Rispetto alle tecnologie on-premise, in hosting e “software + servizi”, l’infrastruttura multi-tenant e su scala Internet di Google offre un accesso più rapido alle innovazioni, un maggiore livello di affidabilità e sicurezza ed economie di scala ottimizzate.
Google sta ampliando i limiti tecnologici del cloud computing da più di dieci anni. Oggi, i commenti e le statistiche di utilizzo provenienti da centinaia di milioni di utenti nel mondo reale ci aiutano a portare le innovazioni collaudate ai clienti aziendali a un ritmo senza precedenti. Dalla nostra base di utenti consumer sappiamo rapidamente quali nuove funzionalità potrebbero essere utili nel contesto aziendale, perfezioniamo quelle funzionalità e le mettiamo a disposizione dei clienti di Google Apps in brevissimo tempo.
Il Web è l’epicentro dell’innovazione e l’infrastruttura multi-tenant di Google è progettata in modo tale da poter distribuire i miglioramenti a tutta la nostra base di clienti in brevi cicli di iterazione. Siamo in grado di fornire nuove funzionalità ogni settimana, o anche più spesso, perché i nostri sistemi distribuiscono gli aggiornamenti con grande efficienza. Solo nel 2009 abbiamo lanciato oltre 100 miglioramenti e i clienti non hanno dovuto gestire aggiornamenti né patch. Le aziende invece tendono ad aggiornare il software server tradizionale ogni 5-7 anni a causa dei lunghi cicli di rilascio da parte dei fornitori nonché dei costi e delle situazioni complesse che le aziende devono affrontare per implementare gli aggiornamenti, in particolare quando sono necessari server più potenti, ad esempio l’hardware a 64 bit.
Le applicazioni basate su browser sono un altro ingrediente chiave nella nostra ricetta per una rapida innovazione. Quando lanciamo nuove funzionalità nelle nostre applicazioni web, gli utenti le ricevono automaticamente semplicemente aggiornando il browser. Anche le nostre applicazioni browser per cellulari vengono arricchite di nuove funzionalità senza aggiornare il software. Con la tecnologia tradizionale e il “software + servizi”, il software client è un collo di bottiglia per l’innovazione. Anche se i sistemi back-end sono in grado di supportare nuove funzionalità, gli utenti non dispongono delle nuove funzionalità in tali ambienti finché il software presente sui loro computer e telefoni cellulari non viene aggiornato, mediante un processo che può essere costoso e laborioso.
La rapida innovazione offerta dalla cloud ha un altro vantaggio rispetto ai cicli della tecnologia tradizionale: i dipendenti preferiscono adattarsi a un flusso continuo di miglioramenti gestibili piuttosto che tollerare cambiamenti drastici e di grande entità. Le iterazioni graduali in blocchi di dimensioni limitate riducono notevolmente i problemi connessi ai cambiamenti di gestione. Viceversa, i dipendenti devono subire un nuovo, faticoso ciclo di apprendimento ogni volta che le società aggiornano il software tradizionale.
Le applicazioni basate sul Web fornite dall’infrastruttura globale di Google consentono ai dipendenti di accedere a tutte le informazioni mediante l’uso di dispositivi e quindi di essere produttivi in più luoghi. I dati vengono memorizzati nella cloud, non su un computer particolare, in modo che i dipendenti possano accedere alle proprie informazioni e svolgere il proprio lavoro da qualsiasi connessione Internet. L’infrastruttura di Google consente agli utenti di accedere in modo continuativo alle informazioni ovunque si trovino e dai propri dispositivi mobili. Con la tecnologia tradizionale, importanti informazioni possono rimanere intrappolate in un software disponibile solo su alcuni dispositivi e ciò limita la produttività dei dipendenti.
Poiché i dati in Google Apps vengono archiviati nella cloud anziché sui computer dei dipendenti, più utenti possono accedere e contribuire ai progetti contemporaneamente senza preoccuparsi di utilizzare lo stesso sistema operativo, software o browser. Ad esempio, anziché collaborare su un documento inviando avanti e indietro ogni revisione come allegato, è possibile memorizzare i documenti nella cloud con Google Apps. I collaboratori possono accedere al documento basato sul Web contemporaneamente nei propri browser, nonché apportare modifiche che gli altri utenti autorizzati possono vedere in tempo reale. La memorizzazione dei dati nella cloud elimina la necessità di inviare avanti e indietro gli allegati, quindi consente di risparmiare tempo e di ridurre i motivi di frustrazione per chi deve lavorare in gruppo in modo efficiente.
