SlideShare a Scribd company logo
Il Cloud è sicuro 
Novembre 2014
Il cloud è sicuro ?
E’ percepito come sicuro o 
è effettivamente sicuro?
PARTIAMO DAI 
FATTI
4 principi TECNOLOGICI 
che rendono il Cloud 
un posto sicuro
PROTEZIONE dei DATI in transito 
I dati dei Clienti che attraversano la rete devono 
essere protetti contro manomissioni e intercettazioni 
per garantirne CONSISTENZA e INTEGRITA’ 
Protezione della rete Crittografia
PROTEZIONE dei DATI in transito 
Portali ad autenticazione sicura con 
meccanismi di crittografia 
Two factor authentication 
VPN site 2 site per fruizione delle risorse
RESILIENZA e PROTEZIONE 
dell’INFRASTRUTTURA 
L’infrastruttura che elabora e 
conserva i Dati dei Clienti, deve 
essere protetta contro 
manomissioni, perdita, danno o 
sequestro. 
Ridondanza infrastrutturale
RESILIENZA e PROTEZIONE 
dell’INFRASTRUTTURA 
Ogni componente core deve essere presente in 
modo ridondato 
Switching Multi Supervisor 
Storage Multi-Controller 
Computing Clustering
MULTI-TENANCY 
Il delivery dei servizi deve avvenire attraverso 
software progettato per partizionare 
virtualmente i dati e la sua configurazione in 
modo che ogni Cliente lavori con un'istanza 
virtuale personalizzata
MULTI-TENANCY 
UNICA infrastruttura fisica condivisa per 
massimizzare l’uso 
Segregazione logica in TENANT per 
garantire ambienti isolati fra i clienti
SECURE OPERATIONS 
Gli operatori Cloud devono avere processi e 
le procedure in atto per garantire la sicurezza 
operativa del servizio.
SECURE OPERATIONS 
Monitoraggio proattivo 
Capacity Plan delle risorse 
per TENANTS
SECURE OPERATIONS 
Procedure di “Change 
Management” certificate 
Gestione delle vulnerabilità 
Gestione degli incident
E IL PERCEPITO ?
LA DIFFERENZA TRA REALE E 
PERCEPITO 
Il mezzo più 
sicuro al mondo? 
I soldi in banca 
sono sicuri? 
I soldi investiti 
sono sicuri?
Il mezzo più 
sicuro al mondo?
Sicurezza e Cloud: 
come viene percepita? 
Il 98% ritiene che il Cloud 
abbia superato le aspettative 
di sicurezza 
Il 46% non trasferisce in Cloud 
le proprie applicazioni per 
scarsa fiducia anche se
Rimango 
l’unico 
proprietario 
dei dati 
Quando 
voglio potrò 
portarli 
altrove 
Anche nel cloud? 
I miei dati 
non verranno 
persi 
I miei dati 
non verranno 
visti da altri
LE GRANDI AZIENDE HANNO UN 
APPROCCIO SCENTIFICO
MENTRE LE PICCOLE AZIENDE 
VIVONO UN PROCESSO DIVERSO
La reazione è stata l’immobilismo
13% 
Italia 
Adozione da almeno 3 anni di servizi cloud 
55% 
America 
20% 
Europa
Cloud Democratizzazione
Nonostante vi siano molte garanzie
1 
Legislatore
LA NORMATIVA in materia di PRIVACY 
Safe harbor 
Articolo 1341 c.c. 
Iso27001:2006 
Garante della privacy 
1655 c.c. 
Iso27005 
Direttiva comunitaria 95/46/CE 
General Data Protection Regulation 
D.lgs. 196/03
LA NORMATIVA in materia di PRIVACY 
Safe harbor 
Articolo 1341 c.c. 
Iso27001:2006 
Garante della privacy 
Privacy Act 
(Australia) 
1655 c.c. 
Iso27005 
Direttiva comunitaria 95/46/CE 
General Data Protection Regulation 
D.lgs. 196/03 
The information 
technology act 
(India) 
PIPEDA 
(Canada) 
LPDP Law 
(Argentina) 
Fisma, GLBA, HIPPA 
(Usa) 
FDPB 
(Messico) 
Data Protection Act 
(Europa)
LA PRIVACY NON PROTEGGE I DATI 
e soprattutto non distingue tra dato e 
dato
LA PRIVACY NON PROTEGGE I DATI 
I DATI SONO UNICI
2 
i service provider
33 
KEEP 
IT SIMPLE
KEEP 
IT STANDARD
KEEP 
CUSTOMERS 
UNDER CONTROL
SLA 
80% 
20% 
SLA Standard 
SLA Ad Hoc
73% 
27% 
Sistemi Operativi 
OS presenti a catalogo standard 
OS caricati dai clienti
3 
SE STESSI
Portare i servizi in cloud richiede 
consapevolezza
I clienti tendono a pensare che se 
demando un servizio ad un ente 
terzo questo se ne farà carico. 
ESATTO !
I clienti tendono a pensare che se 
demando un servizio ad un ente 
terzo questo se ne farà carico. 
ESATTO ?
SI 
per quello di competenza del cloud 
provider
40% 
60% 
Backup 
Attivo 
Non attivo
33% 
23% 
44% 
Attivo 
Non Attivo 
Terze Parti 
Antivirus
Firewall 
Attivo
60% 
40% 
Attivo 
Non attivo 
DraaS
Disaster Recovery 
5% 
95% 
Attivo 
Non attivo
Nonostante vi siano molte garanzie 
nessuna da sola è autoconsistente 
• Legislatore 
• Cloud Provider 
• Se stessi 
✔ 
✔ 
✔
Nonostante vi siano molte garanzie 
nessuna da sola è autoconsistente 
• Legislatore 
• Cloud Provider 
• Se stessi 
• Cloud Player 
✔ 
✔ 
✔ 
✔
Nonostante vi siano molte garanzie 
nessuna da sola è autoconsistente 
• Legislatore 
• Cloud Provider 
• Se stessi 
• Cloud Player 
• Tecnologie 
✔ 
✔ 
✔ 
✔ 
✔
Il cloud è sicuro ! 
Ma si deve fare un’opera di fusione di 
più elementi eterogenei , perché possa 
esserci questa percezione.
La nostra vita è in cloud 
E non ce ne preoccupiamo
Grazie per l’attenzione

