This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close

Our Blog

Le previsioni IT: Cloud, ma anche ibrido

Share

Martedì, Giu 18, 2019

È facile farsi prendere così tanto dall’entusiasmo per il “Cloud” e la “Digital Transformation” che perdiamo di vista la grande quantità di codice scritto negli 40 anni precedenti all’IaaS e espandendo estremamente il panorama SaaS. Uso del Mainframe - un perno degli ambienti di elaborazione per decenni, e termine preferito di Hollywood - continua a crescere, nonostante la transizione ad applicazioni SaaS. Il codice del software è rimasto lo stesso, anche con la transizione da IT a Unix (ora Linux) e ai server Windows in rack negli anni ‘90 e oltre, e ora al cloud. Quindi, come conciliamo la crescita esplosiva di Iaas, PaaS e SaaS con un affidamento continuo a infrastrutture IT private?

In realtà è abbastanza semplice. Okta pubblica un report delle applicazioni alle quali si fa più frequentemente accesso tramite la propria piattaforma. Cosa hanno in comune Office 365, Salesforce.com, Jira, Slack e Zoom - tutti nella lista “Top 10”? Sono applicazioni di produttività che forniscono valore comune per molti settori, non solo un’industria o un azienda. In poco tempo le applicazioni di mercato di massa sostituiranno grandi quantità di codice scritto lungo i decenni in molti settori per tre semplici ragioni - costo, complessità e proprietà intellettuale.

Infatti, una percentuale significativa del carico di lavoro rimarrà on-premise in infrastrutture tradizionali IT, private cloud e strutture di terze parti - 59% nel 2020. Questo oltre ad un’altra tendenza - abbandono del cloud (AKA rimpatrio IT) - secondo una nota IDC per la quale il 20% dei clienti IaaS torneranno all’infrastruttura tradizionale e un altro 43% sta mirando ad una transizione da IaaS a private cloud on-premise.

Questo ambiente di implementazione misto è ciò che viene chiamato “Hybrid IT” – il lavoro si divide in ambienti in hosting da terze parti e e ambienti privati. Questo non deve essere confuso con l’“Hybrid Cloud” nel quale i rilasci del cloud sono divisi fra cloud pubblico e privato. Questo ambiente IT ibrido presenta requisiti speciali per gli architetti di sicurezza particolarmente se si considerano i dati che possono muoversi avanti e indietro fra due ambienti.

Devono essere fatte quattro considerazioni:

  1. Protezione dell’utente
  2. Governance dell’uso del SaaS
  3. Prevenzione dell’esfiltrazione di dati
  4. Connettività sicura

La protezione dell’utente è concettualmente semplice, ma l’implementazione sbagliata può causare confusione sia per gli utenti che per i gestori IT. La chiave è implementare una protezione consistente a prescindere da come l’utente lavora o dove si trova - che sia in ufficio o no. Un approccio ibrido funziona bene anche in questo caso, connettendo e proteggendo i lavoratori della sede con una protezione web dedicata insieme a un modello cloud per filiali e utenti remoti. Prestazioni massime per l’utente finale gestendo una singola policy per la governance e un punto di integrazione con DLP per controllare l’esfiltrazione di dati tramite il canale web.

Il canale cloud deve essere monitorato per consentire l’enforcement di policy di governance aziendali e per evitare l’uso di applicazioni che rischiano di produrre perdite di dati. Questa stessa capacità associata con il DLP è inoltre essenziale per evitare la possibilità di dati shadow e condivisione inappropriata di dati.

L’ultimo elemento, ma non di certo il meno importante, è la connettività sicura al web e al cloud che non sovraccarichi le reti WAN private che potrebbero connettere le filiali a siti di aziendali e di terzi. L’SD-WAN scarica la WAN privata per ridurre i costi e migliorare le prestazioni.

In sintesi, la sicurezza IT ibrida si concentra su (1) centralizzare le capacità come l’SSL decryption and URL filtering, per ridurre i costi di appliance e manutenzione da un modello on-premise e (2) posizionare il controllo e la protezione dove si trovano le applicazioni, le persone ed i dati. Non tutte le aziende saranno al 100% cloud, e va bene così. Assicurati soltanto di costruire stack di conformità e sicurezza che soddisfino tutte le richieste.

Guarda il Webinar, Proteggi il tuo ambiente IT ibrido con connettività e sicurezza direct-to-cloud.

About the Author

Robert Lesieur

Robert Lesieur serves as Director of Product Marketing at Forcepoint, responsible for cross-portfolio solutions that address critical security and compliance issues challenging organizations today. His experience spans the aerospace, telecommunications, cloud and managed services, healthcare and...