I grandi investimenti effettuati da Google nella protezione fisica e basata su processi si ripercuotono sui clienti. Per prima cosa, Google è in grado di assumere molti dei più importanti esperti di sicurezza per proteggere i sistemi e svolgere ricerche all’avanguardia in questo campo. Nei nostri data center vengono applicate molte delle misure più aggiornate in termini di sicurezza, tra cui i controlli di accesso biometrici e i perimetri di sicurezza a più livelli. Inoltre, Google ha implementato un protocollo a più livelli per le procedure di sicurezza, il cui scopo è contribuire a mantenere sicuri i dati dei clienti. I nostri processi hanno superato brillantemente la verifica ISAE 3402 Tipo II effettuata da terze parti in relazione alla riservatezza, all’integrità e alla disponibilità dei dati dei clienti. Infine, Google è in grado di gestire in modo efficiente gli aggiornamenti di sicurezza nella nostra infrastruttura globale di cloud computing quasi omogenea, quindi i clienti non sono esposti a vulnerabilità note finché non installano le patch di sicurezza da soli.
Le applicazioni basate su browser contribuiscono anche a proteggere meglio i dati sensibili. A differenza dei software tradizionali, quando un utente ha finito di utilizzare un’applicazione basata sul Web, sul computer viene lasciata solo una quantità minima di dati che potrebbero essere compromessi. Inoltre, se i dipendenti possono accedere in modo sicuro ai propri dati da qualsiasi browser, sentiranno meno la necessità di archiviare i dati localmente su dispositivi non protetti come le chiavette USB. In un mondo in cui un computer portatile su dieci sparisce durante il primo anno1e il 66% delle persone che lavorano dichiara di avere perso una chiavetta USB2, rendere i dati disponibili in modo sicuro dal browser e ridurre al minimo la quantità di dati sensibili archiviati sui dispositivi rappresenta una strategia di sicurezza efficace.
Attraverso la replica sincrona i dati e le azioni degli utenti in Google Apps si riflettono quasi in tempo reale in più data center. Se un data center non è più disponibile per qualsiasi motivo, il sistema è progettato in modo da passare a un data center secondario senza interruzioni del servizio visibili per l’utente. Per i clienti di Google Apps, il nostro target di progettazione per il valore RPO (Recovery Point Objective) è zero, mentre quello per il valore RTO (Recovery Time Objective) è il failover immediato. Per Gmail, Google Calendar, Google Talk, Google Groups, Google Docs e Google Sites garantiamo una disponibilità del 99,9% e la nostra affidabilità effettiva è stata notevolmente superiore a questo impegno. Il tentativo di riprodurre questo livello di affidabilità con la tecnologia on-premise o in hosting è estremamente costoso e complesso. Persino nelle aziende molto grandi con sistemi di disaster recovery all’avanguardia normalmente il target è un’ora per il tempo di recupero e viene accettata la perdita di valore di un’ora di dati.
Passare alla cloud di Google non significa perdere il controllo dei dati o della tecnologia. I Termini di servizio di Google Apps indicano chiaramente che i clienti mantengono la proprietà dei propri dati in Google Apps e Google crede fermamente che i clienti debbano essere grado di togliere i propri dati da Google Apps qualora decidessero di non utilizzare più il servizio. Inoltre, Google Apps fornisce controlli con cui gli amministratori possono gestire le applicazioni a cui gli utenti possono accedere e il modo in cui i dipendenti possono utilizzare ogni servizio. Infine, leAPI di Google Apps consentono agli amministratori di creare funzionalità personalizzate e integrazioni con altre tecnologie.
Google acquista parti di computer in grande quantità e assembla i server personalizzati dove i componenti non necessari sono ridotti al minimo. Non solo risparmiamo i costi per l’hardware, ma riduciamo anche al minimo l’overhead grazie al consolidamento su un numero molto limitato di configurazioni di server che possono essere gestite in massa a livello globale con un rapporto ottimale tra personale e computer. Basandosi sui singoli utenti, queste economie di scala consentono a Google Apps di operare con un livello di efficienza più elevato rispetto a quello che i clienti possono raggiungere autonomamente. Ulteriori risparmi sono inoltre resi possibili dalle applicazioni eseguite nel browser. I clienti risparmiano tempo e denaro perché non c’è alcun software specializzato da acquistare, aggiornare né sostituire periodicamente.
