Pubblicato: 30 Luglio 2020  -  Ultimo aggiornamento: 27 Febbraio 2021

Data Protection: come gestire la sicurezza informatica a livello infrastrutturale

Data Protection: come gestire la sicurezza informatica a livello infrastrutturale

La Data Protection è oggi linfa vitale per qualsiasi azienda, anche alla luce delle normative europee (come il GDPR) che impongono un’attenzione più elevata ai temi della privacy e alla tutela dei dati, anche a livello infrastrutturale e di security by design.

guida iperconvergenza

La protezione dei dati, in realtà, ha sempre rappresentato un elemento cruciale delle infrastrutture IT e del Data Center aziendale, presentando spesso non poche complessità a livello di governance e gestione. Problematiche che con certi tipi di infrastrutture, come l’HCI – HyperConverged Infrastructure (infrastrutture iperconvergenti), sono state superate integrando Data Protection, Backup e Disaster Recovery direttamente nel sistema in modo nativo.  

Data Protection: perché proteggere e mettere in sicurezza i dati a livello infrastrutturale

Non ci stancheremo mai di ribadirlo, oggi i dati rappresentano il nuovo petrolio e il valore che rappresentano per le aziende diventa di importanza sempre più critica, se non addirittura vitale. Una condizione che “obbliga” le aziende a formulare strategie adeguate di messa in sicurezza e protezione dei dati che tengano conto di tutti i livelli tecnologici, compresi dunque quelli infrastrutturali all’interno dei quali i dati si spostano e vengono memorizzati, archiviati, distribuiti, utilizzati.

Privacy concept: Data Protection on computer
La Data Protection deve essere una strategia che tiene conto di tutti i livelli tecnologici coinvolti, comprese le infrastrutture

Una necessità che è diventata una vera sfida urgente nell’ultimo decennio a causa, tra le altre tendenze, della continua proliferazione di dati, da un lato, e dall’altro dell’aumento continuo delle minacce informatiche, degli attacchi, dei malware che, sempre più spesso, prendono di mira proprio il patrimonio di dati e informazioni delle aziende.

La Data Protection deve quindi entrare in una nuova fase, qualitativamente più efficace e meglio gestita.

GDPR, la spinta regolatoria alla data protection infrastructure

Una fase che grazie al GDPR ha avuto un forte “scossone” dato che l’intenzione principale del Regolamento Generale sulla Protezione dei Dati è proprio stabilire processi più efficaci per la protezione dei dati personali, impattando quindi sulle scelte e sui modi in cui tali dati vengono archiviati, consultati, fruiti ed eliminati, richiamando in questo senso la forte responsabilità dei team che si occupano di infrastrutture IT.

guida cyber security

Tuttavia, la necessità di mettere in sicurezza le infrastrutture in ottica di Data Protection va ben oltre le sfide legate alla tutela dei dati personali e sensibili. Come ormai noto, le aziende odierne, anche le PMI più piccole, si basano sui dati e qualsiasi perdita di dati, disservizio, tempi di inattività possono causare svantaggi non solo in termini operativi ma anche sul piano economico e di business.

Iperconvergenza, perché è una risposta alla Data Protection

Resilienza, Backup e Disaster Recovery sono tre pilastri importanti delle infrastrutture iperconvergenti che contribuiscono ad elevare i livelli di Data Protection delle aziende.

L’iperconvergenza consente di proteggere dai guasti sia i singoli dischi su cui vengono archiviati i dati sia l’appliance hardware stessa, creando più copie disponibili (come se i dati fossero memorizzati e salvati su più dischi e sistemi differenti). Ciò consente a qualsiasi cluster di sostenere uno o più guasti dell’appliance senza alcuna perdita di dati, assicurando quindi la resilienza dell’intera infrastruttura.

Gli elementi chiave delle infrastrutture di iperconvergenza sono le funzionalità di Backup, ripristino e Disaster Recovery, protezione dei dati e deduplicazione dei dati, nonché funzionalità di analisi e monitoraggio che consentono di avere sempre “tutto sotto controllo”. Il caso d’uso più comune per i Backup su infrastrutture iperconvergenti è la possibilità di ripristinare in modo granulare elementi, come file, e-mail o singoli dischi virtuali, fino ad arrivare ad intere virtual machine, un’opportunità non da poco che consente di proteggere i sistemi da cancellazioni accidentali, errori umani e comportamenti dannosi.

