Cosa considerare per i dati cloud trasmessi a livello globale?

Questo è l’ultimo blog di una serie di blog che parlano della natura della globalizzazione del cloud computing e dei suoi impatti sul commercio globale. Nei primi tre blog, ho discusso le seguenti aree:

  • Panoramica della globalizzazione della natura del cloud computing e dei suoi impatti principali
  • Il controllo del cloud computing e i suoi impatti su diversi paesi
  • L’infrastruttura cloud globale e i suoi impatti sui dati cloud

In questo blog, esplorerò principalmente gli impatti causati dalla trasmissione globale di dati del cloud computing. Verso la fine del blog, riassumerò i miei punti chiave in tutta la serie del blog.

Poiché i data center del cloud sono geograficamente dispersi, i dati nel cloud vengono generalmente trasmessi a livello globale e la natura globale della trasmissione dei dati del cloud computing porta vari impatti sia agli utenti del cloud che ai fornitori di servizi cloud e persino ai paesi in cui operano.

Dal lato dell’utente, le statistiche indicano che in termini di sicurezza dei dati, il 65% degli utenti è preoccupato per la perdita di dati e il 60% è preoccupato per la segregazione dei dati (Selvamani & Rao, 2015). Dal lato del fornitore di servizi, possiamo guardare l’esempio di Amazon. Nel 2010, Amazon ha urgentemente “chiuso una vulnerabilità di sicurezza che ha consentito agli aggressori di rubare le credenziali di accesso degli utenti per il sito Web di e-commerce altamente trafficato” (Goodin, 2010). Tale difetto è stato riscontrato e segnalato da un ricercatore esterno.

Sia l’incidente di Amazon che le preoccupazioni degli utenti sono strettamente legate alla trasmissione globale di dati cloud, quindi esaminiamo le principali sfide che pone.

Sfide poste dalla trasmissione di dati globali

Nel mio ultimo blog, ho discusso questioni relative ai dati cloud, in un certo senso di archiviazione statica. Questa volta voglio prima guardare di nuovo i dati del cloud, ma in modo più dinamico. Quando i dati vengono trasmessi nel mondo virtuale, fluiscono ovunque, come mostrato nell’immagine all’inizio di questo blog. Il mondo virtuale è come la nostra società umana, in cui non tutti sono un “bravo ragazzo”. Nel mondo di Internet virtuale, potresti incontrare persone come hacker o cyber criminali. Quindi una domanda che naturalmente ci verrà in mente è: i nostri dati sono al sicuro durante la trasmissione globale? La risposta è NO, perché i nostri dati sono effettivamente messi alla prova da varie minacce informatiche.

Nel 2013, il dirottamento del traffico di servizi, che Amazon ha sperimentato nel 2010, è stato identificato come il terzo più grande rischio per la sicurezza del cloud computing (Allouche, 2013). Oltre al dirottamento del traffico di servizi, ci sono molte altre minacce correlate alla trasmissione dei dati e tra queste, l’iniezione di malware è un’altra grande. Iniezione di malware significa “che il codice dannoso può essere iniettato nei servizi cloud e visualizzato come parte del software o del servizio in esecuzione all’interno dei server cloud stessi” (Ma, 2015). La ricerca ha indicato che l’attacco all’iniezione di malware è diventato una delle maggiori preoccupazioni per la sicurezza nel cloud computing (Chou, 2013). Quando i dati cloud vengono trasmessi da server a server nel mondo virtuale, affrontano tutte queste minacce alla sicurezza, dietro le quali si nascondono i cyber criminali, che fissano i tuoi dati business-critical con occhi avidi.