Martinelli Alberto
In questi tempi di grandi innovazioni tecnologiche i servizi di cloud computing si stanno diffondendo con grande velocità. Le aziende più importanti nella scena mobile stanno cercando sempre di più di offrire ai loro clienti servizi innovativi e di facile utilizzo di storage e backup online. Molte delle nostre attività virtuali negli ultimi anni si stanno spostando gradualmente verso il cloud. I nostri dati e le nostre informazioni si stanno spostando dai nostri device locali alla grande rete Internet. La vita sempre più in movimento che facciamo ci impone di restare organizzati e sincronizzati per quanto riguarda l’accesso ai nostri dati.
Apple, a dire la verità, non è stata molto veloce ad offrire ai suoi clienti una soluzione cloud per i loro device. Anche se, al cliente tradizionale serve un po’ di tempo per adottare ed assimilare le nuove tecnologie. Comunque il momento è arrivato anche per Apple a quanto pare, la quale con l’arrivo del suo nuovo sistema operativo iOS 5, ha lanciato anche un nuovo servizio di cloud computing chiamato iCloud. L’azienda di Cupertino ha voluto offrire un servizio più innovativo di quelli che abbiamo visto finora, però nel suo tentativo di offrire qualcosa di nuovo ai suoi utenti, Apple ha creato degli elementi di iCloud un po’ difficili da capire. Per questo, oggi facciamo un review di iCloud cercando di fare più chiarezza su questo servizio.
Questo nuovo servizio di Apple è nato con lo scopo principale di permettere agli utenti di avere un backup online dei loro dati in modo sicuro. Un altro scopo di iCloud è di dare la possibilità di avere i propri dati sincronizzati in tutti i device Apple. Comunque, anche se avete un solo dispositivo Apple, iCloud è ancora molto utile se, ad esempio, volete cambiare il vecchio iPhone. Per ripristinare tutti i dati vi basta accedere al vostro account Apple dal nuovo device e vedrete che tutto è rimasto come prima, come nel vecchio iPhone. Il servizio viene utilizzato per i dati che man mano si creano sui vostri device come documenti, foto, video, dati delle applicazioni, ecc. Però questo storage online non viene usato per memorizzare la musica o le applicazioni, in quanto queste sono già disponibili nei server di Apple; iCloud ricorda semplicemente la musica e le applicazioni che avete nel vostro device ma non le copia nel account online evitando la duplicazione e quindi lo spreco di spazio.
L’account iCloud gratuito offre 5 GB di spazio. Comunque, se questo non vi basta potete aggiungere altri 10 GB per 16 € all’anno, 20 GB per 32 €, o 50 GB per 80 €.
Sfruttando i servizi di MobileMe, iCloud offre anche servizi di backup dei vostri contatti e calendari. Inoltre, con iCloud potete salvare anche i promemoria ed i segnalibri di Safari. Il nuovo servizio vi consente anche di creare un account di posta elettronica del tipo “@me.com”.
Le cose diventano un po’ più complicate quando si tratta di fare il backup online delle vostre foto e video. Questo perché Apple ha creato anche un altro servizio cloud chiamato Photo Stream per il backup delle foto. Il problema è che le foto ed i video registrati con la fotocamera del vostro iPhone vengono salvate normalmente nel cloud come impostazione predefinita, e questo quindi, vi fa consumare spazio. Naturalmente, potete cambiare questa impostazione e risparmiare spazio, però le vostre foto e video non saranno salvati nel iCloud. Qui è dove vi viene in aiuto Photo Stream che permette di salvare le foto (non i video) nel cloud senza usare lo spazio del vostro account.
Comunque Photo Stream ha anche delle limitazioni. Prima di tutto, Photo Stream mantiene le foto nel cloud solo per 30 giorni. Un’altra limitazione è che potete salvare nel cloud non più di 1000 foto. Se superate questo limite, le foto più vecchie vengono cancellate. Anche se ci sono limitazioni, bisogna comunque tenere presente che questo è un servizio aggiuntivo per i clienti che permette di fare il backup online delle foto senza usare lo spazio dell’account iCloud.
In generale, iCloud semplifica notevolmente la gestione dei documenti. Per esempio, se state lavorando su un documento sul vostro iPhone e volete continuare il lavoro in un altro momento sul vostro iPad, il documento verrà sincronizzato automaticamente con iCloud. Al momento, questa funzionalità è supportata solo dalle applicazioni della suite iWork, ma presto anche altri programmi dovrebbero aggiungere questo supporto. Comunque, avete sempre la possibilità di disabilitare il backup automatico per ogni applicazione separatamente in modo da tenere sotto controllo il vostro spazio iCloud.
Martinelli Alberto.
Ecco a voi i risultati del sondaggio sul cloud computing lanciato da SmartCloud due settimane fa.