More Related Content

Viewers also liked

Strategic Buildings’ Energy Systems Planning
Strategic Buildings’ Energy Systems PlanningStrategic Buildings’ Energy Systems Planning
Strategic Buildings’ Energy Systems Planning
Emilio L. Cano
 
2o Γυμνάσιο Ελληνικού - Εθνικό Ιστορικό Μουσείο- National History Museum ( A...
2o Γυμνάσιο Ελληνικού - Εθνικό Ιστορικό Μουσείο- National History Museum  ( A...2o Γυμνάσιο Ελληνικού - Εθνικό Ιστορικό Μουσείο- National History Museum  ( A...
2o Γυμνάσιο Ελληνικού - Εθνικό Ιστορικό Μουσείο- National History Museum ( A...
Liana Lignou
 
Incontro e considerazioni sul D.M. 16 febbraio 2007
Incontro e considerazioni sul D.M. 16 febbraio 2007Incontro e considerazioni sul D.M. 16 febbraio 2007
Incontro e considerazioni sul D.M. 16 febbraio 2007
Eugenio Agnello
 
ordenagailuen osagaiak
ordenagailuen osagaiakordenagailuen osagaiak
ordenagailuen osagaiakguest2631da
 
J query
J queryJ query
J query
David Giard
 
WIH Resource Group Company Overview
WIH Resource Group Company OverviewWIH Resource Group Company Overview
WIH Resource Group Company Overview
WIH Resource Group, Inc.
 
