Cybersecurity

Cloud Computing: 6 regole per essere sicuri

22 Marzo 2012

Abbiamo già trattato dei problemi di sicurezza e delle questioni relative alla privacy che riguardano il Cloud Computing.
Due ingegneri americani, Joseph Idziorek e Mark Tannian, hanno riassunto questi temi in un documento con sei punti fondamentali.

Cloud e sicurezza

Ogni servizio di Cloud Computing per essere sicuro deve rispondere a questi requisiti:

  1. riservatezza: la segretezza dei dati per i non autorizzati;
  2. integrità: non permettere cambiamenti ai dati senza autorizzazione;
  3. disponibilità: i dati devono essere sempre accessibili per chi è autorizzato;
  4. utilità: i dati possono essere elaborati dagli autorizzati;
  5. autenticità: validazione dei dati;
  6. possesso certo: gli utenti autorizzati devono avere il pieno controllo dei propri dati.

Aggiungo che è importante sapere in che paese e sotto quale normativa si trovano i server sui quali risiedono fisicamente i propri dati.

A tal proposito il Garante per la Privacy ha pubblicato un opuscolo, "Cloud computing: indicazioni per l'utilizzo consapevole dei servizi", in cui si legge: "Sapere in quale Stato risiedono fisicamente i server sui quali vengono allocati i dati, è determinate per stabilire la giurisdizione e la legge applicabile nel caso di controversie tra l'utente e il fornitore del servizio. La presenza fisica dei server in uno Stato comporterà per l'autorità giudiziaria nazionale, infatti, la possibilità di dare esecuzione ad ordini di esibizione, di accesso o di sequestro, ove sussistano i presupposti giuridici in base al singolo ordinamento nazionale".

E tu, utilizzi un servizio di Cloud Computing? Sei sicuro che rispetti i sei requisiti di sicurezza? 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.