Valtix ha recentemente pubblicato una ricerca secondo cui il multicloud sarà una priorità strategica nel 2022, secondo la stragrande maggioranza degli oltre 200 leader IT negli Stati Uniti che hanno partecipato allo studio. La sicurezza è al primo posto, con solo il 54% che afferma di essere molto sicuro di avere gli strumenti o le competenze per realizzare la sicurezza multicloud e il 51% che afferma di aver resistito al passaggio a più cloud a causa delle ulteriori complessità della sicurezza.

La complessità è considerata da molti esperti come l’inibitore numero uno del successo del multicloud, con limitazioni operative e di sicurezza come causa della complessità eccessiva. Ciò è in gran parte dovuto alla mancanza di pianificazione e migrazione olistiche e a progetti di sviluppo in esecuzione senza alcuna nozione di servizi cross-cloud, come sicurezza, operazioni e governance.

Probabilmente state già utilizzando il multicloud, indipendentemente dal fatto che lo sappiate o meno. Guardatevi in giro se non mi credete. Troverete AWS, Microsoft e Google, con anche circa tre dozzine di provider SaaS. In secondo luogo, se la vostra reazione alla complessità aggiuntiva del multicloud è quella di non averne uno, scoprirete che l’innovazione in azienda ne risente, considerando che coloro che stanno costruendo soluzioni non saranno in grado di sfruttare la migliore tecnologia di più fornitori di servizi cloud. Stando così le cose, dovrete far funzionare il multicloud e qui vi riportiamo alcuni consigli di chi ha già risolto questo problema.

sicurezza cloud responsabilità condivisa

  • Fornire alcuni servizi di sicurezza comuni che possano essere estesi e personalizzati. La cosa peggiore che potete fare è dichiarare che state sfruttando un singolo livello di sicurezza statico che si adatta ad alcuni ma non a tutti i requisiti delle applicazioni. Scegliete invece un gestore della sicurezza in grado di gestire molti modelli di sicurezza, tra cui la crittografia in tempo reale e inattiva, l’autenticazione a più fattori, il single sign-on e, soprattutto, la gestione dell’identità e degli accessi. L’idea è quella di fornire servizi di sicurezza comuni che possano essere sfruttati in modi diversi per scopi diversi: in altre parole, che siano personalizzabili.
  • Incentivare i team di migrazione e sviluppo ad utilizzare servizi comuni, con garanzia di risultati. I costruttori di soluzioni all’interno delle aziende hanno bisogno di accedere a competenze di sicurezza di base e servizi di sicurezza comuni. L’idea non è quella di imporre la conformità, ma di lavorare direttamente con coloro che stanno creando e migrando le applicazioni su uno o più cloud.

Naturalmente, ci sono altri “trucchi” specifici per la vostra organizzazione e il vostro settore. La conformità, ad esempio, deve essere presa in considerazione per ogni verticale e le agenzie governative hanno le proprie questioni speciali da considerare. La sicurezza multicloud è chiaramente un problema risolvibile. Anche se non sarà facile, sono certo che non abbiamo molte altre scelte se non vogliamo danneggiare il nostro business.