2009 03 31 Healthstory Webinar Presentation
2009 03 31 Healthstory Webinar Presentation2009 03 31 Healthstory Webinar Presentation
2009 03 31 Healthstory Webinar Presentation
Nick van Terheyden
 
Διαδραστικοί Πίνακες
Διαδραστικοί ΠίνακεςΔιαδραστικοί Πίνακες
Διαδραστικοί Πίνακες
Liana Lignou
 
Διδάσκοντας μαθηματικά μέσω Facebook.
Διδάσκοντας μαθηματικά μέσω Facebook.Διδάσκοντας μαθηματικά μέσω Facebook.
Διδάσκοντας μαθηματικά μέσω Facebook.
Liana Lignou
 
20/20 Web2.0 Tools
20/20 Web2.0 Tools 20/20 Web2.0 Tools
20/20 Web2.0 Tools
mrrobbo
 
Pagine Da Manuale Land1 50
Pagine Da Manuale Land1 50Pagine Da Manuale Land1 50
Pagine Da Manuale Land1 50pretorianusx
 
Speech Understanding Dictation To Clinical Data - TEPR 2009
Speech Understanding   Dictation To Clinical Data - TEPR 2009Speech Understanding   Dictation To Clinical Data - TEPR 2009
Speech Understanding Dictation To Clinical Data - TEPR 2009
Nick van Terheyden
 
Guida Conto Energia Ediz.3 -Mar.'09
Guida Conto Energia Ediz.3 -Mar.'09Guida Conto Energia Ediz.3 -Mar.'09
Guida Conto Energia Ediz.3 -Mar.'09Eugenio Agnello
 
Gang announcements April 2010
Gang announcements April 2010Gang announcements April 2010
Gang announcements April 2010
David Giard
 
Le Startup Innovative, Opportunità per il Territorio. Licata (AG), 17 Ottobre...
Le Startup Innovative, Opportunità per il Territorio. Licata (AG), 17 Ottobre...Le Startup Innovative, Opportunità per il Territorio. Licata (AG), 17 Ottobre...
Le Startup Innovative, Opportunità per il Territorio. Licata (AG), 17 Ottobre...
Eugenio Agnello
 
Gang announcements 2011 02
Gang announcements 2011 02Gang announcements 2011 02
Gang announcements 2011 02
David Giard
 
InfiniteGraph
InfiniteGraphInfiniteGraph
Vota l’Etichetta del Vino della Valle dei Templi di Agrigento e Vinci il Vino
Vota l’Etichetta del Vino della Valle dei Templi di Agrigento e Vinci il VinoVota l’Etichetta del Vino della Valle dei Templi di Agrigento e Vinci il Vino
Vota l’Etichetta del Vino della Valle dei Templi di Agrigento e Vinci il Vino
Eugenio Agnello
 
Hands
HandsHands

Viewers also liked (20)

Strategic Buildings’ Energy Systems Planning
Strategic Buildings’ Energy Systems PlanningStrategic Buildings’ Energy Systems Planning
Strategic Buildings’ Energy Systems Planning
 
2o Γυμνάσιο Ελληνικού - Εθνικό Ιστορικό Μουσείο- National History Museum ( A...
2o Γυμνάσιο Ελληνικού - Εθνικό Ιστορικό Μουσείο- National History Museum  ( A...2o Γυμνάσιο Ελληνικού - Εθνικό Ιστορικό Μουσείο- National History Museum  ( A...
2o Γυμνάσιο Ελληνικού - Εθνικό Ιστορικό Μουσείο- National History Museum ( A...
 
