Dati aziendali: dove conservarli, processarli e proteggerli?

  • 29 aprile 2019
Dati aziendali: dove conservarli, processarli e proteggerli?

Se pensiamo ai dati e al concetto di "mobilità", possiamo collegarli a molte cose. Ad esempio, ai dispositivi che li generano, al loro formato e al luogo in cui verranno elaborati. Sono numerose le discussioni sorte intorno al significato del concetto di "data gravity": una possibile sintesi porta a concludere che non sia tanto difficile spostare le risorse di computing quanto invece sia molto più complesso trasferire i dati.

Quindi la domanda che dobbiamo porci è se sia corretto dire che ovunque siano i dati, quel luogo sarà il loro sistema di elaborazione, ovvero che siano i dati a rendere utile un  processo e non viceversa.

Parlando di dati aziendali invece è molto importante capire come possiamo sfruttare i nuovi modelli IT garantendo la sicurezza delle informazioni, senza aggiungere nuove norme sulla privacy che contribuirebbero solamente a peggiorare la situazione. Un esempio lo troviamo nei principali Cloud providers mondiali Amazon, Google e Microsoft, che sono efficienti nella creazione di dati perché ben posizionati nei principali nodi Internet disponibili.

Sappiamo che i dati creeranno “forza di gravità” e, di conseguenza, guideranno tutto il resto del processo, incluso il computing. Un esempio perfetto di design moderno prevede che i dati del cliente salvati sull'infrastruttura locale, resi anonimi poiché il GDPR rende più complesso lo spostamento di informazioni, siano inviati al cloud, analizzati ed inviati nuovamente all'infrastruttura iniziale, dove poi possono essere nuovamente mixati ai dati locali.

Ma quando si tratta di lavorare con i dati nel cloud può sorgere un serio problema legato alla mancanza di professionisti dotati delle giuste competenze. Ad esempio se si facesse un’indagine, alla domanda “Quanti tecnici saprebbero proteggere un data center?” La risposta sarebbe "Non saprei, forse il 10% della popolazione IT?" Ma alla domanda "Quanti tecnici saprebbero proteggere un ambiente cloud come Amazon, Azure o Google?", La risposta sarebbe, forse, "Meno dell'1%".

La conseguenza immediata è che se un’azienda non è certa di poter avere i propri dati protetti nel cloud, farà delle riflessioni prima di affidarsi a questa tecnologia.

Perciò molti clienti ritengono che sia più sicuro conservare i dati on-premise, non tanto perché abbiano maggiori certezze circa la tecnologia utilizzata, quanto per la mancanza di competenze nella sua gestione e questa considerazione continuerà a essere valida per un periodo di due o tre anni, che potrebbe risultare anche maggiore in alcuni paesi.

Viene allora ancora una volta da chiedersi come sia possibile utilizzare il cloud senza aumentare i rischi. Una prima risposta a questa domanda si trova nel processo che prevede di conservare i dati rendendoli anonimi, analizzandoli nel cloud e mantenendo le informazioni all’interno dell’infrastruttura. Anche perché se tutti o una parte dei dati fossero nel cloud, il costo di archiviazione diventerebbe molto elevato.

Quindi, come possiamo garantire la sicurezza di questi “dati che gravitano” quando si tratta di gestirli? Molti fornitori offrono servizi di storage in cloud, all'interno della rete di alcuni grandi provider, mettendo ad esempio disposizione macchine virtuali, che potrebbero essere una valida opzione, ma non la migliore.

Una delle soluzioni più efficaci è adottare un pool di sistemi all'interno del data center del cloud provider in modo tale che sia parte dell’infrastruttura, permettendo un’archiviazione più veloce, con costi inferiori. Il beneficio principale che si ottiene è la possibilità di avere facilità di spostamento del carico di lavoro tra i vari provider (ad es. da Amazon a Google), eliminando in questo modo il vendor lock-in.   

Perché non inserire una copia dei dati nel cloud di Microsoft e conservare un'altra copia passiva nel cloud di Google? In questo modo, se il cloud Microsoft dovesse subire un’interruzione, con il failover si potrà lavorare anche con Google senza alcuna interruzione.

Questo porta alla realizzazione di una soluzione più resiliente, senza avere la necessità di gestire molteplici copie dei dati, rendendo inoltre possibile valutare quale provider sia più interessante in termini di funzionalità, tecnologia innovativa o risparmio economico, senza essere necessariamente legati a nessuno di essi.

Tutti questi nuovi modelli sono nati per restare, dal momento che è necessario poter gestire tutte le circostanze possibili per adattare al meglio il nostro business. Il cloud è - e continuerà a essere - essenziale per progettare e pianificare processi intelligenti di gestione dei dati. E, come sempre, i modi saranno diversi, non tutti saranno appropriati, quindi scegliere la soluzione giusta sarà fondamentale.