FOCUS. Il cloud sicuro è un opportunità. Cloud computing Così virtuale, Così reale... Massima sicurezza Con la testa tra le nuvole

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "FOCUS. Il cloud sicuro è un opportunità. Cloud computing Così virtuale, Così reale... Massima sicurezza Con la testa tra le nuvole"

Transcript

1 FOCUS Il cloud sicuro è un opportunità Cloud computing Così virtuale, Così reale... Massima sicurezza Con la testa tra le nuvole Sicurezza in ambienti virtuali a rischio La security nel Cloud? È già qui Open Fabric e virtualizzazione nei data center aprile

2 Il cloud sicuro è un opportunità VALERIO SALVI È ANCORA SCARSA LA COMPRENSIONE NELLE AZIENDE ITALIANE DEL CLOUD E DEGLI AMBIENTI VIRTUALI. MA L ASSOCIAZIONE CSA ITALY INTENDE INFORMARE E FARE CULTURA SU RISCHI E OPPORTUNITÀ. Èstata lo scorso febbraio, la costituzione dell associazione italiana CSA Italy, Capitolo Italiano di Cloud Security Alliance, associazione internazionale che nasce con lo scopo di promuovere l utilizzo di best practice per la sicurezza del cloud computing, insieme alla formazione e sensibilizzazione nell utilizzo sicuro di tutte le forme di computing. Abbiamo intervistato Alberto Manfredi, Presidente di Cloud Security Alliance - Italy Chapter, al quale abbiamo chiesto informazioni sui progetti dell Associazione e un punto di vista sulla percezione del fenomeno, nel nostro Paese. CSA ARRIVA IN ITALIA. QUALE RUOLO INTENDETE RICOPRIRE NEL NOSTRO PAESE? L associazione CSA Italy è nata nell ottobre 2011 per costituire il capitolo italiano dell associazione internazionale Cloud Security Alliance (CSA). La nostra mission è quella di essere il punto di riferimento in Italia per la comunicazione di informazioni sulle attività e produzioni dell associazione internazionale e, soprattutto, svolgere un ruolo attivo nel promuovere e svolgere, con il contributo fondamentale dei soci, attività di ricerca ed approfondimenti sui temi della cloud security. L associazione si propone anche come aggregatore di professionalità innovative nell infor- aprile

3 mation security secondo una modalità associativa nuova che non prevede costi di ingresso e che sfrutta il cloud nelle relazioni ed organizzazione delle attività dei soci. QUALI REALTÀ SARANNO IL VOSTRO PRINCIPALE INTERLOCUTORE? L associazione si propone di coprire un gap esistente tra grandi e piccole-medie imprese italiane nella comprensione ed utilizzo dei modelli innovativi di gestione dell informatica, ma soprattutto utili al business, caratteristici del paradigma cloud. Oggi l Italia non ha ancora una presenza significativa in numero e qualità di provider di servizi cloud, mentre il numero dei consumer è in costante crescita grazie sia alla diffusione di tablet e smartphone che ai servizi innovativi già disponibili dei grandi cloud service provider (Google, Apple, Amazon, Salesforce, ). Crediamo che la piccola e media impresa (PMI), che rappresenta più del 90% del tessuto economico del nostro paese, potrà essere insieme alla Pubblica Amministrazione Locale il primo grande consumer cloud; basti Alberto Manfredi, Presidente di Cloud Security Alliance Italy Chapter pensare che l imprenditore PMI tende già oggi ad utilizzare strumenti e servizi consumer (ipad, google mail, dropbox, ) per il proprio business. Inoltre questa esperienza nell utilizzo di servizi in cloud per il business potrà contribuire allo sviluppo sia di un mercato di servizi per le aziende specifici che di provider medio-piccoli localizzati. QUALI ATTIVITÀ STATE PROGRAMMANDO A BREVE-MEDIO TERMINE? Dall inizio dell anno abbiamo già fornito dei contributi in seminari specifici sul cloud orga- aprile

4 nizzati da Assintel, Clusit (già nostro socio affiliato) ed Oracle (anche nell ambito della Oracle Community for Security). Il 20 marzo c è stata la nostra conferenza annuale ospitata dal Security Summit, aperta al pubblico dei professionisti ed appassionati dell information security, mentre nelle date 2-4 Aprile supporteremo il primo corso CSA in EMEA di certificazione per professionisti in cloud security CCSK (Certificate of Cloud Security Knowledge) con una sessione dedicata alla formazione dei Trainer. A valle di quest ultimo evento sosterremo e promuoveremo l organizzazione di corsi di formazione in italiano. Nei prossimi mesi infine organizzeremo, anche con il contributo dei nostri sponsor, degli eventi dedicati alla pubblicazione delle nostre attività di ricerca tra cui Portabilità, Interoperabilità e Sicurezza Applicativa e Privacy & Cloud. PUÒ PARLARCI DELLA PUBBLICAZIONE DELLA CLOUD SECURITY GUIDANCE 2.1 IN ITALIANO? La Cloud Security Guidance è il documento oggi più importante di CSA. La guida sia dal punto di vista dei contenuti che dell esposizione degli stessi è stata concepita per essere un utile strumento di consultazione sia per professionisti che manager con responsabilità di information security. La guida consente di inquadrare e valutare i rischi iniziali connessi al cloud e per guidare le decisioni riguardanti le misure di sicurezza in questo ambito specifico. L obiettivo che si prefigge è quello di fornire un metodo semplice e rapido per valutare il livello di rischio nello spostamento dei propri dati verso vari modelli di Cloud Computing (Software as a service, Platform as a service, Infrastructure as service). La versione italiana della Cloud Security Guidance versione 2.1 è stata la prima pubblicazione di CSA Italy (CSA ha già pubblicato la nuova versione 3.0 in inglese) ed è CHI È? CSA L associazione, che ad oggi conta a livello mondiale oltre soci individuali, più di 100 aziende e 20 organizzazioni affiliate, ha già attivato diverse iniziative di ricerca sulla sicurezza cloud e ha visto nascere oltre 50 capitoli a livello regionale e nazionale. resa disponibile gratuitamente a tutti gli interessati. Questa versione è molto importante anche perchè e ancora parte del materiale di studio per la certificazione professionale in cloud security CCSK. QUANTO È IMPORTANTE UNA CORRETTA CONOSCENZA E FORMAZIONE SU TEMI COME CLOUD E AMBIENTI VIRTUALI? CSA Italy ritiene la formazione un elemento fondamentale sia per il miglioramento che per l innovazione dell ICT. Fino ad oggi la virtualizzazione è stata spesso applicata nella modalità plug & play, ovvero con poca attenzione alle attività di reingegnerizzazione dei modelli di delivery di infrastrutture e servizi necessarie per raggiungere efficacia, efficienza e risparmi. L esigenza di riprogettazione di architetture ICT virtualizzate riporta in primo piano il tema della sicurezza, ancora più importante dall avvento del paradigma cloud che consente di creare dei cataloghi servizi in grado di essere confrontati con offerte di mercato in cui user experience, sicurezza e privacy diventano elementi fondamentali per il successo del business e guida agli investimenti. Il Cloud, quindi, sta contribuendo a completare la svolta sul virtuale dell ICT. CSA fornisce un contributo importante nella formazione proponendo la prima certificazione professionale sulle competenze di cloud security, la Certificate of Cloud Security Knowledge (CCSK), aprile

