Nel corso dell’ultimo decennio di migrazione dei dati nei cloud pubblici, la domanda principale è stata “posso davvero fidarmi di questo fornitore per mantenere al sicuro i miei dati?”.
Nel 2019 possiamo dire con certezza che la questione è superata. Chi fornisce i servizi Cloud, come AWS, Azure e Google Cloud, ha risposto alle preoccupazioni del decennio passato e ha collaborato con i clienti per assicurare che i workload in cloud fossero al sicuro e resistente alle minacce esterne come quelli nei data center on premise.
Questo però non rende automaticamente “sicuri” i dati nel cloud pubblico.
Dove sta la vera sicurezza
La vera sicurezza – ossia sapere che tutti i dati sono in conformità con le norme e immagazzinati correttamente per assicurare la business continuity e al sicuro da accessi di utenti interni non autorizzati – dipende da ciò che si fa per vedere e controllare dove finiscono i dati all’interno della tua azienda. Questo compito è tornato dal cloud all’organizzazione stessa.
NetApp è da tempo in una posizione unica che le permette di osservare questo cambio di paradigma. La collaborazione con i principali cloud provider a livello globale unita alla leadership consolidata nello storage e all’investimento in una strategia di data fabric, ha aperto uno spiraglio sulle nuove questioni che si stanno ponendo, e a cui si sta rispondendo, relative alla sicurezza e alla protezione dei dati in un mondo dove il multicloud ibrido è diventato l’architettura IT di fatto.
Ed è qui che entra in gioco NetApp Cloud Insight, un servizio di monitoraggio e ottimizzazione multicloud che viene ora esteso alla sicurezza e alla compliance, fornendo insight analitici e machine learning a chi ha accesso ai file e ai dati. Le attività sospette che potrebbero indicare l’azione di un hacker o una violazione dei dati possono essere segnalate ed è molto importante monitorare anche le minacce interne, intenzionali o meno, che potrebbero violare le policy interne nel cloud ibrido.
NetApp Cloud Compliance
Ad oggi è decisamente più semplice che i dati finiscano accidentalmente dove non dovrebbero piuttosto che un hacker riesca a craccare il cloud e ad accedervi. Le organizzazioni devono prima di tutto focalizzarsi sul mettere a punto delle misure di controllo per gestire e monitorare i loro dati in ogni momento.
È per questo motivo che NetApp ha annunciato un altro servizio innovativo, NetApp Cloud Compliance, che supervisiona lo storage cloud native nel cloud pubblico.
Creato per essere integrato con Cloud Volumes ONTAP, che fornisce la gestione e la protezione dei dati per AWS, Azure e lo storage a oggetti di Google Cloud, Cloud Compliance applica l’intelligenza artificiale per identificare e classificare i dati sensibili quali le informazioni sulle carte di credito, le informazioni sulla salute personale come i dati dei pazienti e le informazioni personalmente identificabili, facendo sì che vengano immagazzinati e usati solo nei cloud stabiliti.
Cloud Compliance può contribuire ad assicurare che solo gli ambienti on premise idonei e quelli cloud possano archiviare i dati e che questi siano in conformità con le norme e con il numero crescente di obblighi di legge sulla privacy quali il GDPR in Europa e il CCPA in California.
Se puoi vedere i tuoi dati, puoi fidarti del fatto che siano al sicuro, senza pensare all’ambiente in cui stai lavorando. Se si hanno in vigore delle policy ben definite che specificano dove determinati dati possono stare, chi li può toccare e se si hanno gli strumenti adatti per monitorarli, allora non c’è bisogno di chiedersi se i dati sono al sicuro nel cloud: se ne ha la certezza.
I vantaggi del nuovo modello
Il nuovo modello per proteggere e mettere al sicuro i dati in un mondo multicloud ibrido richiede un nuovo approccio. Bisogna adottare un modello centralizzato, automatizzato e in tempo reale che dia la possibilità ai leader IT di essere la sola fonte di informazione in materia di dati. I team IT devono inoltre ottenere insight derivati dall’intelligenza artificiale per semplificare quelle situazioni che richiedono un’azione immediata, ed avere la flessibilità per poter avere accesso immediato ai dati, per arricchirli e per individuare facilmente le minacce.