Incontro e considerazioni sul D.M. 16 febbraio 2007
Incontro e considerazioni sul D.M. 16 febbraio 2007Incontro e considerazioni sul D.M. 16 febbraio 2007
Incontro e considerazioni sul D.M. 16 febbraio 2007
 
ordenagailuen osagaiak
ordenagailuen osagaiakordenagailuen osagaiak
ordenagailuen osagaiak
 
presen_1
presen_1presen_1
presen_1
 
J query
J queryJ query
J query
 
WIH Resource Group Company Overview
WIH Resource Group Company OverviewWIH Resource Group Company Overview
WIH Resource Group Company Overview
 
2009 03 31 Healthstory Webinar Presentation
2009 03 31 Healthstory Webinar Presentation2009 03 31 Healthstory Webinar Presentation
2009 03 31 Healthstory Webinar Presentation
 
Διαδραστικοί Πίνακες
Διαδραστικοί ΠίνακεςΔιαδραστικοί Πίνακες
Διαδραστικοί Πίνακες
 
Διδάσκοντας μαθηματικά μέσω Facebook.
Διδάσκοντας μαθηματικά μέσω Facebook.Διδάσκοντας μαθηματικά μέσω Facebook.
Διδάσκοντας μαθηματικά μέσω Facebook.
 
20/20 Web2.0 Tools
20/20 Web2.0 Tools 20/20 Web2.0 Tools
20/20 Web2.0 Tools
 
Pagine Da Manuale Land1 50
Pagine Da Manuale Land1 50Pagine Da Manuale Land1 50
Pagine Da Manuale Land1 50
 
Speech Understanding Dictation To Clinical Data - TEPR 2009
Speech Understanding   Dictation To Clinical Data - TEPR 2009Speech Understanding   Dictation To Clinical Data - TEPR 2009
Speech Understanding Dictation To Clinical Data - TEPR 2009
 
Guida Conto Energia Ediz.3 -Mar.'09
Guida Conto Energia Ediz.3 -Mar.'09Guida Conto Energia Ediz.3 -Mar.'09
Guida Conto Energia Ediz.3 -Mar.'09
 
Gang announcements April 2010
Gang announcements April 2010Gang announcements April 2010
Gang announcements April 2010
 
Le Startup Innovative, Opportunità per il Territorio. Licata (AG), 17 Ottobre...
Le Startup Innovative, Opportunità per il Territorio. Licata (AG), 17 Ottobre...Le Startup Innovative, Opportunità per il Territorio. Licata (AG), 17 Ottobre...
Le Startup Innovative, Opportunità per il Territorio. Licata (AG), 17 Ottobre...
 
Gang announcements 2011 02
Gang announcements 2011 02Gang announcements 2011 02
Gang announcements 2011 02
 
InfiniteGraph
InfiniteGraphInfiniteGraph
InfiniteGraph
 
Vota l’Etichetta del Vino della Valle dei Templi di Agrigento e Vinci il Vino
Vota l’Etichetta del Vino della Valle dei Templi di Agrigento e Vinci il VinoVota l’Etichetta del Vino della Valle dei Templi di Agrigento e Vinci il Vino
Vota l’Etichetta del Vino della Valle dei Templi di Agrigento e Vinci il Vino
 
Hands
HandsHands
Hands
 

Similar to Cloud è sicuro ?

Cloud in action "Un ambiente sostenibile" - Alessandro Anzilotti - Clouditalia
Cloud in action "Un ambiente sostenibile" - Alessandro Anzilotti - ClouditaliaCloud in action "Un ambiente sostenibile" - Alessandro Anzilotti - Clouditalia
Cloud in action "Un ambiente sostenibile" - Alessandro Anzilotti - ClouditaliaClouditalia Telecomunicazioni
 
Il Cloud a KM 0
Il Cloud a KM 0Il Cloud a KM 0
Il Cloud a KM 0
festival ICT 2016
 
Il Cloud a Km.0
Il Cloud a Km.0Il Cloud a Km.0
Scegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Scegliere i servizi Cloud: il metodo di approccio e il rischio CloudScegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Scegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Luca Moroni ✔✔
 
124 SISTEMI DI SICUREZZA SEMPRE PIÙ “VERSO LA NUVOLA” - Safety & Security N. ...
124 SISTEMI DI SICUREZZA SEMPRE PIÙ “VERSO LA NUVOLA” - Safety & Security N. ...124 SISTEMI DI SICUREZZA SEMPRE PIÙ “VERSO LA NUVOLA” - Safety & Security N. ...
124 SISTEMI DI SICUREZZA SEMPRE PIÙ “VERSO LA NUVOLA” - Safety & Security N. ...
Cristian Randieri PhD
 