5 basata sulla conoscenza dei documenti Cloud Computing: Benefits, Risks and Recommendations for Information Security di ENISA e la Security Guidance for Critical Areas of Focus in Cloud Computing V 2.1 di CSA. Quest ultima dedica un intero capitolo al tema Virtualizzazione (Dominio 13). QUALE LIVELLO DI CONOSCENZA DEL FENOMENO C È ATTUALMENTE NELLE AZIENDE ITALIANE? La conoscenza del fenomeno nelle aziende italiane è oggi, in generale, ancora superficiale. Si tende da un lato a considerare i servizi cloud esistenti come troppo consumer, quindi non adatti ad esigenze aziendali, dall altro a vederlo come una innovazione di prodotto, quindi prettamente tecnologico. In generale quindi non si coglie l opportunità di una riprogettazione infrastrutturale con utilizzo di strumenti software di automazione evoluti per raggiungere il massimo dell efficienza ed allineamento al business dell ICT aziendale. Dei servizi cloud si considera soltanto l aspetto (e i problemi) di pura esternalizzazione senza considerare l innovazione dei servizi offerti, i risparmi e, in alcuni casi, anche la maggiore sicurezza. Questo distacco si avverte maggiormente nelle grandi aziende dove l ICT è ormai consolidato con soluzioni stratificate e in molti casi proprietarie quindi poco avvezzo al cambiamento. Nelle PMI invece si avverte una crescente voglia di informatizzazione, già recepita come abilitatrice del business, ed il cloud può consentire di superare i costi di investimento per nuovi acquisti hw/sw e soprattutto la ricerca di competenze specialistiche per installazioni e manutenzioni. CLOUD E TUTELA DELLA PRIVACY: UNA CONVIVENZA POSSIBILE? In ambito privacy il cloud richiama norme e regolamenti, già applicati per i servizi di outsourcing ed e-commerce. Sicuramente il cloud pone più in evidenza il problema del trasferimento dei dati fuori dal territorio nazionale del cliente/consumer e, quindi, delle responsabilità e controlli applicabili (tipicamente in stati UE, extra UE, US). Un cloud consumer dovrebbe, in generale, prestare attenzione alla sensibilità e/o valore per il suo business delle informazioni/dati che intende trasferire nel cloud, alle misure di sicurezza minime ed opzionali offerte dal provider e alla dislocazione dei data center, che trattano i propri dati. Il consiglio, quindi, è sempre quello di partire con una lettura attenta delle norme contrattuali. Ricordo infine che è stata presentata la riforma globale della normativa UE sulla protezione dei dati che ha l intento di rafforzare i diritti della privacy on-line e stimolare l economia digitale (leggiamo anche Cloud) comunitaria. Il regolamento non dovrà essere recepito dai singoli stati membri, ma sarà pienamente operativo dal momento in cui verrà approvato dal Parlamento europeo e dal Consiglio. CONSIGLI PER UN CORRETTO APPROCCIO ALLA SICUREZZA IN AMBIENTI CLOUD. Non posso che consigliarvi la lettura della Cloud Security Guidance di CSA partendo dalla versione in italiano. aprile

6 Cloud computing Così virtuale, Così reale... A CURA DELLA REDAZIONE GUIDA RAGIONATA ALLA GESTIONE DELLA SICUREZZA IN CONTESTI VIRTUALI E DI CLOUD COMPUTING. GLI ADDETTI AI LAVORI SPIEGANO COSA CAMBIA E I CONSIGLI DA SEGUIRE. Riservatezza dei dati, integrità delle informazioni, disponibilità, accesso ed elaborazione da parte di persone autorizzate, sono solo alcune delle garanzie necessarie negli ambienti virtuali. Fino a pochissimo tempo fa, il cloud e la virtualizzazione rappresentavano un grande punto interrogativo. Ma già oggi, in azienda e presso gli utenti professionali c è più consapevolezza e conoscenza su problematiche, tecnologie e sviluppi. Abbiamo incontrato alcuni esperti di cloud e virtualizzazione, che hanno analizzato con noi temi come: ottimizzazione e gestione dei data center, percezione del cloud e sicurezza in ambienti virtuali, compliance con la privacy. aprile

7 LUCA ZERMINIANI, SYSTEMS ENGINEER DIRECTOR, VMWARE ITALIA LE AZIENDE STANNO INVESTENDO SUI SERVER, PER MIGLIORARE COSTI E GESTIBILITÀ DEI DATA CENTER. QUALI RISVOLTI SULLA SICUREZZA IN AMBIENTI VIRTUALI E CLOUD? La sicurezza è un tema centrale nel percorso di trasformazione del datacenter verso i modelli della virtualizzazione e del cloud. Le aziende hanno a disposizione due strade: usare strumenti e processi di compliance tradizionali, quelli che hanno scelto e utilizzato negli ultimi 15 anni, oppure scegliere una strada nuova, dove la sicurezza è nativamente presente nel servizio IT da erogare. Per fare un esempio: oggi chi ha virtualizzato i suoi server non si sognerebbe mai di farne il backup con le stesse tecnologie usate in ambiente fisico, perché l hypervisor permette un accesso privilegiato allo storage, dove le macchine virtuali vivono e possono essere quindi copiate/salvate/duplicate in modalità nativa dai software di backup. Chi fa la stessa cosa in ambito security, quindi magari mette un firewall o un ips a livello di hypervisor? Oggi ancora troppo pochi. L AUMENTO DELLE PRESTAZIONI E IL CROLLO DEI PREZZI DELL INFRASTRUTTURA SEMBRANO AVVANTAGGIARE IL PRIVATE CLOUD, E QUINDI UNA GESTIONE INTERNA ALL AZIENDA DELLA SICUREZZA. SIETE D ACCORDO? Il private cloud è in questo momento favorito perché si riesce a preservare gli investimenti già fatti in azienda e quindi il percorso dalla virtualizzazione al private cloud è in qualche modo un evoluzione naturale. Questo non vuol dire che sarà l unico modello a sopravvivere; pensiamo per esempio ai vantaggi in termini di TTM nell utilizzo di un public cloud per alcune tipologie di workload. Non per questo si deve rinunciare alla governance dei propri dati pur sfruttando IaaS esterni all azienda. Il modello che VMware propone è proprio quello in cui le policy e la compliance sono garantiti da processi aziendali, agganciati nativamente alle App e quindi non ne è mai demandata la gestione a terze parti. A CHE LIVELLO È OGGI E QUANTO È IMPORTANTE, UNA CORRETTA CONOSCENZA NELLE AZIENDE DI CLOUD E VIRTUALIZZAZIONE? Quella della virtualizzazione è una cultura ormai standard de facto, nei datacenter azien- aprile

8 dali di tante imprese. Il cloud lo diventerà molto presto, non appena i tanti progetti che sono partiti nei mesi scorsi saranno completati e quindi quando non solo gli IT manager, ma anche i CEO delle aziende, si accorgeranno di quanti vantaggi competitivi sono riusciti ad ottenere grazie al nuovo modello. TUTELA DELLA PRIVACY IN AMBIENTI VIRTUALI: UNA CONVIVENZA POSSIBILE? Certo, a patto che si abbiano a disposizione strumenti di automazione che facciano ricerca, protezione report sulla parte di privacy dei dati. Il datacenter nell era della virtualizzazione e del cloud ha dinamiche così veloci che non possiamo pensare di inseguire i dati sensibili un pezzo alla volta, con un policy management dedicato a un solo ambiente. Di nuovo, la chiave è mettere questi strumenti a livello di hypervisor o di storage per avere un accesso privilegiato e una visibilità sull intero datacenter. 3 CONSIGLI PER UN CORRETTO APPROCCIO NEL GARANTIRE LA SICUREZZA IN AMBIENTI CLOUD. Mantenere la governance salda, fare leva sugli investimenti esistenti, specie in termini di skill e policy, scegliere degli strumenti che riducano in maniera sostanziale l effort nel dayby-day e che siano cloud ready. Soprattutto, non aspettare domani. ROBERTO SORTINO, DIRECTOR UNIFIED INFRASTRUCTURE GROUP ITALY, EMC LE AZIENDE STANNO INVESTENDO SUI SERVER, PER MIGLIORARE COSTI E GESTIBILITÀ DEI DATA CENTER. QUALI RISVOLTI SULLA SICUREZZA IN AMBIENTI VIRTUALI E CLOUD? Un rinnovamento significativo dell infrastruttura apre alle aziende la prospettiva di ottenere migliori risultati dai propri investimenti, incrementando flessibilità e agilità di business. L adozione di virtualizzazione e cloud computing pone però alcune problematiche di sicurezza che non è possibile non considerare. Fare sicurezza nell era cloud non può prescindere dall idea di Business Continuity, ovvero dal fatto di avere accesso sempre ed ogni momenti ai dati ed alla applicazioni su cui si basa il proprio business. Si tratta di concetti relativi, in quanto non è detto che tutto sia realmente sempre disponibile. Ma è importate stabilire un trade-off tra dati che debbono essere davvero sempre disponibili, ed altri per cui invece si può accettare una certa latenza. aprile

9 Dal rapporto tra queste variabili - costi e disponibilità dell informazione derivano tutte le scelte relative. L AUMENTO DELLE PRESTAZIONI E IL CROLLO DEI PREZZI DELL INFRASTRUTTURA SEMBRANO AVVANTAGGIARE IL PRIVATE CLOUD, E QUINDI UNA GESTIONE INTERNA ALL AZIENDA DELLA SICUREZZA. SIETE D ACCORDO? Fare cloud non è solamente una questione di costi. Se l elemento economico è importante, a volte è quello gestionale a prevalere. Se configurata e dimensionata in modo efficace, un infrastruttura cloud permette di ottenere un ritorno eccezionale in termini di semplicità d uso e di gestione. Ritorni che vengono ulteriormente amplificati nel caso di frequenti variazioni da apportare all infrastruttura per picchi di lavoro, crescite di business, avvio/espansione di nuovi rami di attività In questo senso, ricorrere ad un fornitore esterno di servizi cloud può apparire ancora più semplice, perché permette di alleggerire la struttura interna da molti task ricorrenti. Ma se si intendono mantenere all interno alcuni carichi di lavoro, piuttosto che se si desidera mantenerne il controllo anche solo per motivi di compliance riteniamo che la scelta del cloud ibrida meriti di essere tenuta in considerazione. A CHE LIVELLO È OGGI E QUANTO È IMPORTANTE, UNA CORRETTA CONOSCENZA NELLE AZIENDE DI CLOUD E VIRTUALIZZAZIONE? E importante, perché la virtualizzazione rappresenta la base del cloud computing, ed il cloud computing consente di operare nella maniera più efficace, ottimizzando gli investimenti e massimizzando le risorse a disposizione. Più importante ancora è comprendere le opportunità collegate al cloud e capire quali sono gli indicatori da considerare, sia in fase di aprile

