Abbiamo già trattato dei problemi di sicurezza e delle questioni relative alla privacy che riguardano il Cloud Computing.
Due ingegneri americani, Joseph Idziorek e Mark Tannian, hanno riassunto questi temi in un documento con sei punti fondamentali.
Ogni servizio di Cloud Computing per essere sicuro deve rispondere a questi requisiti:
- riservatezza: la segretezza dei dati per i non autorizzati;
- integrità: non permettere cambiamenti ai dati senza autorizzazione;
- disponibilità: i dati devono essere sempre accessibili per chi è autorizzato;
- utilità: i dati possono essere elaborati dagli autorizzati;
- autenticità: validazione dei dati;
- possesso certo: gli utenti autorizzati devono avere il pieno controllo dei propri dati.
Aggiungo che è importante sapere in che paese e sotto quale normativa si trovano i server sui quali risiedono fisicamente i propri dati.
A tal proposito il Garante per la Privacy ha pubblicato un opuscolo, "Cloud computing: indicazioni per l'utilizzo consapevole dei servizi", in cui si legge: "Sapere in quale Stato risiedono fisicamente i server sui quali vengono allocati i dati, è determinate per stabilire la giurisdizione e la legge applicabile nel caso di controversie tra l'utente e il fornitore del servizio. La presenza fisica dei server in uno Stato comporterà per l'autorità giudiziaria nazionale, infatti, la possibilità di dare esecuzione ad ordini di esibizione, di accesso o di sequestro, ove sussistano i presupposti giuridici in base al singolo ordinamento nazionale".
E tu, utilizzi un servizio di Cloud Computing? Sei sicuro che rispetti i sei requisiti di sicurezza?