I partecipanti non sono stati molto numerosi, forse a causa di una media difficoltà per la tecnicità dell’argomento. L’obiettivo del sondaggio non è certo quello di una statistica svolta su un ampio campione, resta il fatto che è comunque interessante analizzare i dati raccolti (perlopiù tra studenti del corso Rivoluzione Digitale tra i quali è stato pubblicizzato).
Ecco alcuni dati che sembrano significativi:
Il 90% del campione utilizza i Social Network, il 70% Storage online ma solo il 10% ha utilizzato un Sistema Operativo OnCloud.
Il 54% tiene una copia dei dati personali in locale avendo paura che i propri dati possano essere persi e lo 0% ritiene che i propri dati siano completamente al sicuro onCloud!
Per quanto riguarda la PRIVACY lo 0% è completamente tranquillo, in parità al 31% ci sono i “tranquilli ma consapevoli dei rischi” e gli “incerti che ci pensano bene prima di uplodare”.
Il 38% è consapevole dei rischi e ha letto i Terms of Service relativi al servizio di cloud che utilizza. E’ consapevole dei rischi ma li utilizza lo stesso.
Spicca un 85% che apprezza il cloud perchè permette di avere un accesso centralizzato ai propri dati.
Qui sotto potete trovare i risultati nel dettaglio (anche reperibili qui):
Per usare nel modo giusto i servizi del cloud computing si devono seguire diverse indicazioni. Quest’ultime servono principalmente per ponderare principalmente i rischi e i benefici dei servizi offerti,verificare l’affidabilità del fornitore e stare attenti alle clausole contrattuali. Ma vediamo in modo più approfondito le indicazioni consigliate per usare i servizi cloud.
Prima di optare per l’adozione di servizi di cloud computing, è opportuno che l’utente verifichi la quantità e la tipologia di dati che intende condividere. E’ necessario innanzitutto valutare gli eventuali rischi e le possibili conseguenze derivanti da tale scelta sotto il profilo della riservatezza e della loro rilevanza nel normale svolgimento della propria attività. Tale analisi valutativa dovrà evidenziare l’opportunità o meno di ricorrere a servizi cloud.
Gli utenti dovrebbero ragionevolmente accertare l’affidabilità del fornitore prima di migrare sui sistemi virtuali i propri dati più importanti, tenendo in considerazione le proprie esigenze istituzionali o imprenditoriali, la quantità e la tipologia delle informazioni che intendono allocare nella cloud, i rischi e le misure di sicurezza. Gli utenti dovrebbero valutare, inoltre, le caratteristiche qualitative dei servizi di connettività di cui si avvale il fornitore in termini di capacità e affidabilità.
E’ consigliabile ricorrere a servizi di cloud computing nelle modalità SaaS, PaaS o IaaS in un’ottica lungimirante, vale a dire privilegiando servizi basati su formati e standard aperti, che facilitino la transizione da un sistema cloud ad un altro, anche se gestiti da fornitori diversi.
E’ sempre opportuno che l’utente valuti accuratamente il tipo di servizio offerto anche verificando se i dati rimarranno nella disponibilità fisica dell’operatore proponente, oppure se questi svolga un ruolo di intermediario, ovvero offra un servizio progettato sulla base delle tecnologie messe a disposizione da un operatore terzo. Si pensi ad esempio a un applicativo in modalità cloud nel quale il fornitore del servizio finale (Software as a Service) offerto all’utente si avvalga di un servizio di stoccaggio dati acquisito da un terzo. In tal caso, saranno i sistemi fisici di quest’ultimo operatore che concretamente ospiteranno i dati immessi nella cloud dall’utente.
In fase di acquisizione del servizio cloud è opportuno approfondire le politiche adottate dal fornitore, che si dovrebbero poter evincere dal contratto, relative ai tempi di persistenza dei dati nella nuvola. Da una parte l’utente dovrebbe accertare il termine ultimo, successivo alla scadenza del contratto, oltre il quale il fornitore cancella definitivamente i dati che gli sono stati affidati. Dall’altra, il fornitore dovrà presentare adeguate garanzie, assicurando che i dati non saranno conservati oltre i suddetti termini o comunque al di fuori di quanto esplicitamente stabilito con l’utente stesso. In ogni caso, i dati dovranno essere sempre conservati nel rispetto delle finalità e delle modalità concordate, escludendo duplicazioni e comunicazioni a terzi.