10 definizione dell infrastruttura che poi durante la sua gestione. In questo senso, riveste un importanza fondamentale un processo di assessment da condurre prima di dare il via al processo. Serve avere ben chiari quali sono i servizi che si intende migliorare, qual è il loro stato attuale e quali gli obiettivi legati a questi. Altrimenti non sarà poi possibile procedere a una corretta valutazione, né dei processi in corso né dei risultati. TUTELA DELLA PRIVACY IN AMBIENTI VIRTUALI: UNA CONVIVENZA POSSIBILE? Si tratta di aspetti che possono convivere tranquillamente, a patto che si prenda in esame l argomento preliminarmente ed in modo esteso. La privacy delle informazioni non viene messa a rischio dalla creazione di un infrastruttura virtuale, ma dalla mancata definizione (o dalla scarsa chiarezza nella definizione) di criteri chiari e condivisi, sulla conservazione e sull accesso ai dati. Se un ambiente virtuale permette di ottenere grande flessibilità negli accessi a dati ed applicazioni, non impedisce di certo di stabilire delle policy che possano (debbano!) essere conformi alle leggi, alle normative ed alle consuetudini. 3 CONSIGLI PER UN CORRETTO APPROCCIO NEL GARANTIRE LA SICUREZZA IN AMBIENTI CLOUD. Sono numerosi gli aspetti da considerare per garantirsi la massima sicurezza in ambiente cloud. Volendo sintetizzarli al massimo per ridurli solamente ai tre principali, potremmo parlare di gestione delle identità federate, di gestione centralizzata dell infrastruttura e di estensione delle policy di sicurezza anche ai dispositivi che si trovano fisicamente al di fuori dell infrastruttura aziendale, indipendentemente dal fatto che si parli di cloud o di on-premise. Intendo sia i desktop virtuali che i dispositivi mobili che oggi sono, a tutti gli effetti, strumenti di elaborazione e quindi sottoposti agli stessi rischi ed alle stesse problematiche degli endpoint tradizionali. ROBERTO SALUCCI, SOLUTIONS CONSULTANT HITACHI DATA SYSTEMS ITALIA LE AZIENDE STANNO INVESTENDO SUI SERVER, PER MIGLIORARE COSTI E GESTIBILITÀ DEI DATA CENTER. QUALI RISVOLTI SULLA SICUREZZA IN AMBIENTI VIRTUALI E CLOUD? La sicurezza è un tema chiave soprattutto nel caso degli ambienti cloud; qui infatti la condivisione delle risorse, che ne è una tipica caratteristica, rende particolarmente importante isolare gli utenti, tra loro facendo sì aprile

11 le aziende abbiano ancora affrontato la trasformazione dell IT da prodotto a servizio. Penso quindi che, sul cloud, ci sia ancora molta strada da fare. che ognuno possa accedere solo alle sue risorse e non a quelle degli altri utenti. In questo senso, tematiche come la multitenancy sono essenziali per garantire la protezione dei dati e delle informazioni delle aziende che condividono un ambiente cloud. L AUMENTO DELLE PRESTAZIONI E IL CROLLO DEI PREZZI DELL INFRASTRUTTURA SEMBRANO AVVANTAGGIARE IL PRIVATE CLOUD, E QUINDI UNA GESTIONE INTERNA ALL AZIENDA DELLA SICUREZZA. SIETE D ACCORDO? Che la sicurezza sia migliore nel private cloud è abbastanza evidente. Non penso però che l aumento delle prestazioni e il crollo dei prezzi avvantaggino in particolare solo il private cloud. Detto questo, ritengo che il private cloud venga preferito quasi esclusivamente proprio perché garantisce un maggior controllo sulla sicurezza, e non per motivi legati ai costi o alle tecnologie. A CHE LIVELLO È OGGI E QUANTO È IMPORTANTE, UNA CORRETTA CONOSCENZA NELLE AZIENDE DI CLOUD E VIRTUALIZZAZIONE? TUTELA DELLA PRIVACY IN AMBIENTI VIRTUALI: UNA CONVIVENZA POSSIBILE? Come già detto, la sicurezza e, di conseguenza, anche l accesso a dati confidenziali e personali è molto importante. Ogni cliente deve poter accedere solo ai suoi dati ed essere schermato dagli altri clienti, che accedono alle stesse risorse IT. La convivenza è sicuramente possibile dove siano stati previsti gli strumenti adatti per garantire sicurezza e privacy. 3 CONSIGLI PER UN CORRETTO APPROCCIO NEL GARANTIRE LA SICUREZZA IN AMBIENTI CLOUD. Ai potenziali clienti di servizi cloud consiglierei principalmente di: Definire contrattualmente i livelli di servizio relativi alla sicurezza Assicurarsi che chi eroga il servizio utilizzi strumenti per la multitenancy Dotarsi di strumenti di monitoraggio per avere la possibilità di monitorare i livelli di servizio stabiliti in tema di sicurezza. Il tema virtualizzazione è sviluppato ovunque, da tutte le tipologie delle aziende, grandi e piccole che siano. Diversa è la situazione del cloud che, a mio parere, viene ancora approcciato soprattutto a livello teorico; infatti, a differenza della virtualizzazione, il cloud non rappresenta solo un cambiamento tecnologico, ma anche e soprattutto di modalità di fruizione, perché prevede che le aziende passino da una modalità di prodotto a una modalità di servizio. In questo senso, non penso che aprile

12 PIER PAOLO BOCCADAMO, PRIVATE CLOUD LEAD DI MICROSOFT ITALIA LE AZIENDE STANNO INVESTENDO SUI SERVER, PER MIGLIORARE COSTI E GESTIBILITÀ DEI DATA CENTER. QUALI RISVOLTI SULLA SICUREZZA IN AMBIENTI VIRTUALI E CLOUD? È innegabile che gli incredibili scenari di evoluzione dell IT abilitati dalle tecnologie cosiddette di Cloud Computing richiedano una peculiare focalizzazione in termini di sicurezza, supportata da specifiche considerazioni e scelte di natura architetturale e tecnologica, quanto di governance ed enterprise risk management. Ad esempio, la virtualizzazione, uno degli elementi chiave del Private Cloud e di offerte Infrastructure as a Service (IaaS), porta insieme ai suoi benefici - come multi-tenancy, miglior utilizzo delle risorse server, consolidamento dei data center sia gli aspetti di sicurezza di un sistema operativo che funziona come guest, sia nuove preoccupazioni inerenti la sicurezza dello strato hypervisor, le minacce specifiche come attacchi inter-vm e blind spots, la complessità a livello di operations derivata dal proliferare delle Virtual Machine, la difficoltà di crittografare le immagini di virtual machine, e la distruzione di dati residui, tanto per citarne alcune. Le possibilità offerte dalle varie possibilità di Cloud, Pubblico, Privato, Ibrido, introducono altre prospettive di sicurezza, tanto interessanti quanto rilevanti da considerare. Ad esempio, i nostri dati ed applicazioni non necessitano di risiedere nello stesso luogo, e possiamo scegliere di spostare solo parte delle funzioni nel cloud. L AUMENTO DELLE PRESTAZIONI E IL CROLLO DEI PREZZI DELL INFRASTRUTTURA SEMBRANO AVVANTAGGIARE IL PRIVATE CLOUD, E QUINDI UNA GESTIONE INTERNA ALL AZIENDA DELLA SICUREZZA. SIETE D ACCORDO? Il Private Cloud gode dell attenzione da parte del mercato perchè da molti visto come la logica evoluzione di architettura di infrastruttura, capace di introdurre i benefici fondamentali del cloud computing, pur mantenendo un maggior controllo a livello perimetrale dei propri asset. Andando più a fondo nel confronto con clienti e operatori di mercato, ci si rende conto che la possibilità di valutare selettivamente le proprie esigenze, e di poter decidere quali risorse e servizi acquisire o rendere disponibili attraverso un cloud privato piuttosto che pubblico, in una architettura sicura e governabile in maniera integrata, con il miglior risultato in termini di affidabilità ed efficienza, rappresenta la vera ambizione di ciascuno. La Soluzione Microsoft per il Private Cloud consentono un percorso di implementazione secondo i termini e i tempi del cliente, valorizzando gli investimenti in tecnologie e risorse già effettuati (ad es. supportando svariate tecnologie di virtualizzazione e sistemi opera- aprile

