenzione, non solo
tecnologici ma anche organizzativi, e un maggior
distacco dal falso allarmismo che purtroppo accom-
pagna le discussioni attorno a questo nuovo modello
di delivery dei servizi”.
“Oracle offre numerose delle proprie soluzioni soft-
ware in SaaS e una piattaforma completa di prodotti
infrastrutturali hardware
e software che consen-
tono a clienti e partner
di costruire soluzioni
PaaS e IaaS – spiega
Do-
menico Garbarino
, sa-
les director security so-
lutions di Oracle Italia.
Abbiamo dunque espe-
rienza diretta sia come
fornitore di servizi cloud
sia come vendor di tec-
nologie per l’implemen-
tazione di ambienti
cloud. Nella nostra
esperienza, le principali ansie delle organizzazioni ri-
guardano sia la salvaguardia dei dati aziendali che la
privacy degli stessi. Ciò risulta particolarmente ri-
levante quando l’azienda si trova a rispondere le-
galmente del trattamento di dati sensibili con rife-
rimento a specifiche normative. La piattaforma
proposta da Oracle permette di affrontare queste
sfide a 360 gradi. E investiamo circa il 13% dei no-
stri ricavi nella ricerca e sviluppo di soluzioni in-
novative per garantire un approccio in totale sicu-
rezza quale che sia la
tipologia di cloud adot-
tato, private, hybrid o
public”.
“Le principali obiezioni
riguardano la sicurezza
delle piattaforme tecno-
logiche che garantiscono
la sicurezza del dato e la
governance complessiva
del servizio – è l’opi-
nione di
Enzo Mario Ba-
gnacani
, responsabile
infrastructure solutions
della direzione marke-
ting top clients and pu-
blic sector di Telecom
Italia. Relativamente alla prima, la Nuvola Italiana di
Telecom Italia può garantire livelli di sicurezza unici
sia rispetto ad altri provider sia alle piattaforme IT tra-
dizionali adottate dalle aziende. Da un punto di vista
di sicurezza fisica e logica per la gestione del dato, la
Nuvola Italiana è protetta dalle migliori e più efficaci
tecnologie in termini di virtualizzazione, segmenta-
zione, hardening, firewalling, intrusion detection e
prevention e Ddos mitigation, particolarmente costose
e di complessa gestione. Il cliente che aderisce ai ser-
vizi della Nuvola Italiana può fruire, senza ulteriori
impegni economici di queste funzionalità. Per quanto
riguarda invece la governance del servizio, i clienti che
aderiscono alle proposte della Nuvola Italiana non
hanno motivo di preoccupazione perché i data cen-
ter che ospitano la Nuvola risiedono sul territorio Ita-
liano; inoltre gli strumenti, i processi e le control
room che governano la gestione dei servizi sono cer-
tificati nel rispetto della normativa italiana”.
Come definire le priorità della sicurezza
negli ambienti cloud
Il secondo passo per capire come i vari attori del-
l’offerta intervengono sul tema sicurezza, per definire
al meglio le strategie cloud dei propri clienti, è stato
chiedere quali processi e quali metodologie adottano
quando devono affrontare la problematica.
“La nostra proposizione parte da una analisi di det-
taglio delle esigenze IT, correlate strettamente con
quelle di sicurezza – spiega Marco Pacchiardo. Un
pacchetto denominato QuickStart ci permette in
breve tempo di analizzare sia la configurazione IT che
le caratteristiche di sicurezza e i livelli di rischio del
cliente. QuickStart può essere declinato sulla base
delle caratteristiche del cliente rispetto al proprio
mercato verticale. È superfluo sottolineare che la
possibilità di adattare l’analisi del QuickStart per-
mette di porre massima attenzione alle esigenze di si-
curezza specifiche dettate dal mercato in cui si trova
il cliente. La fase finale di tale lavoro permette di mo-
dellare a priori scenari di rischio e di minacce e di po-
ter quindi anticipare configurazioni sicure e definire
le priorità delle eventuali contromisure necessarie.
Una volta eseguita tale analisi, per garantire ulteriori
esigenze di sicurezza, entrano in gioco tanto la rete
sicura di BT, quanto le certificazioni di sicurezza
che i nostri data center possono garantire. Tutti i no-
stri data center hanno infatti certificazione ISO27001
e supportano con agilità gli standard PCI. I nostri
network e security operation center a supporto delle
architetture in the cloud dei clienti sono in grado di
72
office automation
maggio 2012
Domenico Garbarino, sales
director security solutions
di Oracle Italia
Enzo Mario Bagnacani,
responsabile infrastructure
solutions della direzione
marketing top clients and
public sector di Telecom Italia
