Amazon Web Services in Italia: la Cloud Security ha cinque facce

Amazon Web Services in Italia: la Cloud Security ha cinque facce
Un aggiornamento sulla struttura nel nostro Paese e una panoramica sulle funzioni di protezione di dati e sistemi, raccontati da Danilo Poccia, Principal Evangelist Serverless AWS
Daniele Lazzarin

Si occupa di sistemi informativi business, trasformazione digitale, impatti delle tecnologie sulla gestione delle aziende, e delle strategie dell'Industria ICT (fornitori, distributori, system integra... Leggi tutto

Il mercato dell’IaaS (Infrastructure-as-a-Service) vale oltre 80 miliardi di dollari l’anno e nel 2018 è cresciuto addirittura del 46,5%. Sono dati del recente report “Cloud Channel Analysis” di Canalys, ennesima conferma che “l’affitto flessibile” via internet delle infrastrutture IT ha ormai convinto moltissime aziende di tutti i paesi, settori e dimensioni.

Aziende che però mettono la sicurezza dei propri dati e sistemi critici tra le più alte priorità nel negoziare l’acquisto dei servizi IaaS con i cloud vendor. E i cloud vendor come rispondono? Un’occasione per farsi un’idea è stata un recente incontro con la stampa di Danilo Poccia, Principal Evangelist, Serverless di Amazon Web Services (AWS), che dello IaaS è, secondo tutti gli analisti, il leader di mercato. Il report citato di Canalys per esempio attribuisce ad AWS una quota mondiale del 31,7%, quasi il doppio del concorrente principale.

Una realtà da 31 miliardi che cresce del 41% annuo

Proiettando i risultati del primo trimestre 2019 su tutto l’anno, AWS è una realtà da 31 miliardi di dollari che cresce del 41% annuo – spiega Poccia -. Il principale asset è l’infrastruttura globale, divisa in 26 regioni: una di queste, la sesta in Europa, fa base a Milano, e sarà operativa dall’inizio del 2020”.

Ogni regione è a sua volta articolata in due o tre Availability Zone con profili di rischio diversi, ciascuna con diversi data center. Ogni componente, dalla regione al singolo server, è ridondato, e tutto l’hardware è custom: per avere il totale controllo di prestazioni, innovazione, affidabilità e costi, Amazon si progetta tutto da sola, dai chip ai router di rete, dai server allo storage.

Leggi anche: AWS: la cybersecurity tra machine learning e dati non strutturati

In Italia AWS ha aperto il primo ufficio nel 2014 a Milano e la prima “edge location” (un gruppo di server periferico rispetto al data center che accelera la distribuzione dei servizi ai clienti), poi nel tempo ha aperto una seconda edge location a Palermo, un secondo ufficio a Roma e un ufficio ad Asti dopo l’acquisizione della software house locale Nice, specialista di High Performance Computing. In Italia attualmente oltre 3000 persone sono certificate su AWS.

Tra i clienti italiani Enel, Lamborghini, Satispay

Quanto ai clienti italiani, Poccia ne ha citati una quarantina, tra cui Enel “che ha migrato i workload di oltre 10mila server su AWS e tra poco sarà al 100% in cloud”, Lamborghini “che utilizza AWS anche per gestire i picchi altissimi di traffico sul sito web quando presenta un nuovo modello”, Satispay “ha portato tutto il data center in cloud con AWS per accelerare lo sviluppo, passando da un rilascio alla settimana a 16 al giorno”, Centro Medico Santagostino “ha spostato su AWS tutti i dati clinici e i sistemi, compreso SAP”, e Fattureincloud.it “il cui CEO Davide Ratti ha detto che l’infrastruttura AWS sarà fondamentale per la diversificazione e l’espansione internazionale”.

Leggi anche: AWS, Azure, Google Cloud: confronto tra i servizi gratuiti

Venendo alla Security, è un campo tradizionalmente molto complicato per due problemi cruciali: la scarsa visibilità sul funzionamento dell’infrastruttura e il basso livello di automazione, sottolinea Poccia. “Tipicamente bisogna scegliere tra alta velocità dei processi informatizzati e alti livelli di sicurezza, invece AWS vuole assicurare entrambe le cose, grazie alla continua ottimizzazione su cinque punti: compliance con gli standard e norme di sicurezza globali, scalabilità dei livelli di controllo e visibilità, adozione dei più severi standard di privacy e sicurezza dei dati, automazione integrata delle funzioni di sicurezza e rete di partner specializzati”.

Dall’IAM al “ragionamento automatico”

La piattaforma di Security di AWS si articola in 5 categorie. Per l’IAM (Identity & Asset Management) Poccia cita come esempi AWS Organizations (policy based management per account AWS multipli) e Cognito (gestione degli strumenti d’accesso alle app). La seconda categoria è Detective Control, con soluzioni come CloudTrail (registrazione su audit log di tutto ciò che viene fatto con gli account AWS), GuardDuty (Intelligent Threat Detection e Continuous Monitoring), AWS Config (che salva tutta la storia delle modifiche delle risorse AWS). Terza area è Infrastructure Security, con soluzioni come System Manager per configurare l’aggiornamento automatico delle macchine Amazon EC2, AWS Shield (DDoS protection), Inspector (assessment automatici di sicurezza).

Leggi anche: AWS vs. Azure vs. Google: come scegliere la miglior piattaforma cloud

L’area Data Protection comprende funzioni di sicurezza aggiuntive oltre a quelle automatiche di encryption e management, per esempio Amazon Macie (analisi con machine learning per individuare e classificare i dati sensibili) e Certificate Manager, che gestisce automaticamente certificati https, SSL/TLS ecc. La quinta categoria, Incident Response, comprende soluzioni per contenere attacchi e perdite di dati e ritornare a uno stato accettabile, come AWS Config Rules (per innescare azioni automatiche in risposta a determinati eventi) e AWS Lambda, che consente di eseguire codice senza effettuare provisioning, né gestire server.

