Studio Tarantelli > Articoli Informatica > Sicurezza > Cloud backup o cloud storage, quale scegliere?
Cloud backup o cloud storage, quale scegliere?
Il cloud come più volte indicato in questo sito web rappresenta una valida soluzione per salvare i dati dei propri dispositivi in un "archivio" che non è identificabile in un luogo "fisico" come un hard disk locale o di rete e nel quale per la migliore fruizione è necessario avere una connessione internet adeguata al fine di trasferire i files.
Il vantaggio di avere dati di backup in un "luogo virtuale" è quello di ovviare ad eventuali problematiche di furto dei supporti di memoria oppure a quelle dovute a calamità naturali, come incendi, terremoti, etc. oltre a permettere la fruizione dei dati da remoto nel caso di soluzioni "cloud storage".
Per quanto concerne i vantaggi e svantaggi del cloud per lo smart working sono già stati affrontati in un altro articolo.
In questo testo vengono descritte alcune caratteristiche tecniche utili per la scelta tra il cloud backup ed il cloud storage, senza dimenticare la sicurezza dei dati che non è solo identificata dalle certificazioni di conformità dei data center a livello infrastrutturale, ma anche e soprattutto dal rispetto del GDPR (General Data Protection Regulation) che ne ha valorizzato e consigliato l'utilizzo, fermo restando alcune restrizioni sulla localizzazione dei dati.
Differenze tra cloud storage e cloud backup
E' importante considerare che un servizio di cloud backup è (teoricamente) diverso da un cloud storage. Il primo è quello che occorre per salvare i dati secondo i "canoni" del backup richiesto sia a livello di sicurezza dei dati che dal GDPR. Il secondo è uno spazio di archiviazione che non fa ridondanza e destinato anche all'utilizzo in mobilità che potrebbe essere utile in questo periodo di Smart Working invece di utilizzare delle memorie portatili che potrebbero essere rubate, perse, etc. Ma come vedremo di seguito ci sono soluzioni che uniscono entrambe le caratteristiche.
Il "classico" cloud backup avviene mediante un software o agent installato sul PC o server che esegue ad orari prestabiliti una copia dei dati con ridondanza basata su una prestabilita Data Retention, le cui caratteristiche sono descritte di seguito.
Il cloud storage è una copia che non richiede ridondanza dei dati nel cloud ed è utile a chi necessita di una copia "semplice" dei dati e come sopra indicato è possibile utilizzarla anche in mobilità mediante delle applicazioni installabili su smartphone.
Esistono diverse aziende che hanno implementato uno storage su cloud, come Dropbox, Microsoft OneDrive, Google Drive, Apple iCloud etc., che offrono soluzioni di archiviazione, ma saranno conformi al GDPR? Le loro società in che modo trattano i dati? Le autenticazioni sono sicure?
Di seguito capirai che anche questi grandi marchi possono nascondere delle problematiche di non poco conto!
Il problema della sicurezza in questi due scenari di "cloud" è cruciale ed in questo documento vengono valutate entrambe le soluzioni, affinché ciascuno possa valutarne la fattibilità secondo le proprie necessità di sicurezza.
Di seguito vengono indicate alcune caratteristiche fondamentali per l'implementazione del cloud storage e cloud backup, ma prima vediamo cosa significa Data Retention ed a cosa serve.
Data Retention
Con il termine Data Retention si definisce il periodo di conservazione dei dati personali e nel caso del backup in cloud riveste un importante valore per la sicurezza che incide sullo spazio utilizzabile ed acquistabile.
Il concetto di Data Retention viene spesso individuato esclusivamente nel calcolo del tempo di conservazione prima della cancellazione, ma nel cloud backup identifica anche il parametro espresso in giorni o mesi nel quale il dato viene conservato come ridondanza, al fine di evitare che eventuali software malevoli come i Ransomware possano criptare il contenuto di un dato e quindi renderlo inutilizzabile.
Come può essere già noto, i costi di soluzioni di cloud sono basati sullo spazio di archiviazione disponibile e questo può essere influenzato dal data retention. Di seguito ne viene indicato il motivo.
Qualora si scegliesse di salvare una singola copia di backup che ad ogni aggiornamento si aggiorna con i soli files modificati, si ha una data retention pari a zero. Questa soluzione è praticamente un cloud storage!
Nei casi in cui si voglia mantenere un valore spesso utilizzato pari a 30 giorni si ha la conseguenza che lo spazio in cloud da acquistare è diverso dal totale dei files e la dimensione sarà notevolmente maggiore.
Ovviamente lo spazio è dato dalla prima copia "completa" e dalla successiva integrazione che viene identificata come "incrementale" ed al termine del tempo di "retention" va a rimpiazzare quella originale perché è aggiornato rispetto a quel dato.
Ora, senza entrare nel pieno dettaglio tecnico, è importante considerare che qualora si volesse valutare questo utilissimo strumento definito come data retention è necessario acquistare uno spazio di archiviazione che (di norma) è almeno circa il doppio di quello di base.
Quale è la migliore durata di data retention? Dipende, visto che non è un dato univoco e noto a priori ma va valutato in base al tipo di attività e dai dati.
