Cloud Computing, regole chiare in nome della sicurezza

Da qualche anno si sente parlare di Cloud Computing, sebbene solo in tempi recenti possiamo affermare che tale dicitura sia arrivata alle orecchie di tutti. Il concetto di base è semplice e consiste nel mettere nelle condizioni gli utenti di accedere a servizi online, fino ad oggi svolti in locale. Si parla quindi di servizi per la produttività personale, lo storage, streaming di contenuti e via dicendo, che implicano lo scambio e l'archiviazione di dati personali.

Joseph Idziorek e Mark Tannian, attivi presso il Dipartimento di Ingegneria Elettrica e Ingegneria Informatica alla Iowa State University di Ames, hanno cercato di fare il punto della situazione sul fronte della sicurezza. Il settore del Cloud Computing è infatti solo agli inizi, motivo per cui è bene cercare di tracciare alcune linee guida da subito.

Sono sei gli aspetti essenziali che un servizio di Cloud Computing dovrebbe garantire: riservatezza (segretezza dei dati per non autorizzati), integrità (non permettere cambiamenti ai dati senza autorizzazione), disponibilità (dati accessibili a chi è autorizzato), utilità (i dati possono essere elaborati dagli autorizzati), autenticità (validazione dei dati) e possesso certo (gli utenti autorizzati devono avere il pieno controllo dei propri dati).

Gli ingegneri suggeriscono che, teoricamente, chi va incontro a un utilizzo di servizi Cloud dovrebbe avere la certezza che tutte queste linee guida siano soddisfatte, dando la precedenza a quelle che sono le esigenze personali. Si tratta di linee guida che intendono mettere un po' di ordine nel settore, dove le offerte risultano poco chiare su tematiche così importanti. La fonte, Physorg, si dice convinta che la chiarezza nei servizi offerti sia fondamentale, fatto che condividiamo in pieno.