Inoltre – sottolinea Poccia – c’è Provable Security, area innovativa di soluzioni basate su tecnologie di ragionamento automatico (automated reasoning), che applicano la logica matematica per rispondere a domande critiche su un’infrastruttura e aiutano a individuare insiemi di configurazioni errate che possono esporre dati sensibili”.

AWS ItaliaCloud Securitydata protectionIaaS
// Data pubblicazione: 18.06.2019
Condividi:
 

La collaborazione aziendale secondo Intel Unite Cloud Service

Intel Unite Cloud Service
Intel Unite Cloud Service rende la collaborazione aziendale accessibile alle imprese di tutte le dimensioni, minimizzando potenzialmente i costi di infrastruttura e il sovraccarico IT.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Si chiama Intel Unite Cloud Service ed è un nuovo servizio che consente alle organizzazioni di qualsiasi dimensione di scegliere come implementare e gestire la soluzione Intel Unite. I clienti possono scegliere se gestire la soluzione Intel Unite in sede (on premise) o nel cloud per modernizzare il loro ambiente di collaborazione.

Negli ambienti di lavoro di oggi, le riunioni non produttive costituiscono una delle maggiori perdite di tempo, con il 71% dei dirigenti convinto che le riunioni siano poco produttive e inefficienti. Nel momento in cui le aziende di tutte le dimensioni passano al cloud computing in virtù della sua flessibilità, efficienza e convenienza complessiva, sono anche alla ricerca di nuovi modi per rendere le riunioni più produttive. In base a uno studio interno condotto da Intel, si stima che le piccole e medie imprese gestiscano quasi un quarto delle loro applicazioni in un ambiente basato su cloud, e le applicazioni di comunicazione/collaborazione sono tra le più popolari basate su cloud.

Per offrire alle aziende una maggiore scelta, comodità e flessibilità, Intel offre ora la soluzione Intel Unite nel cloud, oltre alla versione on premise. Il nuovo Intel Unite Cloud Service fornisce le stesse funzionalità che le organizzazioni possono aspettarsi dalla soluzione in locale tra condivisione wireless sicura dei contenuti tra sale riunioni, utenti remoti e utenti guest. Invece di sprecare tempo e risorse per gestire un server PIN locale, però, questa funzione è ora implementata sul cloud, minimizzando potenzialmente i costi di infrastruttura e il sovraccarico IT.

La soluzione Intel Unite aiuta a modernizzare gli spazi per le riunioni. La gestione a basso di livello di manutenzione della soluzione Intel Unite offre ai reparti IT una maggiore flessibilità per concentrarsi su altre tecnologiche strategiche. Il potenziale risparmio di costi e risorse può avvantaggiare l’intera azienda e aumentare la produttività dei dipendenti grazie a riunioni più efficaci. Attualmente si contano quasi un milione di unità basate sulla soluzione Intel Unite utilizzate in numerose organizzazioni a livello globale.

Intel ha commissionato a Forrester Consulting di condurre uno studio sull’impatto economico complessivo (Total Economic Impact, o TEI) e di esaminare il potenziale ritorno sugli investimenti (ROI) che le aziende potrebbero ottenere implementando la soluzione Intel Unite. Forrester ha intervistato quattro aziende che rappresentano un’ampia varietà di settori industriali e ha creato un’azienda modello composita in base alle caratteristiche delle quattro organizzazioni sottoposte al sondaggio.

Utilizzando l’organizzazione modello composita, il nuovo studio di Forrester ha rilevato che la facilità di collegarsi alle riunioni e di passare da un relatore all’altro offerta dalla soluzione Intel Unite riduce i tempi di inattività fino al 15% rispetto alle soluzioni esistenti. Lo stesso studio ha anche individuato che funzionalità come la condivisione multischermo, l’accesso remoto da qualsiasi luogo e l’integrazione senza problemi di plug-in possono contribuire a rendere le riunioni fino a un ulteriore 5% più efficienti rispetto alle soluzioni esistenti.

Con la soluzione Intel Unite le organizzazioni possono migliorare l’efficienza delle riunioni, ridurre i tempi di inattività ed eliminare la necessità di installare e gestire cavi e adattatori tradizionali. Forrester ha calcolato che l’azienda modello composita ha beneficiato di vantaggi di un valore fino a 743.000 dollari nel giro di tre anni, a fronte di fino a 130.000 dollari di costi e fino al 470% di ROI. Tali vantaggi si basano sull’ipotesi di un’azienda degli Stati Uniti con 10.000 dipendenti, un fatturato annuo di 1 miliardo di dollari e 10 sedi.

Sviluppata sulla base della piattaforma Intel vPro, la soluzione Intel Unite è stata progettata con funzioni integrate di sicurezza, stabilità e gestibilità. Grazie alla telemetria avanzata, i reparti IT e di gestione delle strutture hanno accesso a un ampio set di dati, dall’hardware delle sale riunioni alla connettività e all’utilizzo delle sale.

Intel Unite è infine progettata per funzionare in modo fluido con le principali soluzioni di comunicazione unificata come Skype for Business, Cisco WebEx e Zoom, consentendo alle organizzazioni di avere esperienze omologhe in tutti i loro spazi di collaborazione. E con le nuove opzioni di hosting basato su cloud, le aziende di tutte le dimensioni che implementano la soluzione Intel Unite possono contare su flessibilità, praticità e possibilità di scelta.

collaborazione aziendaleIntelIntel Unite Cloud Service
// Data pubblicazione: 17.06.2019
Condividi: