Alfonso Maruccia

Microsoft, uno standard per la nuvola

Redmond annuncia l'adozione dello standard ISO per la protezione dei dati personali degli utenti intrappolati nel cloud. Promesse, promesse e ancora promesse di riservatezza, sicurezza e trasparenza

Roma - Nel tentativo di rafforzare la propria offerta cloud presso gli utenti meno irretiti dal marketing delle nuvole telematiche, Microsoft ha annunciato l'adozione dello standard ISO/IEC 27018 - uno standard nato proprio nel tentativo di offrire alcune garanzie ai succitati utenti mentre si incatenano ai silos remoti delle grandi corporazioni dell'IT.

Lo standard ISO/IEC 27018 stabilisce un approccio "uniforme e internazionale" alla difesa della riservatezza dei dati personali archiviati sui server cloud, dice Microsoft, e l'azienda di Redmond è la prima ad adottarlo per il trattamento delle cosiddette Personally Identifiable Information (PII).

La nuvola "standardizzata" di Redmond promette ora che gli utenti potranno controllare appieno i propri dati, e verranno informati in caso di spostamento delle informazioni da un server all'altro; la sicurezza nel trattamento delle PII è ovviamente un must, così come il divieto preciso di servirsi dei dati a scopi di advertising.
Un'altra importante promessa della nuvola ISO di Microsoft è poi il fatto che agli utenti verrà comunicato l'accesso ai propri dati da parte di terzi, in particolare quanto le PII verranno consultate dalle autorità e dai governi per qualsivoglia motivo.

Parole grosse, tutte da verificare soprattutto nell'ottica delle nuove proposte di legge sull'accesso ai server stranieri provenienti dagli USA: proprio Microsoft, dopo l'affaire irlandese, è tra le aziende sostenitrici delle nuove leggi, soluzioni "di buon senso" pensate per affrontare un problema reale.

Alfonso Maruccia
Notizie collegate
87 Commenti alla Notizia Microsoft, uno standard per la nuvola
Ordina
  • <<...così come il divieto preciso di servirsi dei dati a scopi di advertising.>>

    Per attirare i polli mi sarei aspettato che si impegnassero a non guardare i dati, per nessun motivo.

    E invece basta che non sia per scopi di advertising. Che deve essere una grande concessione, a quanto pare...
    non+autenticato
  • - Scritto da: xx tt

    > E invece basta che non sia per scopi di
    > advertising. Che deve essere una grande
    > concessione, a quanto
    > pare...

    E per dire che non fanno quello che fa Google.
    non+autenticato
  • - Scritto da: Zucca Vuota
    > - Scritto da: xx tt
    >
    > > E invece basta che non sia per scopi di
    > > advertising. Che deve essere una grande
    > > concessione, a quanto
    > > pare...
    >
    > E per dire che non fanno quello che fa Google.

    Quindi siamo autorizzati che facciano tutto il resto...
    non+autenticato
  • - Scritto da: Passante
    > - Scritto da: Zucca Vuota
    > > - Scritto da: xx tt
    > >
    > > > E invece basta che non sia per scopi di
    > > > advertising. Che deve essere una grande
    > > > concessione, a quanto
    > > > pare...
    > >
    > > E per dire che non fanno quello che fa
    > Google.
    >
    > Quindi siamo autorizzati A PENSARE che facciano tutto il
    > resto...
    non+autenticato
  • Purtroppo lo schema è sempre uguale: all'inizio sembra che il sistema, qualunque sia, lavori per i suoi utenti, dopodiché sono gli utenti a lavorare per mantenere il sistema, ad essere istruiti per fare la loro parte nel sistema, piegandosi alle sue esigenze in cambio di qualche briciola di vantaggi, più o meno grande a seconda del ruolo ricoperto.
    Ordinaria follia.
    non+autenticato
  • - Scritto da: Grippi
    > Purtroppo lo schema è sempre uguale: all'inizio
    > sembra che il sistema

    Ma neanche per un attimo, forse ci caschi tu così.
    non+autenticato
  • @253555
    Quelli come te sono i più dormienti, quelli che il sistema usa più volentieri perché nel loro profondo sonno verticale non si accorgono di niente.
    Credi ciò che vuoi: ci pensa la vita a darti una mano nella comprensione.
    Forse in maniera brusca.
    Molto brusca.
    non+autenticato
  • - Scritto da: Frusca
    > @253555
    > Quelli come te sono i più dormienti, quelli che
    > il sistema usa più volentieri perché nel loro
    > profondo sonno verticale non si accorgono di
    > niente.
    > Credi ciò che vuoi: ci pensa la vita a darti una
    > mano nella
    > comprensione.
    > Forse in maniera brusca.
    > Molto brusca.

