Last Updated on December 17, 2010

Il cloud è considerato una delle Tecnologie Emergenti del 2011, anche per quanto riguarda le implicazioni di sicurezza. I benefici di un approccio al servizo dinamico, con un grado elevato di affidabilità e resilienza (e che non necessiti di investimenti consistenti in casa propria) sono evidenti. I presupposti ci sono tutti (Gartner prevede che nel 2011 gli early technology adopters acquisteranno il 40% delle loro infrastrutture IT come servizi mentre IDC stima che nel 2012 il mercato mondiale dei cloud services varrà complessivamente circa 43 miliardi di dollari).

Vi sono due aspetti tuttavia, in cui tutte le buone intenzioni del cloud rischiano di andare in fumo: la sicurezza e la privacy dei dati. Come noto, nel Belpaese la tutela dei dati è particolarmente stringente: la legge relativa alla privacy e i successivi decreti del garante sanciscono in materia inequivocabile doveri dei gestori e diritti dei proprietari dei dati.

Mi sono chiesto diverse volte cosa accadrebbe ai miei dati (o ai dati della mia organizzazione) se questi fossero contenuti in un database di Bangalore o Mountain View (in realtà dovrei chiedermi cosa accade ai miei dati visto che sono utente gmail) e sono giunto alla conclusione che se dovessi avvalermi di un qualsivoglia servizio sulla nube, lo farei sicuramente con un fornitore di servizi nazionale. Solo in questo caso potrei essere (almeno teoricamente) sicuro che la tutela delle mie informazioni sia in linea con la legge e certo, in caso di necessità, di poter disporre delle informazioni necessarie per una eventuale analisi forense.

Ovviamente non escluderei a priori atre soluzioni, tuttavia ritengo che, almeno per ora, il problema della tutela dei dati sia sottovalutato da molti fornitori di servizi cloud, soprattutto da parte delle corporation d’oltreoceano (d’altronde si prevede che in Italia l’impatto dei servizi cloud sarà significativo solamente dopo il 2012). Fermo di queste convinzioni mi sono imbattutto in una curiosa intervista a Richard Stallman, padre dell’open source, del concetto di copyleft, modello di licenza opposto al copyright culminato nella licemza GPL, ed infine di numerosi strumenti (tra i più famosi emacs ed i noti compilatori) che mi hanno accompagnato nelle notti di studente.

Il buon Richard sostiene, in modo un po’ troppo colorito, che il cloud è roba da stupidi, figlio del marketing, e gli utenti dovrebbero preoccuparsi dei problemi di privacy e di controllo dei propri dati.

“It’s stupidity. It’s worse than stupidity: it’s a marketing hype campaign”

Aldilà dei termini eccessivi, la necessità di un modello di sicurezza per i dati sul cloud permane ed è più che mai attuale. Il rischio è quello che i nostri dati nella nube possano essere avvolti dalla nebbia o, ancora peggio, andare in fumo…