CloudWALL Profile ITA
CloudWALL Profile ITACloudWALL Profile ITA
CloudWALL Profile ITA
CloudWALL Italia
 
Raggiungere gli obiettivi di sicurezza nel Cloud
Raggiungere gli obiettivi di sicurezza nel CloudRaggiungere gli obiettivi di sicurezza nel Cloud
Raggiungere gli obiettivi di sicurezza nel Cloud
Amazon Web Services
 
La tua azienda è abbastanza sulle nuvole? Vi aiutiamo a raggiungerle!
La tua azienda è abbastanza sulle nuvole? Vi aiutiamo a raggiungerle!La tua azienda è abbastanza sulle nuvole? Vi aiutiamo a raggiungerle!
La tua azienda è abbastanza sulle nuvole? Vi aiutiamo a raggiungerle!
TT Tecnosistemi s.p.a.
 
Il Cloud computing nel 2012 - il know aziendale è al sicuro
Il Cloud computing nel 2012 - il know aziendale è al sicuroIl Cloud computing nel 2012 - il know aziendale è al sicuro
Il Cloud computing nel 2012 - il know aziendale è al sicuro
Massimo Chirivì
 
Smau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo MaggioreSmau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo Maggiore
SMAU
 
Seeweb - SMAU Padova 2017
Seeweb - SMAU Padova 2017Seeweb - SMAU Padova 2017
Seeweb - SMAU Padova 2017
SMAU
 
Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...
Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...
Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...
seeweb
 
Cosa portare nel cloud? Quale cloud mi serve? Cosa tenere on premise? Come ge...
Cosa portare nel cloud? Quale cloud mi serve? Cosa tenere on premise? Come ge...Cosa portare nel cloud? Quale cloud mi serve? Cosa tenere on premise? Come ge...
Cosa portare nel cloud? Quale cloud mi serve? Cosa tenere on premise? Come ge...
Massimo Ficagna
 
I vantaggi del cloud
I vantaggi del cloudI vantaggi del cloud
I vantaggi del cloud
Miriade Spa
 
Data Virtualization per una Multi-Cloud Data Integration senza barriere né co...
Data Virtualization per una Multi-Cloud Data Integration senza barriere né co...Data Virtualization per una Multi-Cloud Data Integration senza barriere né co...
Data Virtualization per una Multi-Cloud Data Integration senza barriere né co...
Denodo
 
Netalia il partner_nel_cloud
Netalia il partner_nel_cloudNetalia il partner_nel_cloud
Netalia il partner_nel_cloud
Giovanni Zanasca
 
Sophos. Company Profile
Sophos. Company ProfileSophos. Company Profile
Sophos. Company ProfileTechnologyBIZ
 
Con Aruba, a lezione di cloud #lezione11 - parte 1: 'Cloud Object Storage: t...
Con Aruba, a lezione di cloud  #lezione11 - parte 1: 'Cloud Object Storage: t...Con Aruba, a lezione di cloud  #lezione11 - parte 1: 'Cloud Object Storage: t...
Con Aruba, a lezione di cloud #lezione11 - parte 1: 'Cloud Object Storage: t...
Aruba S.p.A.
 

Similar to Cloud è sicuro ? (20)

Cloud in action "Un ambiente sostenibile" - Alessandro Anzilotti - Clouditalia
Cloud in action "Un ambiente sostenibile" - Alessandro Anzilotti - ClouditaliaCloud in action "Un ambiente sostenibile" - Alessandro Anzilotti - Clouditalia
Cloud in action "Un ambiente sostenibile" - Alessandro Anzilotti - Clouditalia
 
Sicur Control System Cloud - Agostino Forestiero
Sicur Control System Cloud - Agostino ForestieroSicur Control System Cloud - Agostino Forestiero
Sicur Control System Cloud - Agostino Forestiero
 