13 tivi), permettendo economie di scala al crescere delle esigenze, e potendo implementare già oggi le fondamenta per il futuro delle esigenze di servizi IT di un impresa. A CHE LIVELLO È OGGI E QUANTO È IMPORTANTE, UNA CORRETTA CONOSCENZA NELLE AZIENDE DI CLOUD E VIRTUALIZZAZIONE? Credo sia importante che tutte le aziende comprendano in linea di massima le opportunità, le caratteristiche e le peculiarità offerte dal cloud, nelle sue varie opzioni, quantomeno per poter maturare la consapevolezza di come l IT possa già da oggi esser sempre più un servizio misurabile che abilita le strategie aziendali, pretendendolo in quanto tale da fornitori e operatori di mercato. TUTELA DELLA PRIVACY IN AMBIENTI VIRTUALI: UNA CONVIVENZA POSSIBILE? Il cloud computing solleva un numero di importanti questioni in merito a come le persone, le organizzazioni e i governi gestiscono informazioni e interazioni. A riguardo della maggior parte delle tematiche di privacy, come pure delle prospettive degli utenti tipici, il cloud computing riflette l evoluzione delle esperienze nell uso di Internet di cui da tempo godiamo, piuttosto che una rivoluzione. Mentre le sfide per offrire sicurezza e privacy stanno evolvendo con l evolvere e l adozione del cloud, i principi alla base non sono cambiati, e Microsoft continua a ribadire il suo impegno nei confronti di quei principi, collaborando con tutti gli attori istituzionali e di mercato sul tema. 3 CONSIGLI PER UN CORRETTO APPROCCIO NEL GARANTIRE LA SICUREZZA IN AMBIENTI CLOUD. Non sono certo di saper identificare solo 3 consigli, ma sono convinto che, accanto a un approccio risk-based, sia la focalizzazione a livello di design l elemento dal quale non si può prescindere. Per quanto riguarda il private cloud, il principio chiave di sicurezza che orienta e porta a un design efficace è che tale design dovrebbe avere come obiettivo quello di costruire un sistema di controlli, anzichè una collezione di controlli. Questo sistema unificato di controlli assume una valenza evidentemente maggiore delle singole tecnologie e metodologie di sicurezza: ogni parte si integra con le altre al fine di offrire le difese totali. Un approccio unificato di sicurezza dovrebbe coniugare le best practice tradizionali e consolidate sulla sicurezza, insieme a caratteristiche di design peculiari degli scenari di cloud privato e ibrido, come comprendere che la isolation diventa elemento imprescindibile, assumere che un attacco possa arrivare anche da entità autenticate ed autorizzate, pensare tutte le locazioni dati come accessibili, non fare nessuna assunzione a riguardo della sicurezza di qualunque applicazione client che accede ai servizi ospitati nel cloud, automatizzare le operazioni di sicurezza, e considerare la sicurezza come un involucro intorno a tutti gli elementi dell architettura cloud. La possibilità di realizzare un ambiente IT moderno, nel quale possano essere valorizzati tanto gli investimenti già fatti quanto le possibilità offerte dal Cloud mantenendo però i più elevati standard di sicurezza e di privacy, è quello che Microsoft si pone come obiettivo sia attraverso le proprie soluzioni per il Private Cloud, di cui sono elementi portanti Microsoft System Center 2012 e Windows Server già dalla versione 2008 R2, sia con la piattaforma PaaS Microsoft Azure e gli altri servizi Cloud come Microsoft Office365. Il frutto della quotidiana esperienza in scenari IT ad alta virtualizzazione e Cloud, e del confronto con clienti e operatori del settore, è altresì oggetto di approfondimento all interno di risorse come Microsoft Technet e il portale delle Soluzioni Microsoft per il Private Cloud (www.microsoft.it/readynow), o della Microsoft Virtualization e Private Cloud Conference 2012 del prossimo 16 e 17 Maggio a Milano. aprile

14 ANTONIO MARSICO, SECURITY & RISK MANAGEMENT PRACTICE MANAGER TECHNOLOGY SERVICES, HP ITALIANA LE AZIENDE STANNO INVESTENDO SUI SERVER, PER MIGLIORARE COSTI E GESTIBILITÀ DEI DATA CENTER. QUALI RISVOLTI SULLA SICUREZZA IN AMBIENTI VIRTUALI E CLOUD? Gli ambienti virtuali vengono utilizzati ormai da molti anni e i controlli di sicurezza in questi contesti sono avanzati. Ultimamente l interesse sempre crescente verso il cloud che non coincide con il concetto di virtualizzazione ha fatto sì che si ponesse maggiormente l accento su soluzioni orientate a piattaforme virtuali. A nostro parere le conseguenze maggiori possono essere legate ai meccanismi di automatizzazione delle risorse sottese dal cloud, che potrebbero rivelarsi un arma a doppio taglio: comandi e funzioni possono essere utilizzati da hacker per la creazione di botnet ad-hoc. HP inoltre sottolinea di progettare e proporre soluzioni che tengano in conto importanti risvolti sulla privacy e sulla riservatezza dei dati. L AUMENTO DELLE PRESTAZIONI E IL CROLLO DEI PREZZI DELL INFRASTRUTTURA SEMBRANO AVVANTAGGIARE IL PRIVATE CLOUD, E QUINDI UNA GESTIONE INTERNA ALL AZIENDA DELLA SICUREZZA. SIETE D ACCORDO? HP sta delineando per i propri clienti un approccio agli ambienti cloud attraverso una soluzione private, che consente alle aziende di prendere confidenza con questo nuovo modello operativo, capire e conoscere a fondo le sfide in termini di sicurezza e compliance ma soprattutto di fare leva sugli investimenti affrontati per le infrastrutture classiche. A CHE LIVELLO È OGGI E QUANTO È IMPORTANTE, UNA CORRETTA CONOSCENZA NELLE AZIENDE DI CLOUD E VIRTUALIZZAZIONE? Il processo di virtualizzazione delle infrastrutture IT è cominciato ormai da tempo anche se la componente principale rimane comunque quella fisica. A nostro parere il motivo di tale diffidenza all adozione di soluzioni virtuali o ambienti cloud, è legato alla scarsa padronanza di questi temi e al timore di impatti negativi su privacy e riservatezza dei dati. TUTELA DELLA PRIVACY IN AMBIENTI VIRTUALI: UNA CONVIVENZA POSSIBILE? Con i dovuti accorgimenti la tutela della privacy in ambienti virtuali è assolutamente possibile. Cloud e virtualizzazione offrono nuove modalità di gestione e utilizzo delle informazioni, ma creano anche complessità a livello di privacy e sicurezza dei dati. Nell ambiente virtuale, diventa fondamentale concedere aprile

L iniziativa Cloud DT

L iniziativa Cloud DT L iniziativa Cloud DT Francesco Castanò Dipartimento del Tesoro Ufficio per il Coordinamento Informatico Dipartimentale (UCID) Roma, Luglio 2011 Il Cloud Computing Alcune definizioni Il Cloud Computing

Dettagli

Abstract. Reply e il Cloud Computing: la potenza di internet e un modello di costi a consumo. Il Cloud Computing per Reply

Abstract. Reply e il Cloud Computing: la potenza di internet e un modello di costi a consumo. Il Cloud Computing per Reply Abstract Nei nuovi scenari aperti dal Cloud Computing, Reply si pone come provider di servizi e tecnologie, nonché come abilitatore di soluzioni e servizi di integrazione, volti a supportare le aziende

Dettagli

Ottimizzazione dell infrastruttura per la trasformazione dei data center verso il Cloud Computing

Ottimizzazione dell infrastruttura per la trasformazione dei data center verso il Cloud Computing Ottimizzazione dell infrastruttura per la trasformazione dei data center verso il Cloud Computing Dopo anni di innovazioni nel settore dell Information Technology, è in atto una profonda trasformazione.

Dettagli

Come ottenere la flessibilità aziendale con un Agile Data Center

Come ottenere la flessibilità aziendale con un Agile Data Center Come ottenere la flessibilità aziendale con un Agile Data Center Panoramica: implementare un Agile Data Center L obiettivo principale è la flessibilità del business Nello scenario economico attuale i clienti

Dettagli

CLOUD COMPUTING. Che cos è il Cloud

CLOUD COMPUTING. Che cos è il Cloud CLOUD COMPUTING Che cos è il Cloud Durante la rivoluzione industriale, le imprese che si affacciavano per la prima volta alla produzione dovevano costruirsi in casa l energia che, generata da grandi macchine

Dettagli

IL PRIVATE CLOUD DELLA FRIENDS' POWER

IL PRIVATE CLOUD DELLA FRIENDS' POWER IL PRIVATE CLOUD DELLA FRIENDS' POWER Evoluzione al Cloud Computing Condivisione dei lavori Integrazione con Android & iphone Cos è il Cloud: le forme e i vantaggi Durante la rivoluzione industriale, le

Dettagli

Il Cloud Computing: uno strumento per migliorare il business

Il Cloud Computing: uno strumento per migliorare il business Il Cloud Computing: uno strumento per migliorare il business Luca Zanetta Uniontrasporti I venti dell'innovazione - Imprese a banda larga Varese, 9 luglio 2014 1 / 22 Sommario Cos è il cloud computing

Dettagli

soluzioni e servizi per fare grande una media impresa Soluzioni di Cloud Computing per imprese con i piedi per terra.

soluzioni e servizi per fare grande una media impresa Soluzioni di Cloud Computing per imprese con i piedi per terra. soluzioni e servizi per fare grande una media impresa Soluzioni di Cloud Computing per imprese con i piedi per terra. FASTCLOUD È un dato di fatto che le soluzioni IT tradizionali richiedono investimenti

Dettagli

w w w. n e w s o f t s r l. i t Soluzione Proposta

w w w. n e w s o f t s r l. i t Soluzione Proposta w w w. n e w s o f t s r l. i t Soluzione Proposta Sommario 1. PREMESSA...3 2. NSPAY...4 2.1 FUNZIONI NSPAY... 5 2.1.1 Gestione degli addebiti... 5 2.1.2 Inibizione di un uso fraudolento... 5 2.1.3 Gestione

Dettagli

Il Cloud Computing nel mondo dei servizi: prospettive per Banche e PA

Il Cloud Computing nel mondo dei servizi: prospettive per Banche e PA Forum Banche e PA 2012 Roma, 23 24 Febbraio 2012 Il Cloud Computing nel mondo dei servizi: prospettive per Banche e PA Monica Pellegrino Research Analyst, ABI Lab Roma, 23 Febbraio 2012-1- Agenda L evoluzione

Dettagli

La sicurezza del datacenter all'ombra della "nuvola" Come scongiurare il maltempo?

La sicurezza del datacenter all'ombra della nuvola Come scongiurare il maltempo? La sicurezza del datacenter all'ombra della "nuvola" Come scongiurare il maltempo? Luca Bechelli & Riccardo Morsicani Security Summit - Bari 2013 1 La sicurezza del datacenter all'ombra della "nuvola"

Dettagli

MCloud.Gov l infrastruttura SaaS per la Pubblica Amministrazione locale

MCloud.Gov l infrastruttura SaaS per la Pubblica Amministrazione locale MCloud.Gov l infrastruttura SaaS per la Pubblica Amministrazione locale 1. Livello infrastrutturale Il Cloud, inteso come un ampio insieme di risorse e servizi fruibili da Internet che possono essere dinamicamente

Dettagli

LA SICUREZZA NEGLI AMBIENTI CLOUD

LA SICUREZZA NEGLI AMBIENTI CLOUD Cloud Computing e ITaaS 2013 LA SICUREZZA NEGLI AMBIENTI CLOUD Gli ultimi anni hanno visto il proliferare di soluzioni informatiche per la protezione degli asset critici aziendali. Il panorama stesso della

Dettagli

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno In questi ultimi anni gli investimenti

Dettagli

Estratto dell'agenda dell'innovazione e del Trade Bari 2011. Speciale: I casi. Introduzione dell'area tematica IL CASO BOOKINGSHOW

Estratto dell'agenda dell'innovazione e del Trade Bari 2011. Speciale: I casi. Introduzione dell'area tematica IL CASO BOOKINGSHOW Estratto dell'agenda dell'innovazione e del Trade Bari 2011 Speciale: I casi Introduzione dell'area tematica IL CASO BOOKINGSHOW Innovare e competere con le ICT: casi di successo - PARTE II Cap.9 Far evolvere

Dettagli

CLOUD COMPUTING REFERENCE ARCHITECTURE: LE INDICAZIONI DEL NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. Prima parte: Panoramica sugli attori

CLOUD COMPUTING REFERENCE ARCHITECTURE: LE INDICAZIONI DEL NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. Prima parte: Panoramica sugli attori ANALISI 11 marzo 2012 CLOUD COMPUTING REFERENCE ARCHITECTURE: LE INDICAZIONI DEL NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY Nella newsletter N 4 abbiamo già parlato di Cloud Computing, introducendone

Dettagli

File Sharing & LiveBox WHITE PAPER. http://www.liveboxcloud.com

File Sharing & LiveBox WHITE PAPER. http://www.liveboxcloud.com File Sharing & LiveBox WHITE PAPER http://www.liveboxcloud.com 1. File Sharing: Definizione Per File Sync and Share (FSS), s intende un software in grado di archiviare i propri contenuti all interno di

Dettagli

Hitachi Systems CBT S.p.A.

Hitachi Systems CBT S.p.A. Hitachi Systems CBT S.p.A. EasyCloud : Cloud Business Transformation LA TECNOLOGIA AL SERVIZIO DEL RINNOVAMENTO AZIENDALE Accompagniamo aziende di ogni dimensione e settore nella trasformazione strategica

Dettagli

PASSIONE PER L IT PROLAN. network solutions

PASSIONE PER L IT PROLAN. network solutions PASSIONE PER L IT PROLAN network solutions CHI SIAMO Aree di intervento PROFILO AZIENDALE Prolan Network Solutions nasce a Roma nel 2004 dall incontro di professionisti uniti da un valore comune: la passione

Dettagli

PICCOLE E MEDIE IMPRESE, UNA SOLUZIONE AD HOC. Soluzioni per le PMI

PICCOLE E MEDIE IMPRESE, UNA SOLUZIONE AD HOC. Soluzioni per le PMI PICCOLE E MEDIE IMPRESE, UNA SOLUZIONE AD HOC Soluzioni per le PMI Windows Server 2012 e System Center 2012 Informazioni sul copyright 2012 Microsoft Corporation. Tutti i diritti sono riservati. Il presente

Dettagli

La trasformazione in atto nei Data center

La trasformazione in atto nei Data center La trasformazione in atto nei Data center Data Center Hands On Milano, 13 marzo 2012 Stefano Mainetti stefano.mainetti@polimi.it I nuovi dispositivi Videocamera Console & Player Tablet Smart TV Dual screen

Dettagli

Continuando a Navigare sulle Nuvole...

Continuando a Navigare sulle Nuvole... Continuando a Navigare sulle Nuvole... Andrea Pasquinucci A. Pasquinucci -- Continuando Navigare sulle Nuvole -- 17/10/2012 -- Pag. 1 Indice: Il Cloud: Veloce Riassunto Alcune Caratteristiche delle Nuvole

Dettagli

Una Nuvola Pubblica Certificata Alessandro Osnaghi, Fondazione Astrid Convegno Camera di Commercio di Torino, 13 febbraio 2012

Una Nuvola Pubblica Certificata Alessandro Osnaghi, Fondazione Astrid Convegno Camera di Commercio di Torino, 13 febbraio 2012 Una Nuvola Pubblica Certificata Alessandro Osnaghi, Fondazione Astrid Convegno Camera di Commercio di Torino, 13 febbraio 2012 Il termine cloud computing è oggi largamente diffuso e utilizzato spesso impropriamente

Dettagli

Cloud Survey 2012: lo stato del cloud computing in Italia

Cloud Survey 2012: lo stato del cloud computing in Italia Cloud Survey 2012: lo stato del cloud computing in Italia INTRODUZIONE EXECUTIVE SUMMARY Il cloud computing nelle strategie aziendali Cresce il numero di aziende che scelgono infrastrutture cloud Perché

Dettagli

Virtualization. Strutturare per semplificare la gestione. ICT Information & Communication Technology

Virtualization. Strutturare per semplificare la gestione. ICT Information & Communication Technology Virtualization Strutturare per semplificare la gestione Communication Technology Ottimizzare e consolidare Le organizzazioni tipicamente si sviluppano in maniera non strutturata e ciò può comportare la

Dettagli

gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale

gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale Gestione documentale Gestione documentale Dalla dematerializzazione dei documenti

Dettagli

A Brave. Chi detiene la sicurezza in-the-cloud? Un punto di vista di Trend Micro. Febbraio 2011. Dave Asprey, VP Cloud Security

A Brave. Chi detiene la sicurezza in-the-cloud? Un punto di vista di Trend Micro. Febbraio 2011. Dave Asprey, VP Cloud Security A Brave Chi detiene la sicurezza in-the-cloud? Un punto di vista di Trend Micro Febbraio 2011 Dave Asprey, VP Cloud Security I. CHI DETIENE LA SICUREZZA IN-THE-CLOUD? Il cloud computing è la parola più

Dettagli

La sicurezza del datacenter all'ombra della "nuvola" Come scongiurare il maltempo?

La sicurezza del datacenter all'ombra della nuvola Come scongiurare il maltempo? L Eccellenza nei servizi e nelle soluzioni IT integrate. La sicurezza del datacenter all'ombra della "nuvola" Come scongiurare il maltempo? 2013 APRILE Omnitech s.r.l. Via Fiume Giallo, 3-00144 Roma Via

Dettagli

Gartner Group definisce il Cloud

Gartner Group definisce il Cloud Cloud Computing Gartner Group definisce il Cloud o Cloud Computing is a style of computing in which elastic and scalable information technology - enabled capabilities are delivered as a Service. Gartner

Dettagli

Studi Legali /Avvocati. Pensare in grande con il cloud. Costruire il vantaggio competitivo con il software

Studi Legali /Avvocati. Pensare in grande con il cloud. Costruire il vantaggio competitivo con il software Pensare in grande con il cloud Costruire il vantaggio competitivo con il software La promessa del cloud Pagare solo quello che effettivamente si utilizza, quando realmente serve. È la promessa del cloud

Dettagli

CloudComputing: scenari di mercato, trend e opportunità

CloudComputing: scenari di mercato, trend e opportunità CloudComputing: scenari di mercato, trend e opportunità Stefano Mainetti stefano.mainetti@polimi.it Milano, 7 Giugno 2012 Cloud Computing: una naturale evoluzione delle ICT Trend n. 1 - ICT Industrialization

Dettagli

Cloud Computing Stato dell arte, Opportunità e rischi

Cloud Computing Stato dell arte, Opportunità e rischi La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi IT attraverso l'impiego

Dettagli

TECHNOLOGY SOLUTIONS

TECHNOLOGY SOLUTIONS TECHNOLOGY SOLUTIONS DA PIÙ DI 25 ANNI OL3 GARANTISCE AFFIDABILITÀ E INNOVAZIONE AI CLIENTI CHE HANNO SCELTO DI AFFIDARSI AD UN PARTNER TECNOLOGICO PER LA GESTIONE E LA CRESCITA DEL COMPARTO ICT DELLA

Dettagli

NEL BUSINESS, ACCANTO A VOI

NEL BUSINESS, ACCANTO A VOI NEL BUSINESS, ACCANTO A VOI Una nuova azienda che, grazie all'esperienza ventennale delle sue Persone, è in grado di presentare soluzioni operative, funzionali e semplici, oltre ad un'alta qualità del

Dettagli

Manuale Servizi di Virtualizzazione e Porta di Accesso Virtualizzata

Manuale Servizi di Virtualizzazione e Porta di Accesso Virtualizzata Manuale Servizi di Virtualizzazione e Porta di Accesso Virtualizzata COD. PROD. D.6.3 1 Indice Considerazioni sulla virtualizzazione... 3 Vantaggi della virtualizzazione:... 3 Piattaforma di virtualizzazione...

Dettagli

Vs Suite di Encryption

Vs Suite di Encryption Vs Suite di Encryption Introduzione Data at Rest Con il termine Data at Rest si intende qualsiasi tipo di dato, memorizzato in forma di documento elettronico (fogli di calcolo, documenti di testo, ecc.

Dettagli

Company profile 2014

Company profile 2014 Company profile 2014 Chi siamo Digimetrica è una società specializzata in: Sicurezza informatica Networking e gestione di infrastrutture informatiche Outsourcing di soluzioni internet e cloud computing

Dettagli

Apps4Law: Riflessioni sul Cloud Computing. Roma 21 marzo 2013 Sala Seminari UNIRIZ. Alessandro Graziani, Avvocato alessandrograziani@iuslaw.

Apps4Law: Riflessioni sul Cloud Computing. Roma 21 marzo 2013 Sala Seminari UNIRIZ. Alessandro Graziani, Avvocato alessandrograziani@iuslaw. Apps4Law: Riflessioni sul Cloud Computing Roma 21 marzo 2013 Sala Seminari UNIRIZ 2 3 Il Cloud Computing si definisce consuetamente secondo due distinte accezioni: 1. un di carattere tecnologico 2. l altra

Dettagli

SERVER E VIRTUALIZZAZIONE. Windows Server 2012. Guida alle edizioni

SERVER E VIRTUALIZZAZIONE. Windows Server 2012. Guida alle edizioni SERVER E VIRTUALIZZAZIONE Windows Server 2012 Guida alle edizioni 1 1 Informazioni sul copyright 2012 Microsoft Corporation. Tutti i diritti sono riservati. Il presente documento viene fornito così come

Dettagli

L evoluzione dei data center verso il cloud

L evoluzione dei data center verso il cloud DICEMBRE 2012 Nonostante la virtualizzazione abbia dato il via a una fase di investimenti nell ottica del consolidamento e della razionalizzazione dei data center, oggi molte imprese si trovano a metà

Dettagli

Cloud Computing Stato dell arte, Opportunità e rischi

Cloud Computing Stato dell arte, Opportunità e rischi La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi IT attraverso l'impiego

Dettagli

Cloud Road Map Easycloud.it

Cloud Road Map Easycloud.it Cloud Road Map Pag. 1 è un Cloud Service Broker(CSB) fondata nel 2012 da Alessandro Greco. Ha sede presso il Parco Scientifico Tecnologico ComoNExT, situato in Via Cavour 2, a Lomazzo (Como). La missione

Dettagli

Cloud Computing: alcuni punti fermi per non smarrirsi fra le nuvole

Cloud Computing: alcuni punti fermi per non smarrirsi fra le nuvole Cloud Computing: alcuni punti fermi per non smarrirsi fra le nuvole Stefano Mainetti stefano.mainetti@polimi.it L ICT come Commodity L emergere del Cloud Computing e i nuovi modelli di delivery Trend n.

Dettagli

Privacy e sicurezza nel cloud.

Privacy e sicurezza nel cloud. Paolo Giardini STUDIO GIARDINI Eucip Certified Informatics Professional Direttore OPSI Osservatorio Privacy e Sicurezza Informatica Centro di Competenza Open Source Regione Umbria GNU/LUG Perugia AIP OPSI

Dettagli

Perchè il cloud fa risparmiare

Perchè il cloud fa risparmiare 1 Perchè il cloud fa risparmiare Tecnologia e servizi per superare la crisi 2 L Europa Nella strategia Europa 2020 dedicata alla competitività, l UE sottolinea l importanza di una crescita definita intelligente

Dettagli

Il ROI del consolidamento dei Server

Il ROI del consolidamento dei Server Il ROI del consolidamento dei Server Sul lungo periodo, un attività di consolidamento dei server è in grado di far scendere i costi IT in modo significativo. Con meno server, le aziende saranno in grado

Dettagli

MINISTERO DEGLI AFFARI ESTERI LIMES Linea informatica di Migrazione, Emergenza e Sicurezza. Presentazione al G-Award 2012

MINISTERO DEGLI AFFARI ESTERI LIMES Linea informatica di Migrazione, Emergenza e Sicurezza. Presentazione al G-Award 2012 MINISTERO DEGLI AFFARI ESTERI LIMES Linea informatica di Migrazione, Emergenza e Sicurezza Presentazione al G-Award 2012 Responsabile del progetto: Francesco Lazzaro Capo dell Ufficio DGAI IV Sviluppo

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

NUOVA ENERGIA PER L INTEGRAZIONE IT

NUOVA ENERGIA PER L INTEGRAZIONE IT NUOVA ENERGIA PER L INTEGRAZIONE IT Dalla consulenza alla systems integration, alla completa gestione delle soluzioni IT, LUNACOM guida le performance del vostro business. REGOLA NUMERO UNO: COMPRENDERE

Dettagli

Sicurezza dei dati e dell informazione all epoca del cloud: gli aspetti pratici

Sicurezza dei dati e dell informazione all epoca del cloud: gli aspetti pratici Sicurezza dei dati e dell informazione all epoca del cloud: gli aspetti pratici Avv. Daniele Vecchi Studio Gianni, Origoni, Grippo, Cappelli & Partners Il Cloud Computing «Cloud computing: modello per

Dettagli

CLOUD COMPUTING. Un viaggio tra le nuvole. Giuseppe De Pascale Senior System Engineer

CLOUD COMPUTING. Un viaggio tra le nuvole. Giuseppe De Pascale Senior System Engineer CLOUD COMPUTING Un viaggio tra le nuvole Giuseppe De Pascale Senior System Engineer Agenda Cloud computing definizioni e terminologia Principali servizi Cloud Organizzazione dell infrastruttura di Cloud

Dettagli

Cloud Service Broker

Cloud Service Broker Cloud Service Broker La nostra missione Easycloud.it è un Cloud Service Broker fondato nel 2012, che ha partnership commerciali con i principali operatori del settore. La nostra missione: aiutare le imprese

Dettagli

A passo sicuro nel mondo IT

A passo sicuro nel mondo IT A passo sicuro nel mondo IT A passo sicuro nel mondo IT Le scelte effettuate, le esperienze acquisite e la capacità di applicarle nella realizzazione dei progetti hanno fatto sì che, nel corso degli anni,

Dettagli

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale.

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. BE.iT sa organizziamo L eccellenza Uno dei presupposti fondamentali

Dettagli

CSA Italy. The Cloud Security Alliance. Italy Chapter. chapters.cloudsecurityalliance.org/italy. Copyright 2012 Cloud Security Alliance Italy Chapter

CSA Italy. The Cloud Security Alliance. Italy Chapter. chapters.cloudsecurityalliance.org/italy. Copyright 2012 Cloud Security Alliance Italy Chapter CSA Italy The Cloud Security Alliance Italy Chapter Cloud Security Alliance Organizzazione mondiale no-profit (www.cloudsecurityalliance.org) Più di 32,000 soci individuali, 100 soci aziende, 20 soci affiliati

Dettagli

VIRTUALIZE IT. www.digibyte.it - digibyte@digibyte.it

VIRTUALIZE IT. www.digibyte.it - digibyte@digibyte.it il server? virtualizzalo!! Se ti stai domandando: ma cosa stanno dicendo? ancora non sai che la virtualizzazione è una tecnologia software, oggi ormai consolidata, che sta progressivamente modificando

Dettagli

Una Ricerca di: The Innovation Group A cura di: Camilla Bellini, Elena Vaciago Aprile 2014

Una Ricerca di: The Innovation Group A cura di: Camilla Bellini, Elena Vaciago Aprile 2014 2014 Cloud Computing 2014: mercato, adozione, scenario competitivo Una Ricerca di: The Innovation Group A cura di: Camilla Bellini, Elena Vaciago Aprile 2014 INDICE INDICE DELLE FIGURE 2 INDICE DELLE TABELLE

Dettagli

Cloud Computing: la prospettiva della Banca d Italia

Cloud Computing: la prospettiva della Banca d Italia Cloud Computing: la prospettiva della Banca d Italia Roma, 5 ottobre 2010 ing. Giovanni Peruggini Banca d Italia - Area Risorse Informatiche e Rilevazioni Statistiche La Banca d Italia Banca Centrale della

Dettagli

STRUTTURA OPERATIVA 1AREA CUSTOMER 1AREA DELIVERY 1AREA SUPPORT 1AREA DIREZIONE E AMMINISTRAZIONE DARIO TECCHIO LUCA GIUMAN MASSIMO TECCHIO

STRUTTURA OPERATIVA 1AREA CUSTOMER 1AREA DELIVERY 1AREA SUPPORT 1AREA DIREZIONE E AMMINISTRAZIONE DARIO TECCHIO LUCA GIUMAN MASSIMO TECCHIO DARIO TECCHIO partner - direttore area customer LUCA GIUMAN direttore generale MASSIMO TECCHIO partner - direttore area delivery ROBERTO TECCHIO partner -direttore area support amministratore unico STRUTTURA

Dettagli

Sicurezza e Interoperabilità nei sistemi multicloud. Antonio Corradi - DISI Dipartimento di Informatica - Scienze e Ingegneria Università di BOLOGNA

Sicurezza e Interoperabilità nei sistemi multicloud. Antonio Corradi - DISI Dipartimento di Informatica - Scienze e Ingegneria Università di BOLOGNA Sicurezza e Interoperabilità nei sistemi multicloud Antonio Corradi - DISI Dipartimento di Informatica - Scienze e Ingegneria Università di BOLOGNA Il Cloud computing Una tecnologia disponibile alle aziende

Dettagli

Cloud Computing....una scelta migliore. ICT Information & Communication Technology

Cloud Computing....una scelta migliore. ICT Information & Communication Technology Cloud Computing...una scelta migliore Communication Technology Che cos è il cloud computing Tutti parlano del cloud. Ma cosa si intende con questo termine? Le applicazioni aziendali stanno passando al

Dettagli

company profile struttura operativa 1AREA CUSTOMER 1AREA DELIVERY 1AREA SUPPORT 1AREA DIREZIONE E AMMINISTRAZIONE

company profile struttura operativa 1AREA CUSTOMER 1AREA DELIVERY 1AREA SUPPORT 1AREA DIREZIONE E AMMINISTRAZIONE DARIO TECCHIO partner - direttore area customer MASSIMO TECCHIO partner - direttore area delivery LUCA GIUMAN direttore generale STEFANO RAGNO direttore commerciale Infonet NW company profile Infonet Solutions

Dettagli

Stefano Bucci Technology Director Sales Consulting. Roma, 23 Maggio 2007

Stefano Bucci Technology Director Sales Consulting. Roma, 23 Maggio 2007 L Information Technology a supporto delle ALI: Come coniugare un modello di crescita sostenibile con le irrinuciabili caratteristiche di integrazione, sicurezza ed elevata disponibilità di un Centro Servizi

Dettagli

IL CLOUD COMPUTING DALLE PMI ALLE ENTERPRISE. Salvatore Giannetto Presidente Salvix S.r.l

IL CLOUD COMPUTING DALLE PMI ALLE ENTERPRISE. Salvatore Giannetto Presidente Salvix S.r.l IL CLOUD COMPUTING Salvatore Giannetto Presidente Salvix S.r.l Agenda. - Introduzione generale : il cloud computing Presentazione e definizione del cloud computing, che cos è il cloud computing, cosa serve

Dettagli

Il Community Cloud per il Sistema Pubblico Trentino. Roma, 27 marzo 2014

Il Community Cloud per il Sistema Pubblico Trentino. Roma, 27 marzo 2014 Il Community Cloud per il Sistema Pubblico Trentino Roma, 27 marzo 2014 Informatica Trentina: società di sistema Società a capitale interamente pubblico per la diffusione di servizi ICT al comparto pubblico

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

Il Cloud per aziende e pubbliche amministrazioni

Il Cloud per aziende e pubbliche amministrazioni Il Cloud per aziende e pubbliche amministrazioni Raffaello Balocco School of Management Politecnico di Milano 26 Giugno 2012 Il mercato del cloud mondiale: una crescita inarrestabile According to IDC Public

Dettagli

Una soluzione di collaborazione completa per aziende di medie dimensioni

Una soluzione di collaborazione completa per aziende di medie dimensioni Una soluzione di collaborazione completa per aziende di medie dimensioni La tua azienda è perfettamente connessa? È questa la sfida cruciale dell attuale panorama aziendale virtuale e mobile, mentre le

Dettagli

Ricca - Divisione I.T.

Ricca - Divisione I.T. Ricca - Divisione I.T. Information Technology & Security Partner Profilo B.U. e Offerta Servizi Ricca Divisione I.T. Information Technology & Security Partner La Mission La nostra missione è divenire il

Dettagli

Estratto dell'agenda dell'innovazione e del Trade Bologna 2011. Speciale: I casi. Introduzione dell'area tematica IL CASO DI SUCCESSO

Estratto dell'agenda dell'innovazione e del Trade Bologna 2011. Speciale: I casi. Introduzione dell'area tematica IL CASO DI SUCCESSO Estratto dell'agenda dell'innovazione e del Trade Bologna 2011 Speciale: I casi Introduzione dell'area tematica IL CASO DI SUCCESSO Innovare e competere con le ICT: casi di successo - PARTE I Cap.7 Cloud

Dettagli

Estratto dell'agenda dell'innovazione e del Trade Padova 2011. Speciale: I casi. Introduzione dell'area tematica IL CASO CARRARO GROUP

Estratto dell'agenda dell'innovazione e del Trade Padova 2011. Speciale: I casi. Introduzione dell'area tematica IL CASO CARRARO GROUP Estratto dell'agenda dell'innovazione e del Trade Padova 2011 Speciale: I casi Introduzione dell'area tematica IL CASO CARRARO GROUP Innovare e competere con le ICT: casi di successo - PARTE II Cap.9 Far

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

Il nostro approccio differenziato al mercato dell'intelligent Workload Management

Il nostro approccio differenziato al mercato dell'intelligent Workload Management Il nostro approccio differenziato al mercato dell'intelligent Workload Management Il mercato 1 Il panorama IT è in costante evoluzione È necessario tenere sotto controllo i rischi e le sfide della gestione

Dettagli

Brochure DATA CENTER. www.novell.com. Novell Cloud Manager. Costruite e gestite ambienti cloud privati. (Finalmente è arrivato il cloud)

Brochure DATA CENTER. www.novell.com. Novell Cloud Manager. Costruite e gestite ambienti cloud privati. (Finalmente è arrivato il cloud) Brochure DATA CENTER Novell Cloud Manager Costruite e gestite ambienti cloud privati (Finalmente è arrivato il cloud) Novell Cloud Manager: il modo più semplice per creare e gestire ambienti cloud WorkloadIQ

Dettagli

Security Summit 2010

<Insert Picture Here> Security Summit 2010 Security Summit 2010 Corporate Forensics: dall infrastruttura alla metodologia Walter Furlan, CON.NEXO Presentazione CON.NEXO CON.NEXO, in qualità di Partner ORACLE, è la prima azienda

Dettagli

ICT Information &Communication Technology

ICT Information &Communication Technology ICT Information &Communication Technology www.tilak.it Profile Tilak Srl, azienda specializzata in soluzioni in ambito Communication Technology opera nell ambito dei servizi di consulenza, formazione e

Dettagli

CLOUD SURVEY 2012: LO STATO DEL CLOUD COMPUTING IN ITALIA

CLOUD SURVEY 2012: LO STATO DEL CLOUD COMPUTING IN ITALIA CLOUD SURVEY 2012: LO STATO DEL CLOUD COMPUTING IN ITALIA 2ª PARTE NEL CAPITOLO PRECEDENTE NOTA METODOLOGICA LA PAROLA AI CIO I MIGLIORI HYPERVISOR AFFIDARSI AI VENDOR INVESTIRE PER IL CLOUD APPLICAZIONI

Dettagli

Resta inteso che il seguente studio rimane di esclusiva proprietà della SIRMI, che si riserva tutti i diritti relativi all utilizzazione.