In secondo luogo, varie minacce sono anche correlate ai canali e ai percorsi che trasmettono i dati cloud. Per quanto riguarda il canale, Internet è il canale chiave che collega gli utenti e i loro fornitori di servizi cloud. Pertanto, la stabilità di Internet influisce notevolmente sulla stabilità della trasmissione dei dati nel cloud. Prendi la Nuova Zelanda come esempio. Per ora c’è solo un cavo sottomarino che collega la Nuova Zelanda al mondo esterno. Non sarà difficile immaginare cosa accadrà agli utenti cloud della Nuova Zelanda se quel cavo viene rotto per qualsiasi motivo. La larghezza di banda del canale di trasmissione dei dati è un altro fattore importante da considerare, soprattutto per le aziende che richiedono una trasmissione dei dati rapida. Nel mio progetto attuale, i dati cloud sono necessari per arrivare ai dispositivi mobili entro 200 ms, il che aumenta notevolmente la barra della larghezza di banda della connessione Internet. Se i dati non arrivano in tempo, le prestazioni delle corrispondenti applicazioni aziendali saranno influenzate negativamente.

Oltre ai canali di trasmissione dei dati, anche i percorsi lungo i quali vengono trasmessi i dati cloud richiedono un’attenta valutazione. I percorsi possono in genere essere suddivisi in più segmenti e la sicurezza per ogni singolo segmento deve essere considerata. Ad esempio, la connessione wireless da un dispositivo mobile alla rete cablata o la connessione da un computer client all’infrastruttura cloud possono essere considerate diversi segmenti del percorso. Ignorare uno di questi segmenti può esporre i dati cloud a rischi per la sicurezza di parti maligne. Inoltre, i dati di solito viaggiano lungo un percorso transfrontaliero e quando i dati entrano in un altro paese, le leggi e le politiche governative corrispondenti potrebbero essere molto diverse. Ad esempio, i diritti digitali protetti in una contea potrebbero non essere protetti in un’altra. Pertanto, anche le leggi e le politiche svolgono un ruolo e devono essere considerate. Per complicare ulteriormente la questione, potrebbero esserci politici in piedi dietro le politiche e le leggi, portando così in scena i fattori politici.

In terzo luogo, la trasmissione dei dati può anche comportare problemi di accessibilità per gli utenti che devono accedere ai dati. Ad esempio, se i clienti in Cina devono utilizzare i dati cloud situati in un data center al di fuori del paese, dovranno passare attraverso il “grande firewall” istituito dal governo cinese (Taneja & Xu, 2014) e la trasmissione il flusso potrebbe essere bloccato da quel firewall. Un altro fattore di accessibilità è la velocità di accesso. Se i dati si trovano in Australia, la velocità di accesso per australiani e neozelandesi potrebbe essere soddisfacente, ma potrebbe essere un incubo per gli europei.

Considerazioni per affrontare le sfide

Di fronte alle sfide poste dalla trasmissione globale dei dati, sia gli utenti cloud che i fornitori di servizi cloud devono adottare misure per mitigare i possibili rischi.

Gli utenti cloud devono considerare le seguenti misure principali:

  • Crittografa i loro dati durante la trasmissione. La crittografia dei dati non può rimuovere completamente il rischio di perdita di dati o uso dannoso, ma può almeno alzare il livello dei crimini informatici correlati.
  • Usa protocollo di trasmissione sicuro. Questa è una buona misura per garantire la sicurezza dei dati durante la trasmissione, come evidenziato da Google, che ha iniziato a reindirizzare le richieste HTTP a HTTPS da luglio 2016 (Novet, 2016).
  • Eseguire il controllo dell’integrità dei dati nelle loro applicazioni cloud. Questo può aiutare a prevenire i problemi in anticipo perché verranno identificati i dati che sono stati modificati durante la trasmissione.
  • Considerare attentamente i canali e i percorsi di trasmissione dei dati prima di adottare formalmente soluzioni cloud. Ad esempio, se la loro connessione Internet non è molto stabile, potrebbero voler prendere in considerazione altre soluzioni.
  • Adottare misure per migliorare l’accessibilità dei dati per i propri utenti. Ad esempio, con Amazon AWS, possono scegliere di memorizzare nella cache i dati in un altro data center vicino ai clienti di una regione diversa.
  • Prendere adeguate considerazioni di politica e legge quando i loro dati viaggiano in un altro paese. Ciò può aiutarli a proteggere meglio i loro dati dalle prospettive legali e politiche.

