In questo articolo cercherò di spiegare la visione di Microsoft sul cloud computing e sulla privacy - dove Microsoft ritiene che i governi di tutto il mondo dovrebbero riunirsi per creare una politica uniforme. Microsoft è il principale fornitore di servizi cloud, per non parlare del famoso SkyDrive, oltre a Office 365 e Windows Azure. La maggior parte di noi utilizza i 25 GB gratuiti forniti da SkyDrive per archiviare tutti i tipi di file. SkyDrive consente inoltre la creazione di documenti Word, fogli di calcolo Excel, presentazioni PowerPoint e file OneNote senza dover installare Microsoft Office localmente sul disco rigido.
Privacy e sicurezza del cloud computing
Che tipo di privacy ci si dovrebbe aspettare dai fornitori di servizi cloud? Ci sono un sacco di operatori cloud là fuori - inclusi ma non limitati a Microsoft, Google, Ubuntu e Mozy. Vediamo cosa Microsoft ha da dire sulla privacy nei servizi cloud.
Problemi nuvolosi
Il problema o probabilmente, il vantaggio del cloud computing è che i server sono esenti da localizzazione e limiti di tempo. Una volta che i tuoi dati sono nel cloud, possono trovarsi su uno spazio server affittato nell'edificio o su un server dall'altra parte del cloud.
Le limitazioni fisiche diventano irrilevanti quando si parla di cloud computing. Tuttavia, gli stessi attributi del cloud computing sollevano considerazioni importanti come il modo in cui individui e organizzazioni devono gestire le informazioni e interagire con il proprio provider cloud.
Costruire il fattore di fiducia
Nel caso del modello tradizionale di information technology, un'organizzazione è responsabile per ogni aspetto della protezione dei dati. In caso di cloud, anche i terzi entrano. Poiché è il fornitore di servizi cloud che offre spazio di archiviazione (come nell'esempio sopra), anche lui è responsabile della sicurezza dei dati.
In caso di nuvole, nascono molte nuove sfide:
- Definire l'allocazione di responsabilità e obblighi tra fornitori di servizi cloud e clienti
- Creare sufficiente trasparenza sull'allocazione
- Definire le responsabilità sia del fornitore di servizi cloud che dei clienti
Microsoft afferma di comprendere che sono necessarie protezioni rigorose sulla privacy per costruire la fiducia necessaria nel cloud computing. Senza la fiducia, il cloud computing non può raggiungere il suo pieno potenziale. Con le sue stesse parole, Investiamo nella creazione di sistemi e data center sensibili alla privacy e sensibili alla protezione della privacy delle persone e aderiamo a politiche chiare e responsabili nelle nostre pratiche commerciali, dallo sviluppo del software alla fornitura di servizi, operazioni e supporto.”
I governi sulle nuvole possono attenuare i tuoi dati
Sebbene Microsoft lo dichiari esplicitamente, il punto è vero. La maggior parte dei governi vuole sapere cosa sta succedendo nei loro territori. La legge sulla terra può obbligare un fornitore di servizi cloud a fornire informazioni essenziali sui servizi cloud che vengono utilizzati dai clienti. Ciò diventa persino difficile in quanto i data center in uno scenario cloud si estendono su più Paesi.
In che modo Microsoft prevede di contrastare questo problema? Dice che gli utenti, i fornitori di servizi cloud e i diversi governi dovrebbero stabilire punti comuni in modo che nessuno resti alla ricerca di indizi.
“A cooperative effort from all cloud stakeholders, including governments, is necessary. […] Ultimately, the technology industry, users of cloud services, and governments must agree on certain core cloud privacy practices that span industries and are harmonized across borders. Such agreements will provide greater clarity and predictability for individuals, customers, and cloud providers. […]”
Questo artcle è basato su un white paper rilasciato da Microsoft, "Privacy in Cloud", A Microsoft Perspective ".
Per eventuali osservazioni da fare o commenti da condividere, si prega di farlo.
