Cerca

Focus On

Best Practice

ENTERPRISE CLOUD INTEGRATION: PERCHÈ L’INTEGRAZIONE DELLA BEST PRACTICE È PIÙ IMPORTANTE CHE MAI

SaaS, PaaS e Cloud. Ben fatto! Hai abbassato il costo delle infrastrutture e del tuo ambiente applicativo… ma ASPETTA! I tuoi dati sono sicuri? Puoi accedervi quando vuoi? Proteggere il Cloud è solo l’inizio.

Glue Reply

Glue Reply è l’azienda di Reply specializzata in Enterprise Architecture, Solution Design e servizi SOA per la vendita al dettaglio, e fornisce consulenze indipendenti di alto livello sulle soluzioni tecnologiche necessarie per realizzare gli obiettivi aziendali del cliente. La core proposition di Glue Reply è aiutare le imprese a massimizzare il valore che deriva dai cambiamenti e dagli investimenti tecnologici, aiutandole a definire, progettare, attuare e fornire la best practice. Come consulente di fiducia, Glue Reply lavora sia con grandi aziende di prestigio, sia con aziende più piccole ed è anche conosciuta per la sua tenacia nell’affrontare tutti gli aspetti pratici di un problema/progetto IT, garantendo così il risultato desiderato.

Proteggere il Cloud è solo l’inizio. Cloud è un paradigma di calcolo che fornisce servizi via internet. La sicurezza informatica è fondamentale per qualsiasi iniziativa di Cloud e non deve essere vista come un male necessario, né come una semplice questione di firewall. Quando la sicurezza informatica funziona male, i processi e le operazioni aziendali ne risentono profondamente. Il rischio non è legato soltanto al paradigma Cloud, ma riguarda il modo in cui le informazioni si consumano durante tutto il processo di difesa.

Il business case del Cloud riguarda la riduzione dei costi dei beni IT, ma vi è il rischio che questi costi si ripresentino nei livelli di integrazione o di sicurezza man mano che le spese di adeguamento aumentano e l’integrazione si complica. Inoltre, l’entità dei costi può essere percepita nel tempo, quando i progetti vengono ritardati a causa del cambiamento di paradigma nel Cloud, in termini di integrazione e sicurezza.

L’integrazione è il motore chiave dell’IT che collega tutte le aree di protezione, le sue forze, i fornitori e i partner. Disponendo di più dati, funzioni e operazioni in ambienti più o meno distribuiti, comprendere i flussi di “business information” diventa un aspetto indispensabile per ridurre i costi e ottenere risultati. I problemi principali includono:

  • Sicurezza decentralizzata: le applicazioni e le informazioni si trovano al di fuori del tradizionale firewall. Le informazioni a cui si accede in altro modo, diverso dall’interfaccia utente applicativa, devono essere sicure;
  • Posizione indeterminata: le informazioni risiedono in un ambiente “virtualizzato”. Il provider può scegliere di aggiornare e sostituire le macchine fisiche e virtuali a proprio piacere. La configurazione dell’endpoint deve essere flessibile e dinamica;
  • Processi aziendali: adesso sono codificati in applicazioni interne senza il controllo dell’utente.

Il provider del Software as a Service (SaaS) esporrà soltanto un numero limitato di punti standard per l’ingresso e l’uscita delle informazioni. Il costo dell’assistenza per l’integrazione e il processo aumenta quando si rendono necessari punti di contatto su misura;

  • Competenza giurisdizionale: permanenza dei dati. Le norme sull’esportazione dei dati si sono diffuse maggiormente adottando un business process outsourcing e il Cloud, in particolare con SaaS. La posizione della piattaforma SaaS è un aspetto, ma tracciare e assicurare “i dati in transito” come parte di un business process integrato è qualcosa di diverso.

Comprendere il “rischio di sicurezza” dell’integrazione del Cloud è d’obbligo: considerare “le interfacce” come servizi aziendali con una gestione attiva delle policy può aiutare a fornire la sicurezza e la visibilità delle transazioni necessarie;

  • Compliance normativa: la legislazione per PCI, FSA, DPA e NAO sulla memorizzazione e sulla diffusione di informazioni riservate è in crescita.

Capire “chi” controlla i dati utente e “dove” questi vengono controllati come parte della compliance è un dovere;

  • Velocità e volume: la protezione ha esigenze complesse per le sue informazioni, soddisfatte attraverso diversi profili di integrazione. La definizione del modo per poter ottenere volumi elevati e/o consumi a bassa latenza di dati fuori sede attraverso modelli di integrazione rappresenta un modo per evitare uno stallo;
  • Exit planning : la novità di oggi è il Cloud ma, come accade con i più importanti accordi di outsourcing, di cosa ha bisogno il “cliente” per riportare l’IT all’interno dell’azienda?

Proteggere e comprendere i limiti transazionali delle applicazioni e dei servizi aziendali può aiutare ad evitare lunghi e costosi programmi di “reintegrazione”. Se l’integrazione e la sicurezza devono essere messe in atto al meglio (a prescindere dal Cloud), l’architettura, il design e il planning iniziali insieme a una solida e duratura governance sono un requisito fondamentale. Il problema del Cloud computing in relazione alla protezione è “quando, non se”.

Per capire come fornire e consumare i dati e le informazioni in ambienti Cloud e non, si parte con architetture e risultati significativi per un’integrazione sicura e senza intoppi.