A livello di Disaster Recovery, poi, la replica e la spedizione dell’intero set di dati dell’ambiente primario protegge da guasti a livello di cluster, rack o data center. Come noto, esistono due forme di replica: replica sincrona e asincrona. I cosiddetti “cluster estesi” che si possono creare con una infrastruttura iperconvergente, rappresentano una forma speciale di replica sincrona che consente una maggiore flessibilità e una maggiore integrazione tra le posizioni fisiche.

Entrando poi più in dettaglio nella Data Protection, la gestione della protezione dei dati nell’infrastruttura tradizionale richiede una moltitudine di strumenti e soluzioni differenti, spesso eterogenee e provenienti da svariati fornitori. In una infrastruttura iperconvergente, tutti gli strumenti di Data Protection vengono integrati nello stack tecnologico, senza compromette i differenti livelli tecnologici di protezione.

La protezione e la sicurezza viene assicurata dalle gestione via software di tutte le componenti a supporto dei dati consentendo ai team IT di governare da un unico punto, carichi di lavoro e spostamento di dati in base alle necessità, anche dal punto di vista della gestione e della protezione dei dati (alcuni workload ed alcuni dati richiedono backup periodici, altri invece sono più critici e richiedono una protezione in real-time: tutte attività e strategie di protezione che possono essere facilmente governate dallo stesso sistema di gestione centralizzata dell’infrastruttura).

I vantaggi dei sistemi iperconvergenti

Come noto, i sistemi iperconvergenti nascono per eliminare i classici problemi di gestione dell’IT, essendo piattaforme server virtualizzate e preconfigurate che combinano risorse di elaborazione, storage, rete e software di gestione con la possibilità di essere gestite da un singolo applicativo.

In termini tecnici ciò che caratterizza questo tipo di architetture è un “layer software grazie al quale le risorse di computing e storage di ogni nodo sono combinate in un pool unico e messe a disposizione di qualsiasi operazione debba essere svolta”.

Un sistema iperconvergente semplifica installazione e gestione con sistemi integrati, offre assistenza hardware e software da un singolo fornitore, garantisce continuità operativa e disponibilità dei dati, consente crescita e aggiornamenti semplificati, proteggere i dati con supporto per backup e ripristino.

Questi dunque i vantaggi dei sistemi iperconvergenti:

  • velocità, l’implementazione dei sistemi è possibile in poco tempo potendo contare su sistemi preconfigurati;
  • efficienza, semplice scalabilità verticale con blocchi modulari e sistemi infrastrutturali integrati. Questi notevoli vantaggi in termini di scalabilità portano con sé anche un modello di business basato sul “pay as you grow”, basterà aggiungere un ulteriore blocco che sarà automaticamente letto e reso compatibile con l’infrastruttura iniziale;
  • semplicità, nessuno specialista cloud necessario ma solo un’unica piattaforma di gestione tipicamente dotata di interfacce user-friendly;
  • riduzione dei costi, utilizzando un’unica e semplice interfaccia di gestione, i tempi di implementazione sono notevolmente ridotti;
  • affidabilità e sicurezza, rispetto ad un’infrastruttura tradizionale il Backup, il recupero dei dati, la Data Protection e il Disaster Recovery risultano più efficienti grazie alla possibilità di reagire velocemente tramite il pannello centrale di amministrazione. La chiave è la sicurezza centralizzata: gli hypervisor offrono protezione dell’apparato e scudi di protezione per le macchine virtuali che aggiungono più livelli di protezione per i componenti di virtualizzazione.

Di fatto, i sistemi iperconvergenti consentono di ridurre al minimo la complessità (ed il tempo) per la gestione delle risorse IT (“mascherando” tale complessità dietro interfacce di gestione semplici ed intuitive) rendendo più semplice anche la loro messa in sicurezza, prerequisito fondamentale per la Data Protection.

guida cyber security

guida iperconvergenza

Tag: