Il
recente incendio in un grande data center europeo deve far riflettere le aziende di ogni dimensione e settore merceologico sulla
strategia migliore per l'adozione e la fruizione ottimale di servizi nel cloud, SaaS e hosting in generale.
Tipicamente i provider offrono dei contratti con garanzie in merito alla disponibilità del servizio, alla replica dei dati in più copie, in più data center e si impegnano su determinati SLA. Chiaramente un evento come un incendio, che impatta su uno o più data center nello stesso momento potrebbe
mettere seriamente in difficoltà qualunque provider. Molto probabilmente il servizio può migrare da un data center all'altro, riavviando il servizio per il proprio business in tempi relativamente brevi.
Domande e strategia
Le domande da porsi sono: ma cosa accade ai miei dati salvati nel data center? In quanto tempo riuscirò ad accedere a una copia di tali dati? Quanti dati potenzialmente potrei perdere a fronte di un evento di questo tipo? Ho una procedura aziendale che mi permette di gestire l'emergenza in modo indipendente o integrando gli SLA del provider?
Queste sono le domande che chiunque fruisca di un servizio nel cloud dovrebbe porsi, ma allo stesso tempo
diventa fondamentale avere una strategia precisa per la protezione e gestione dei propri dati ovunque essi siano. Chiaramente l'affidabilità dell'infrastruttura offerta dal service o dal cloud provider mi permette di mantenere il servizio up and running, ma la strategia aziendale deve essere quella di poter avere sempre e comunque a disposizione una copia dei propri dati, con la retention adeguata alla loro importanza e alle esigenze di business specifiche.
I dati sono il più importante asset di tutta l’infrastruttura IT di qualsiasi organizzazione.
Questo approccio fornisce un
duplice vantaggio: in primo luogo, a fronte di un evento disastroso sul provider, si è in grado di poter accedere ai propri dati e limitare più possibile gli impatti sul business; in secondo luogo, si ha una corretta exit strategy da poter applicare in qualunque momento. Inoltre, si pensi a una situazione di caos, per esempio legata all'incendio del data center.
Vincenzo Costantino di CommvaultSicuramente il provider sta applicando una serie di processi e procedure per permettere ai propri clienti di riprendere servizio nel più breve tempo possibile, e allo stesso tempo sta
utilizzando le migliori tecnologie per ripristinare i dati e gli applicativi allo stato precedente all'incendio, comunicando con i propri clienti per concordare azioni sinergiche.
Quale approccio
In un contesto di questo tipo è facile immaginare che si possano verificare
potenziali cyberattacchi ransomware che si possano inserire in questo flusso di comunicazioni. Sia il provider sia l’azienda cliente si trovano in una situazione di emergenza, e di potenziale vulnerabilità. Risulta evidente quindi che
avere una copia terza dei dati, gestiti direttamente dall’azienda, con la possibilità di salvarla in un altro cloud o eventualmente con un’ulteriore copia on premises, permette di accedervi velocemente, con la tranquillità che sia immune ad attacchi ransomware, mitigando fortemente i rischi legati alla eventuale indisponibilità del cloud provider.
Infine, occorre porre l’accento sulle responsabilità in un contesto di questo tipo, tra cui il più diffuso è quello della Responsabilità Condivisa che prevede che
la responsabilità dei dati ricade molto spesso sul cliente finale: integrità, persistenza, gestione, protezione e sicurezza, mentre
la responsabilità dell’infrastruttura ricade sul provider che a volte mette a disposizione del cliente anche strumenti per proteggere i dati, ma sarà sempre quest’ultimo a doverle gestire in modo opportuno.
Un approccio strategicamente conservativo è quello di
proteggere i propri dati con un'applicazione terza che integri le soluzioni di resilienza del cloud provider, in linea con le esigenze specifiche della singola azienda e del relativo business.
Vincenzo Costantino è Sr. Director Sales Engineering Central Shared Services Emea di Commvault