Il Cloud a KM 0
Il Cloud a KM 0Il Cloud a KM 0
Il Cloud a KM 0
 
Il Cloud a Km.0
Il Cloud a Km.0Il Cloud a Km.0
Il Cloud a Km.0
 
Cloud a Km. 0
Cloud a Km. 0Cloud a Km. 0
Cloud a Km. 0
 
Scegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Scegliere i servizi Cloud: il metodo di approccio e il rischio CloudScegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
Scegliere i servizi Cloud: il metodo di approccio e il rischio Cloud
 
124 SISTEMI DI SICUREZZA SEMPRE PIÙ “VERSO LA NUVOLA” - Safety & Security N. ...
124 SISTEMI DI SICUREZZA SEMPRE PIÙ “VERSO LA NUVOLA” - Safety & Security N. ...124 SISTEMI DI SICUREZZA SEMPRE PIÙ “VERSO LA NUVOLA” - Safety & Security N. ...
124 SISTEMI DI SICUREZZA SEMPRE PIÙ “VERSO LA NUVOLA” - Safety & Security N. ...
 
CloudWALL Profile ITA
CloudWALL Profile ITACloudWALL Profile ITA
CloudWALL Profile ITA
 
Raggiungere gli obiettivi di sicurezza nel Cloud
Raggiungere gli obiettivi di sicurezza nel CloudRaggiungere gli obiettivi di sicurezza nel Cloud
Raggiungere gli obiettivi di sicurezza nel Cloud
 
La tua azienda è abbastanza sulle nuvole? Vi aiutiamo a raggiungerle!
La tua azienda è abbastanza sulle nuvole? Vi aiutiamo a raggiungerle!La tua azienda è abbastanza sulle nuvole? Vi aiutiamo a raggiungerle!
La tua azienda è abbastanza sulle nuvole? Vi aiutiamo a raggiungerle!
 
Il Cloud computing nel 2012 - il know aziendale è al sicuro
Il Cloud computing nel 2012 - il know aziendale è al sicuroIl Cloud computing nel 2012 - il know aziendale è al sicuro
Il Cloud computing nel 2012 - il know aziendale è al sicuro
 
Smau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo MaggioreSmau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo Maggiore
 
Seeweb - SMAU Padova 2017
Seeweb - SMAU Padova 2017Seeweb - SMAU Padova 2017
Seeweb - SMAU Padova 2017
 
Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...
Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...
Il mercato Cloud oggi: trend e occasioni di business, una grande opportunità ...
 
Cosa portare nel cloud? Quale cloud mi serve? Cosa tenere on premise? Come ge...
Cosa portare nel cloud? Quale cloud mi serve? Cosa tenere on premise? Come ge...Cosa portare nel cloud? Quale cloud mi serve? Cosa tenere on premise? Come ge...
Cosa portare nel cloud? Quale cloud mi serve? Cosa tenere on premise? Come ge...
 
I vantaggi del cloud
I vantaggi del cloudI vantaggi del cloud
I vantaggi del cloud
 
Data Virtualization per una Multi-Cloud Data Integration senza barriere né co...
Data Virtualization per una Multi-Cloud Data Integration senza barriere né co...Data Virtualization per una Multi-Cloud Data Integration senza barriere né co...
Data Virtualization per una Multi-Cloud Data Integration senza barriere né co...
 
Netalia il partner_nel_cloud
Netalia il partner_nel_cloudNetalia il partner_nel_cloud
Netalia il partner_nel_cloud
 
Sophos. Company Profile
Sophos. Company ProfileSophos. Company Profile
Sophos. Company Profile
 
Con Aruba, a lezione di cloud #lezione11 - parte 1: 'Cloud Object Storage: t...
Con Aruba, a lezione di cloud  #lezione11 - parte 1: 'Cloud Object Storage: t...Con Aruba, a lezione di cloud  #lezione11 - parte 1: 'Cloud Object Storage: t...
Con Aruba, a lezione di cloud #lezione11 - parte 1: 'Cloud Object Storage: t...
 

Cloud è sicuro ?