I fornitori di servizi cloud devono considerare le seguenti misure principali:

  • Migliora la robustezza del loro sistema in modo da mitigare minacce come il dirottamento del traffico dei servizi o l’iniezione di malware.
  • Fornire servizi di criptaggio e caching dei dati e istruire i propri utenti sull’importanza di questi servizi.
  • Prendi in considerazione le relazioni internazionali e i fattori politici quando crei la loro infrastruttura cloud. Ad esempio, il “grande firewall” in Cina è un buon fattore da considerare quando distribuiscono i loro servizi in quella regione.
  • Fornire servizi speciali agli utenti con particolari problemi di sicurezza dei dati. Ad esempio, Amazon fornisce GovCloud, che è “una regione AWS isolata progettata per ospitare dati sensibili e carichi di lavoro regolamentati nel cloud”, per soddisfare le esigenze di sicurezza del governo degli Stati Uniti (Amazon, 2016).

Oltre allo sforzo degli utenti cloud e dei fornitori di servizi, i governi dovrebbero anche adottare misure in termini di protezione dei dati cloud. Ad esempio, molti fornitori di servizi offrono una prova gratuita per i loro servizi cloud e i cyber aggressori hanno solo bisogno di un numero di carta di credito per accedere ai servizi cloud (Chou, 2013). Stabilire politiche appropriate per tali situazioni può proteggere meglio i dati cloud da crimini informatici.

Riepilogo di questa serie di blog

In questa serie di quattro blog, ho discusso della natura della globalizzazione del cloud computing e analizzato il suo impatto nelle seguenti aree:

  • Controllo del cloud
  • Dati cloud
  • Trasmissione dati cloud (questo blog)

In ciascuna di queste aree vengono identificati vari problemi e vengono formulate raccomandazioni corrispondenti per affrontarli. Non vi è dubbio che l’industria del cloud computing stia crescendo estremamente rapidamente e sempre più organizzazioni adotteranno soluzioni di cloud computing nelle loro operazioni commerciali. Tuttavia, il cloud computing pone anche varie sfide per utenti, fornitori e paesi diversi. Oltre agli impatti causati dalla natura della globalizzazione del cloud computing, credo che ci siano molte altre aree che richiedono la nostra attenzione. Spero che attraverso la mia esplorazione, gli utenti, i fornitori e i loro paesi possano essere consapevoli dei problemi identificati e adottare le misure corrispondenti per mitigare i possibili rischi.

Riferimenti

Allouche, G. (2013). Quanto sono sicuri i tuoi dati cloud dal dirottamento del traffico di servizio? Estratto da https://cmsreport.com/articles/how-safe-is-your-cloud-data-from-service-traffic-hijacking–5653

Amazon. (2016). AWS GovCloud (US). Estratto da https://aws.amazon.com/govcloud-us/

Breeden, J. II. (2014). Il protocollo di trasferimento FASP accelera la trasmissione dei dati al cloud. Estratto da https://gcn.com/Articles/2014/05/15/FOSE-Data-transfer-protocol.aspx

Chou, T. (2013). Minacce alla sicurezza sulle vulnerabilità del cloud computing. Estratto da http://airccse.org/journal/jcsit/5313ijcsit06.pdf

Goodin, D. (2010). Amazon elimina la minaccia di dirottamento dell’account dal sito. Estratto da http://www.theregister.co.uk/2010/04/20/amazon_website_treat/

Ma, J. (2015). I 10 principali problemi di sicurezza per i servizi basati su cloud. Estratto da https://www.incapsula.com/blog/top-10-cloud-security-concerns.html

Novet, J. (2016). Google.com inizia a reindirizzare le richieste HTTP a HTTPS. Estratto da http://venturebeat.com/2016/07/29/google-com-starts-redirecting-http-requests-to-https/

Selvamani, K. & Rao, V. (2015). Sfide per la sicurezza dei dati e relative soluzioni nel cloud computing. Procedia Computer Science , 48 (2015), 204-209

Taneja, H. & Xu, A. (2014). Il grande firewall isola davvero i cinesi? Integrazione del blocco degli accessi con fattori culturali per spiegare il comportamento degli utenti Web. The Information Society , 30 (2014–5), 297–309