L'importanza della localizzazione del datacenter
Proprio nel GDPR, il nuovo Regolamento della Privacy UE 2016/679 è stato indicato che i dati devono risiedere all'interno dell'Unione Europea. Quindi nasce l'esigenza di avere tali dati all'interno di questo "perimetro" e non fuori UE, dove la legislazione ha diversa giurisprudenza.
A livello tecnico è necessario eseguire 3 copie di backup su due sistemi differenti con una copia che sia in una sede differente. Tale principio è spesso individuato come la regola del 3-2-1. Questa è basata sul fatto che è altamente improbabile che ci sia un evento naturale e/o un furto in due sedi distinte (e distanti) e contemporaneamente vadano persi tutti i dati salvati in due modalità differenti.
Ovviamente è fondamentale che queste copie siano perfettamente sincronizzate per renderle fruibili all'utente in un tempo ragionevole sia per porre rimedio ad un "incidente informatico" che per eventuali ripristini o recupero dati.
Nel caso di utilizzo del cloud è possibile avere una di queste copie nella "nuvola", visto che praticamente i dati salvati sono disponibili ovunque e non sono soggetti agli incidenti fisici dovuti alle calamità o a furti.
Dove scegliere il cloud
La scelta di un fornitore che apparentemente può rappresentare una cosa molto semplice è invece molto complessa! Questa non deve essere fatta esclusivamente basata sul prezzo più basso, ma sulla sicurezza dei dati, perché anche se molti provider sono situati nel territorio europeo, l'azienda spesso ha ragione sociale e/o altre sedi fuori dall'Europa, con la possibilità che esegua i propri backup (o li replica) in zone extra UE.
Come sopra evidenziato è necessario che questi dati risultino totalmente all'interno del contesto europeo e quindi molte di queste soluzioni sono praticamente inutilizzabili.
Questo è proprio il caso delle multinazionali sopra identificate che se non normate correttamente risultano praticamente inutilizzabili ed utilizzandole non si è conformi al GDPR.
Per chi desidera la massima sicurezza può optare su di un partner che abbia una natura giuridica, sede legale ed operativa in Italia, al fine di ridurre drasticamente il problema di un eventuale provider europeo che negli anni esegua delle partnership (e fusioni) con aziende estere, che non lo evidenzi subito nel proprio sito web o nelle documentazioni di compliance che periodicamente dovrebbero essere inviate alla clientela.
Alcuni suggerimenti aggiuntivi
La scelta tra un cloud storage o cloud backup è personale e frutto di una analisi dei rischi e dei dati personali e/o aziendali, ma è importante valutare altri aspetti sulla sicurezza e qualità dei servizi.
- Uno di questi è la compliance al GDPR e l'adozione dello standard ISO 27001 per la sicurezza delle informazioni, ad oggi disponibile nella versione 2018.
- Un altro prezioso suggerimento è quello di scegliere soluzioni che eseguano collegamenti cifrati nell'esecuzione della sincronizzazione sia per la versione con software tipo Agent che tramite browser.
- L'uso della Data Retention riduce in maniera significativa la possibilità di perdita di dati dovuta ad eventuali software malevoli.
- Diverse aziende stanno eseguendo cloud storage che permettono una autenticazione a due fattori, così da evitare eventuali accessi di terze parti, visto che è impossibile se non c'è un ulteriore codice dato da un SMS o email.
- Considerando il periodo dello smart working la scelta di un cloud storage che è anche un cloud backup è la soluzione migliore per non portare dietro i dati fuori dall'ufficio e ritrovarli tutti sincronizzati all'accensione del proprio PC in sede. Infatti con questa soluzione si ha il grande vantaggio di non avere duplici copie o dati non sincronizzati nel cloud e nei dispositivi fissi, oltre al vantaggio di poter fruire dei propri documenti ovunque.
Se hai bisogno di una consulenza per uno studio di fattibilità personalizzato, contattaci!
Se pensi che questo articolo sia utile ai tuoi amici, condividilo sui social network.
Aggiungi Studio Tarantelli al tuo feed di Google News.
12-11-2020
Autore: Mirko Tarantelli - consulente informatico e SEO - Data Scientist
© Tutti i diritti sono riservati. È vietato qualsiasi utilizzo, totale o parziale dei contenuti qui pubblicati.
- Come evitare le truffe online
- Protezione rete wifi
- Sicurezza conto corrente online
- Sicurezza dei dati
- Come tutelarsi da certificati e marchi di qualità falsi
- Come difendersi dal Cyberbullismo
- Verifica se il telefono è sotto controllo
- Perchè non utilizzare una rete wifi gratis pubblica
- Come utilizzare i social network
- Come rendere sicuro l'account Google per le APP
- Acquisti sicuri su Ebay ed Amazon
- Come disattivare la webcam del pc a livello software
- Cloud backup o cloud storage, quale scegliere?
- In quale Paese devono essere conservati i dati personali per il GDPR?
- Non basta la crittografia end to end per la sicurezza dei dati
- Sistema CIS: l'importanza delle informazioni classificate riservate