-Salvatore Zaccaria
Per quanto riguarda la questione del cloud computing, il Garante della privacy scrive che:
“L’Autorità nell’ottica di promuovere un utilizzo corretto delle nuove modalità di erogazione dei servizi informatici, specie per quelli erogati tramite cloud pubbliche (public cloud), che comportano l’esternalizzazione di dati e documenti, ritiene opportuna e doverosa un’opera di informazione orientata a tutelare l’importante patri- monio informativo costituito dai dati personali.. Prima di esternalizzare la gestione di dati e documenti o adottare nuovi modelli organizzativi è necessario porsi alcune domande, scegliendo con cura la soluzione più sicura per le attività istituzionali o per il proprio business. Acquisire servizi cloud significa acquistare presso un fornitore di servizio risorse (ad esempio server virtuali o spazio disco) oppure applicazioni (ad esempio posta elettronica e strumenti per l’ufficio):
• I dati non risiedono più su server “fisici” dell’utente, ma sono allocati sui sistemi del fornitore (a meno di copie in locale)
• L’infrastruttura del fornitore del servizio è condivisa tra molti utenti per cui sono fondamentali adeguati livelli di sicurezza
Garante per la protezione dei dati personali
• L’utilizzo del servizio avviene via web tramite la rete Internet che assume dunque un ruolo centrale in merito alla qualità dei servizi fruiti ed erogati
• I servizi acquisibili presso il fornitore del servizio sono a consumo e in genere è facile far fronte ad eventuali esigenze aggiuntive (ad esempio più spazio disco o più potenza elaborativa)
• Esternalizzare i dati in remoto non equivale ad averli sui propri sistemi”
Il Garante ha inserito indicazioni per il corretto trattamento dei dati personali in riferimento all’utilizzo di tablet e smartphone, con consigli su come aumentare la sicurezza degli utenti.
Le risposte rese dai soggetti interpellati (Apple, Nokia, Google e non solo) hanno evidenziato l’adozione di politiche aziendali solo in parte comuni.
In tutti e quattro i casi oggetto di indagine, ad esempio, lo sviluppatore terzo può proporre le applicazioni di propria creazione per la distribuzione sulla piattaforma di market dell’intermediario prescelto soltanto a seguito del perfezionamento di una
procedura di registrazione ed all’accettazione di specifici accordi contrattuali predispo- sti, proprio, da quest’ultimo; ne consegue una marcata eterogeneità delle clausole contrattuali cui gli sviluppatori sono vincolati, a seconda che decidano di proporre le proprie creazioni all’una o all’altra delle quattro diverse società.
Le indicazioni fornite, segnate naturalmente dal carattere della confidenzialità, hanno evidenziato differenze più o meno sensibili anche in ordine alle attività di controllo, alle assunzioni di responsabilità, ai rimedi esperibili in caso di inconvenienti, sia di carattere tecnico, nel funzionamento dell’applicazione, sia di carattere giuridico e dunque maggiormente attinenti agli aspetti contrattuali.
Ulteriori diversità sono state osservate anche con specifico riguardo al profilo che più direttamente interessa questa Autorità, quello cioè della protezione dei dati perso- nali degli utenti. In quest’ambito è stato possibile, tuttavia, identificare due diversi e contrapposti modelli di condotta, che si distinguono per il modo in cui viene garantita la sicurezza delle applicazioni messe in vendita tramite il market e possono essere definiti nel modo seguente:
• privacy by process
• privacy by platform
10 Smartphone e tablet: scenari attuali e prospettve operative
Nel modello privacy by process, il processo di accreditamento dei potenziali sviluppa- tori e di inserimento delle loro applicazioni nel market viene sottoposto ad un rigido controllo, tipicamente formalizzato in un accordo ToS (Terms of Service – condizioni di contratto) tra il soggetto interessato a pubblicare il suo software sul market e il gestore del market stesso. Inoltre, l’applicazione viene controllata allo scopo di garan- tirne la sicurezza sotto il profilo tecnico prima dell’immissione nel mercato.
Nel modello privacy by platform il gestore del market non effettua un controllo preventivo sull’applicazione, ma affida la tutela dei diritti dell’utente alla solidità della piattaforma di sistema operativo, alle sue funzionalità che permettono all’utente di avere coscienza di quali dati saranno oggetto di trattamento da parte dell’applica- zione disponibile sul market, facendo ricorso a meccanismi di ranking gestiti dagli
stessi utenti. In termini più concreti, chi utilizza il market può verificare per ogni applicazione disponibile le opinioni di coloro che prima di lui ne hanno già fatto uso, espresse sotto forma di punteggi sintetici e commenti. Inoltre, all’atto dell’installa- zione di un’applicazione la piattaforma software presente sul suo smartphone provvede ad informare l’utente su quali funzionalità l’applicazione utilizzerà e quindi a quali dati può potenzialmente accedere.
Martinelli Alberto