Ok, stiamo iniziando con questa migrazione verso il Cloud computing.

E, come immaginavo ecco i primi problemi.

Single Sign On.

Cinetica, negli anni passati, aveva adottato LDAP e abbiamo configurato ogni servizio in azienda per usarlo al meglio, dopo il primo impatto è stato tutto molto bello, facile e sicuro. Ora che migriamo al cloud ci troviamo a dover rinunciare a tutto questo!

Proliferazione di password, credenziali, utenti simili ma diversi… insomma ritorno al passato!!! e soprattutto, chi ha accesso a cosa?

Ho anche pensato a strumenti innovativi come clipperz: un online password manager (consiglio anche il blog; Marco e Giulio Cesare sono ottime persone e sono sempre in cerca di fondi per il loro progetto.. 😎 ).

Ma il problema rimane lo stesso… è tutto delegato al singolo e non più centralizzato come avevamo progettato e gestito fino a ieri… anzi vorrei capire se esiste veramente l’idea per una versione workgroup di Clipperz o una “versione per Cloud Computing” di clipperz…

La sicurezza (sia fisica che logica).

Il primo problema porta a fare un ragionamento sul secondo: la sicurezza.

Oggi ho un firewall, so chi accede e da dove, ho i log dei server, della posta e quant’altro possa desiderare per proteggere i dati della mia azienda.

Oggi ho una sicurezza, minima, di sito con un controllo dell’accesso.

Oggi ho la fiducia di chi fà le attività sui miei server.

Oggi ho un backup dei miei dati e un processo di disaster recovery semplice, affidabile e testato (ovviamente nel mio piccolo).

La lista sarebbe lunga e va dai virus agli attacchi da ogni dove che più o meno posso contrastare con strumenti conosciuti e gestiti.

E Domani?

Domani la sicurezza è demandata a chi fà il cloud!

Mi posso fidare di chi mi gestisce i dati? (leggi qui per esempio).

Mi posso fidare di chi si occupa della sicurezza?

Quali strumenti usa? sono efficaci? sono implementati bene o come gli fà più comodo?

Dove sono i log? come vengono gestiti? con quale tipo di legislazione?

Ma soprattutto di quante persone mi devo fidare? I fornitori sono diversi, con regole diverse, con implementazioni diverse delle stesse tecnologie!!!

Alla fine la sicurezza “sicura” la dovremo pensare in casa aumentando anche quì i costi e il tempo!!!

Bene, è passata solo una settimana da quando abbiamo deciso di sperimentare il Cloud, non abbiamo ancora migrato nulla o quasi e già ho molte domande e problemi da risolvere… certo si risolveranno ma quanto costerà?

E’ vero anche che siamo ancora al puro pionierismo Cloud e che molte risposte saranno date nel tempo…. ma quanto tempo? e quali risposte?

conviene, ad una azienda normale (più normale, o per meglio, dire più convenzionale) di Cinetica pensare al Cloud Computing oggi? forse è il caso di far sperimentare agli altri e poi vedere cosa succede.

Ok, basta con le domande… vado a cercare un pò di risposte se no quà non andiamo avanti!

ES