Che cos'è l'architettura del cloud?

Per architettura del cloud si intende l'organizzazione dei componenti e dei sub-componenti in una struttura logica, efficiente ed efficace che permetta loro di funzionare assieme per raggiungere un obiettivo, sfruttando al massimo i punti di forza e riducendo al minimo i punti deboli.

Architettura del cloud

L'architettura del cloud è costituita dai componenti e sotto-componenti che si trovano in un cloud. Sebbene si tratti di una descrizione molto generica, l'architettura del cloud non comprende solo l'aspetto tecnologico. Il National Institute of Standards and Technology Special Publication 500-929 (NIST SP 500-292) si concentra sulle entità coinvolte, il consumatore del cloud, il fornitore, il revisore e così via. Non è possibile arrivare alla tecnologia senza di loro.

L'architettura del cloud si può scomporre in una tassonomia su quattro livelli: ruolo, attività, componente e sub-componente. Per parlare dell'architettura del cloud, è necessario indicare chi fa cosa, come e con quali strumenti.

Framework ben architettato

Un framework ben architettato richiede molto lavoro. Ci sono molte cose da considerare durante questo processo. All'inizio, ci sono molte domante a cui rispondere, come ad esempio le seguenti:

  • Quali sono le priorità aziendali dei clienti interni ed esterni? 
  • Com'è possibile determinare il panorama delle minacce che avrà un impatto sulla struttura del tuo cloud e del tuo core business?
  • Dove sono i tuoi dati, specialmente quelli sensibili, e dove scorrono?
  • Come ti accerterai che la distribuzione dei sistemi nel cloud avverrà correttamente?
  • Quale formazione aggiuntiva serve ai tuoi sviluppatori software, al personale IT e ai dipendenti per il passaggio al cloud?
  • Quali meccanismi utilizzerai per accertarti che tutti i sistemi siano configurati correttamente?
  • Quali strumenti utilizzerai per gestire aggiornamenti e patch per tutti i tuoi sistemi in cloud al fine di mantenere il livello di sicurezza?
     

L'elenco continua, quindi è essenziale accertarsi che l'architettura sia realizzata in modo corretto, con competenza, in modo tale che il cloud non faccia più danni rispetto ai vantaggi che può portare all'azienda.

Ruoli

Attività

Le attività all'interno dell'architettura del cloud definiscono l'accesso e il consumo di SaaS, PaaS e IaaS. Ciò comprende inoltre orchestrazione, verifiche e sicurezza.

  • Orchestrazione: gestione coordinata di un ambiente cloud per conseguire gli obiettivi dell'azienda che lo utilizza.
  • Verifiche: analisi delle prestazioni di sicurezza e della conformità di un provider cloud. Tale operazione è eseguita da una terza parte esterna.
  • È sempre necessario tenere conto della sicurezza, inclusi gli aspetti relativi a riservatezza, integrità e disponibilità.
    • Riservatezza: mantenere segreti i dati sensibili. Assicurare che solo gli utenti autorizzati vi abbiano accesso.
    • Integrità: offerta di un elevato livello di certezza che i dati o il sistema non siano stati modificati, affinché sia possibile fare affidamento su di essi.
    • Disponibilità: accertarsi che i dati e i sistemi siano accessibili e utilizzabili quando serve.
  •  

Componenti

Scegliere i componenti di un'architettura cloud per raggiungere un obiettivo. Quali sono le operazioni, i passaggi, le attività e i processi specifici da eseguire per conseguire questo obiettivo? Quando si prende in considerazione il cloud, la prima decisione per un'azienda è stabilire se è meglio un cloud pubblico, privato o una loro combinazione. Un cloud ibrido connette, ad esempio, un cloud privato a uno pubblico. Un nuovo termine, multi-cloud, definisce cloud sia pubblici che privati senza alcun collegamento reciproco.

Un altro tema da valutare durante la scelta dei componenti è il problema dell'interoperabilità e della portabilità.