Resta inteso che il seguente studio rimane di esclusiva proprietà della SIRMI, che si riserva tutti i diritti relativi all utilizzazione. L evoluzione delle società di Servizi IT Il fenomeno MSP SIRMI SPA per IBM ITALIA SPA Settembre 2013 SIRMI assicura che la presente indagine è stata effettuata con la massima cura e con tutta la professionalità

Dettagli

Nuove tecnologie: scenari e opportunità per gli studi professionali

Nuove tecnologie: scenari e opportunità per gli studi professionali S.A.F. SCUOLA DI ALTA FORMAZIONE Nuove tecnologie: scenari e opportunità per gli studi professionali DAVIDE GRASSANO Membro della Commissione Informatica 1 Dicembre 2010 - Milano Agenda 1 Il software come

Dettagli

I nuovi modelli di delivery dell IT: un quadro di riferimento

I nuovi modelli di delivery dell IT: un quadro di riferimento I nuovi modelli di delivery dell IT: un quadro di riferimento Stefano Mainetti Fondazione Politecnico di Milano stefano.mainetti@polimi.it Milano, 25 Ottobre 2010 Cloud Computing: il punto d arrivo Trend

Dettagli

Dataveneta4U. Cloud Computing per le aziende e gli enti pubblici

Dataveneta4U. Cloud Computing per le aziende e gli enti pubblici Dataveneta4U Cloud Computing per le aziende e gli enti pubblici Una soluzione integrata per piattaforme in Private Cloud distribuite in modalità Infrastructure as a Service (IaaS) in formato Internal,

Dettagli

Cyber Security Architecture in Sogei

Cyber Security Architecture in Sogei Cyber Security Architecture in Sogei P. Schintu 20 Maggio 2015 Cybersecurity Sogei S.p.A. Summit - Sede - Legale Roma, Via 20 M. maggio Carucci n. 2015 99-00143 Roma 1 SOGEI, infrastruttura IT critica

Dettagli

Zerouno IBM IT Maintenance

Zerouno IBM IT Maintenance Zerouno IBM IT Maintenance Affidabilità e flessibilità dei servizi per supportare l innovazione d impresa Riccardo Zanchi Partner NetConsulting Roma, 30 novembre 2010 Il mercato dell ICT in Italia (2008-2010P)

Dettagli

Estratto dell'agenda dell'innovazione e del Trade Padova 2011. Speciale: I casi. Introduzione dell'area tematica IL CASO ARREDO3

Estratto dell'agenda dell'innovazione e del Trade Padova 2011. Speciale: I casi. Introduzione dell'area tematica IL CASO ARREDO3 Estratto dell'agenda dell'innovazione e del Trade Padova 2011 Speciale: I casi Introduzione dell'area tematica IL CASO ARREDO3 Innovare e competere con le ICT: casi di successo - PARTE II Cap.9 Far evolvere

Dettagli

DELL e Project Milano

DELL e Project Milano DELL e Project Milano Premessa DELL non ha bisogno di presentazioni, è un marchio che in 30 anni di attività nella produzione di sistemi informatici, si è imposto a livello mondiale. Solo recentemente

Dettagli

Cloud computing. Aspetti legali.

Cloud computing. Aspetti legali. Via Tibullo 10-00193 Roma Tel (+39) o6 97996050 Fax (+39) 06 97996056 Cloud computing. Aspetti legali. Dott.ssa Benedetta Valenti benedetta.valenti@ssalex.com P. 2 Cosa è il cloud computing. Come è ben

Dettagli

Introduzione alla famiglia di soluzioni Windows Small Business Server

Introduzione alla famiglia di soluzioni Windows Small Business Server Introduzione alla famiglia di soluzioni Windows Small Business Server La nuova generazione di soluzioni per le piccole imprese Vantaggi per le piccole imprese Progettato per le piccole imprese e commercializzato

Dettagli

Le aziende pensano in grande, a partire dal Data Center.

Le aziende pensano in grande, a partire dal Data Center. Le aziende pensano in grande, a partire dal Data Center. Univeg Trade Spain sceglie di seguire l esperienza di Univeg Trade Italy adottando la tecnologia Cisco UCS mini, per dotarsi di un datacenter a

Dettagli

IDENTITY AS A SERVICE

IDENTITY AS A SERVICE IDENTITY AS A SERVICE Identità digitale e sicurezza nell impresa Riccardo Paterna SUPSI, 18 SETTEMBRE 2013 LA MIA IDENTITA DIGITALE La mia identità: Riccardo Paterna Riccardo Paterna Solution Architect

Dettagli

presenta Via Santa Sofia, 12-20122 Milano T.: 02 6468151 Fax.: 02 83420495 E.: info@zero100.it

presenta Via Santa Sofia, 12-20122 Milano T.: 02 6468151 Fax.: 02 83420495 E.: info@zero100.it presenta Via Santa Sofia, 12-20122 Milano T.: 02 6468151 Fax.: 02 83420495 E.: info@zero100.it Le soluzioni SPAMINA aiutano le aziende a proteggere le proprie informazioni, aumentare la loro produttività

Dettagli

Le opportunità offerte dal Cloud Computing

Le opportunità offerte dal Cloud Computing Le opportunità offerte dal Cloud Computing Ing. Alessandro Piva Politecnico di Milano Alessandro.piva@polimi.it Agenda L impatto sulla catena del valore La definizione di Cloud Computing Le variabili decisionali

Dettagli

Estratto dell'agenda dell'innovazione Smau Milano 2011. Speciale: I casi. Introduzione dell'area tematica. Il caso INCA CGIL

Estratto dell'agenda dell'innovazione Smau Milano 2011. Speciale: I casi. Introduzione dell'area tematica. Il caso INCA CGIL Estratto dell'agenda dell'innovazione Smau Milano 2011 Speciale: I casi Introduzione dell'area tematica Il caso INCA CGIL Innovare e competere con le ICT - PARTE I Cap.1 L innovazione nella gestione dei

Dettagli

Enterprise Information Management

Enterprise Information Management Enterprise Information Management Filippetti S.p.A. e soluzioni EIMWare L informazione al centro dei processi La nostra esperienza e competenza sono al servizio delle aziende che mettono l informazione,

Dettagli

Adozione del Cloud: Le Domande Inevitabili

Adozione del Cloud: Le Domande Inevitabili Adozione del Cloud: Le Domande Inevitabili All IT Aziendale Quali sono i rischi che non esistevano negli ambienti fisici o virtualmente statici? Ho bisogno di separare ruoli di amministratore dei server

Dettagli

Gestire il laboratorio in maniera semplice

Gestire il laboratorio in maniera semplice Gestire il laboratorio in maniera semplice Guida al LIMS Software as a Service Eusoft White Paper Introduzione La tecnologia oggi offre alle organizzazioni grandi possibilità di innovazione e trasformazione

Dettagli

Enterprise Cloud Computing Report

Enterprise Cloud Computing Report Enterprise Cloud Computing Report La Verità sul Cloud Computing Una Ricerca di The Innovation Group Elena Vaciago Research Manager Cloud Computing Summit 2013 Milano, 21 Marzo 2013 Moving to the Cloud.

Dettagli

FUTURE INTERNET 4 FUTURE SERVICES

FUTURE INTERNET 4 FUTURE SERVICES Nel Semestre di Presidenza del Consorzio ELIS FUTURE INTERNET 4 FUTURE SERVICES Executive Summary Sistema integrato di iniziative formative di innovazione per la famiglia professionale ICT Febbraio 2011

Dettagli

Brochure Cisco Security

Brochure Cisco Security Brochure Cisco Security La sicurezza oggi è ancora più importante Gli approcci tradizionali alla sicurezza avevano un solo scopo: proteggere le risorse in rete da rischi e malware provenienti dall esterno.

Dettagli