Storia dell'articolo
Chiudi

Questo articolo è stato pubblicato il 06 luglio 2014 alle ore 08:12.

My24

Dentro le nuvole informatiche ci sono vite, buste paga, software, informazioni vitali. Cosa potrebbe accadere se qualcuno riuscisse a violare la sicurezza dei cloud service provider? Nel passato è già successo ma oggi i giganti dell'It sono sicuri di avere tecnologie e mezzi per difendere i propri datacenter. Sarà davvero così? a Il cloud ha un problema di fiducia. Che può essere anche un problema di diritti, per i cittadini e le aziende alle prese con i fornitori di questi servizi. Il nodo sta venendo al pettine con una chiarezza mai vista prima. Certo è un tema caro da tempo alle istituzioni europee, soprattutto attraverso il regolamento – ancora in bozza – della Data Protection, che servirà ad aggiornare la normativa privacy europea (ferma al 1995). Regolamento che ha avuto una vita travagliata, tra molti rinvii, dove ha pesato anche l'ostilità delle multinazionali cloud americane. La Commissione europea ha ottenuto però un primo risultato concreto la settimana scorsa, che ha il sapore di una piccola svolta. Ha pubblicato le prime linee guida per standardizzare i contratti cloud, in accordo con aziende e associazioni di settore (tra cui Ibm, Microsoft, Sap, Telecom Italia, Enisa, Cloud Security Alliance).
Sta succedendo insomma che l'Europa non è più sola su questo fronte. Anche i big cominciano a porsi il problema di come sostenere la fiducia nel cloud, in un momento in cui l'attenzione alla privacy è ai massimi livelli dopo lo scandalo delle intercettazioni Usa. Si sta formando una consapevolezza. Per l'interesse comune bisogna potenziare i diritti degli utenti del cloud. Cioè la loro facoltà di controllo sui dati e sui servizi utilizzati. Ma c'è ancora molta divergenza sul come farlo, tanto che possiamo identificare due scuole di pensiero: quella "filo-europea", che mira a servizi cloud più standardizzati anche nelle clausole contrattuali, e quella "filo-americana", secondo cui il cloud (pubblico) deve restare fedele alla propria natura distintiva, per continuare a essere economico: sostanzialmente sciolto da vincoli rigidi. Sviluppare il mercato del cloud e rassicurare gli utenti è l'equazione del momento, quindi, ed è particolare che a sostenerla sia anche un colosso americano come Microsoft. È il senso del discorso che Dorothee Belz, a capo di Legal and corporate affairs di Microsoft in Europa, farà a Digital Venice l'8 luglio. «Perché i benefici del digitale si realizzino nel mercato europeo, abbiamo bisogno anche di trovare modi che consentano a privacy, sicurezza e tecnologia di muoversi avanti assieme», anticipa a Nova24. È la consapevolezza che l'Europa ha una sensibilità diversa sulla privacy. Rispettarla può essere necessario per diffondere il cloud in Europa e quindi i vantaggi del digitale. È anche un'occasione per Microsoft di crescere a spese di concorrenti che si sono mossi prima nel settore cloud: non a caso, non ci sono i nomi di Amazon e Google tra coloro che hanno aderito alle linee guida europee. Amazon ha in effetti una posizione diversa, che sta portando avanti dal 2012 all'interno dell'European Cloud Partnership (Ecp), pure promossa dalla Commissione Ue.
Dice Werner Vogels, vice president e cto di Amazon.com: «I provider devono mettere il potere nelle mani dei clienti». Questo significa due cose. La prima è il concetto fondante del cloud pubblico: «Nessun impegno del cliente né a medio né a lungo termine. Libertà di utilizzare i servizi cloud che desidera e pagare solo per le risorse utilizzate». L'aspetto nuovo riguarda proprio la privacy: «Uno dei messaggi fondamentali che vogliamo portare alla Ecp è quello di rimettere nelle mani del cliente cloud la protezione, la proprietà e il controllo dei propri dati. Per il successo del cloud, e per realizzare il suo potenziale, è essenziale, per gli utenti, possedere e controllare i propri dati in qualsiasi momento».
«C'è anche una scuola di pensiero antiquata che va a minare l'importante lavoro che l'Ecp sta svolgendo», aggiunge però il dirigente Amazon ed è questo il fronte di divergenza. «Abbiamo sentito fare delle richieste per sviluppare un framework di cloud computing in Europa che andasse a tutelare gli interessi dei fornitori di tecnologia della "vecchia guardia" e il modo di fare It del "passato" (portando avanti gli stessi contratti costosi, travestendoli da cloud)», continua. È facile cogliere l'allusione alle linee guida cloud, «che sono un controsenso per i principi distintivi del cloud», dice Stefan Ried, analista di Forrester Research. «La Commissione europea sbaglia a voler standardizzare i contratti. Standard obbligatori su garanzie di qualità e su service level agreement ucciderebbero le prerogative del cloud», dice Ried. «Le aziende devono essere insomma libere, per risparmiare, di comprare un cloud best effort, senza garanzie, nemmeno sul vendor lock in e sull'esportabilità dei propri dati. Se vogliono più garanzie, paghino di più», aggiunge Ried. «Il mercato si sta già auto regolando in questo senso: due iniziative – il Chicago Commodities Exchange e il Deutsche Cloud Exchange – stanno sviluppando accordi con i vendor per standardizzare gli elementi del cloud infrastrutturale (Iaas) nei contratti. Così consentono ai clienti di fare trading delle risorse cloud acquistate e di rivendere quelle in eccesso», aggiunge. «Questa natura liquida è il bello del cloud. Una normativa sui contratti rischia di ingessare il tutto». Insomma, il nodo della fiducia nel cloud si sta muovendo su due piani: diritti dei cittadini e delle aziende, verso i fornitori. Secondo alcune iniziative, i due piani coincidono: vanno portati avanti assieme, verso maggiori garanzie. Secondo altri, invece, devono essere tenuti distinti. «Le istituzioni difendano il diritto dei cittadini a rimuovere o esportare i propri dati cloud. Per quanto riguarda le aziende, lasciamo invece il mercato libero», dice Reid.

Commenta la notizia