  • Per interoperabilità è la capacità di due sistemi diversi di comunicare e trasmettere bidirezionalmente i dati in condizioni specifiche.
  • Per portabilità si intende la capacità di trasferire i dati da un cloud all'altro senza necessità di ricrearsi o reimmetterli manualmente.
     

Un'attenta considerazione di questi due elementi in termini di obiettivi dell'azienda è cruciale fin dall'inizio della definizione dell'architettura e della progettazione del cloud. Il rischio di ignorarli nelle prime fasi di definizione è che un'azienda possa trovarsi bloccata in un'architettura inadeguata o inappropriata.

Sub-componenti

I sub-componenti consentono a un'azienda di trattare le questioni della gestione del Service Level Agreement (SLA), del provisioning rapido e delle modifiche alle risorse. 

  • Gestione dello SLA: l'azienda monitorerà le metriche internamente e assicurerà che il servizio soddisfi i livelli di servizio promessi? Il controllo dovrebbe essere eseguito da una terza parte, come un broker di servizi. Un service broker aiuta a negoziare il contratto originale e a fornire una gestione continua del servizio monitorando le metriche e potenzialmente altri servizi.
  • Provisioning rapido: il cloud è un ambiente differente al quale molti dei precedenti metodi di gestione delle modifiche non sono applicabili. Potrebbe avere senso implementare strumenti di automazione per contribuire alla gestione delle modifiche all'infrastruttura cloud?
  • Modifiche alle risorse: è necessario aggiornare le configurazione ed escludere alcuni dispositivi per la riparazione.
     

Architettura di sicurezza del cloud

Nell'architettura di sicurezza del cloud, gli elementi di sicurezza vengono aggiunti all'architettura del cloud. La sicurezza del cloud comporta una responsabilità condivisa tra il provider cloud e il consumatore cloud. La suddivisione delle responsabilità dipende dal tipo di struttura cloud utilizzata: IaaS, PaaS, or SaaS. L'International Organization for Standardization (ISO), il NIST e anche la Cloud Security Alliance (CSA) prevedono una divisione di responsabilità. Alla fine, tuttavia, tale suddivisione sarà determinata dal fornitore di cloud e dal cliente e inserita nel contratto.

In qualità di cliente del cloud, è importante fare una valutazione dei rischi per assicurarsi di comprendere le conseguenze dell'uso di qualsiasi forma di cloud. Se non si costruisce il proprio cloud nel proprio datacenter, il contratto dovrebbe indicare le responsabilità di ciascuno oppure, come minimo, per quali attività ci si può affidare al provider del servizio cloud.

Best practice relative alla sicurezza

Di seguito vengono elencati alcuni controlli di sicurezza da considerare per la progettazione o l'uso di una soluzione cloud:

  • Autenticazione multifattore (MFA): è vivamente consigliato l'utilizzo del MFA per tutti gli account. 
  • Classificazione dei dati: oggi è cruciale comprendere i dati contenuti nel proprio cloud e il loro livello di sensibilità. Esistono strumenti che aiutano a scoprire cose come le informazioni personalmente identificabili all'interno di un archivio dati. È possibile utilizzare degli strumenti o un processo più manuale, ma è necessario farlo in ogni caso.
  • Identificazione e autenticazione: è cruciale controllare gli accessi di tutti di attori che utilizzano o si trovano all'interno del cloud. Non si tratta solo di utenti e amministratori, ma anche di software, API, funzionalità che accedono ad altri software o dati.
  • Crea account separati e controllati per gli amministratori: l'account principale per l'azienda non deve essere quello utilizzato dagli amministratori. Se tale account viene compromesso, tutto potrebbe andare perduto.
  • Registrare: registra tutto ciò che riesci e imposta delle metriche per avvisare gli amministratori se si presentano condizioni sospette o pericolose.

 

Argomenti di sicurezza del cloud