    Ti rispondo in modo che tu possa comprendere:

    Cicca cicca cicca
    non+autenticato
  • Non ha più senso di esistere da oltre 30 anni. E' da boicottare.
    L'unico "cloud" che ha senso di esistere è lo "home cloud" in quanto i dati sono in mano all'utente e se ben gestito nessuno può accedere a questi e nessuno da un giorno all'altro può bloccarlo (come in passato è avvenuto più volte).
    non+autenticato
  • - Scritto da: prova123
    > Non ha più senso di esistere da oltre 30 anni.
    > E' da
    > boicottare
    .
    > L'unico "cloud" che ha senso di esistere è lo
    > "home cloud" in quanto i dati sono in mano
    > all'utente e se ben gestito nessuno può accedere
    > a questi e nessuno da un giorno all'altro può
    > bloccarlo (come in passato è avvenuto più
    > volte).

    +1
    non+autenticato
  • - Scritto da: prova123
    > Non ha più senso di esistere da oltre 30 anni.
    > E' da
    > boicottare
    .
    > L'unico "cloud" che ha senso di esistere è lo
    > "home cloud" in quanto i dati sono in mano
    > all'utente e se ben gestito nessuno può accedere
    > a questi e nessuno da un giorno all'altro può
    > bloccarlo (come in passato è avvenuto più
    > volte).

    Il cloud non è solo mica formato da spazio disco.
    Una piattaforma cloud fornisce ben di più. Dai una occhiata ad http://www.azure.com. Senza considerare i concetti di dematerializzazione del data center, di elasticità, di pagamento a consume, ecc.
    non+autenticato
  • L'esempio che tu citi è il best case. Nel worst case quando qualcuno a suo insindacabile giudizio ti blocca il cloud sei spacciato in quanto non puoi accedere ad alcun servizio, nonostante che tu magari lo usi per lavorare e con il cliente a causa del disservizio ci fai una figura di palta.
    non+autenticato
  • - Scritto da: prova123
    > L'esempio che tu citi è il best case. Nel worst
    > case quando qualcuno a suo insindacabile giudizio
    > ti blocca il cloud sei spacciato in quanto non
    > puoi accedere ad alcun servizio, nonostante che
    > tu magari lo usi per lavorare e con il cliente a
    > causa del disservizio ci fai una figura di
    > palta.

    E' un rischio che corri anche con i tuoi server. In più con un cloud pubblico puoi creare sistemi ridondati geograficamente con un livello di faul tolerance elevato ad un costo molto più accessibile.
    non+autenticato
  • Del tipo che entrano i carabinieri e mi mettono il server sotto sequestro?

    Un server è a casa mia è mooolto più difficile da interdire, abbi pazienza.
    non+autenticato
  • - Scritto da: xx tt
    > Del tipo che entrano i carabinieri e mi mettono
    > il server sotto
    > sequestro?
    >
    > Un server è a casa mia è mooolto più difficile da
    > interdire, abbi
    > pazienza.

    Del tipo che entra la donna delle pulizie / mamma e ci rovescia per sbaglio il secchio del detersivo, o il gatto decide di farci pipì sopra.

    Un server a casa tua è mooooolto più facile da danneggiare, abbi pazienza.
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: xx tt
    > > Del tipo che entrano i carabinieri e mi
    > mettono
    > > il server sotto
    > > sequestro?
    > >
    > > Un server è a casa mia è mooolto più
    > difficile
    > da
    > > interdire, abbi
    > > pazienza.
    >
    > Del tipo che entra la donna delle pulizie / mamma
    > e ci rovescia per sbaglio il secchio del
    > detersivo, o il gatto decide di farci pipì
    > sopra.
    >
    > Un server a casa tua è mooooolto più facile da
    > danneggiare, abbi
    > pazienza.

    Spcifichiamo meglio: un server a casa tua!

    A casa mia c'e' una sala server con tanto di armadio coi rack, gruppo di continuita', sistma anti incendio, chiuso a chiave.
  • - Scritto da: panda rossa

    > A casa mia c'e' una sala server con tanto di
    > armadio coi rack, gruppo di continuita', sistma
    > anti incendio, chiuso a
    > chiave.

    Anche a casa mia (e da molti miei clienti). Alcuni lo hanno anche georeplicato. In ogni caso in confronto a quello che fornisce Microsoft, quasi tutti sono ridicoli. E purtroppo non posso entrare nel dettaglio a causa di alcuni NDA sia con i clienti che con Microsoft.
    non+autenticato
  • > A casa mia c'e' una sala server con tanto di
    > armadio coi rack, gruppo di continuita', sistma
    > anti incendio, chiuso a
    > chiave.

    Ottimo, ci puoi anche scrivere sopra "qui dentro ci sono cose di valore" così il primo zingaro che passa da casa tua te lo sistema.
    non+autenticato
  • - Scritto da: panda rossa
    > A casa mia c'e' una sala server con tanto di
    > armadio coi rack, gruppo di continuita', sistma
    > anti incendio, chiuso a chiave.

    questa è illusione di sicurezza informatica. la sala server in casa dipende da molti fattori a rischio e il primo rischio sei tu.

    i dati in rete sono esposti a pericoli, ma non è un server casalingo che ti mette in sicurezza, esattamente come non lo fa una cassaforte rispetto una banca.
    non+autenticato