referente: Alessandro Mantelero
Il cloud computing consiste in un insieme di tecnologie e risorse informatiche, accessibili direttamente on-line grazie allo sviluppo delle reti di comunicazione, autonomamente predisposto e controllato dal soggetto fruitore (impresa o ente) ovvero allo stesso fornito da terzi sotto forma di servizio.
Il National Institute of Standards and Technology statunitense così definisce il cloud computing: “Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model is composed of five essential characteristics, three service models, and four deployment models”.
Vengono quindi individuate le cinque seguenti caratteristiche essenziali: on-demand self-service, broad network access, resource pooling, rapid elasticity, measured service. Le modalità con cui i servizi cloud possono essere realizzati vengono invece distinte fra Software as a Service (SaaS), Platform as a Service (PaaS), ed Infrastructure as a Service (IaaS). Infine, sotto il profilo dei modelli organizzativi, si distingue fra Private cloud, Community cloud, Public cloud e Hybrid cloud.
La definizione di cloud computing offerta dal NIST non è l'unica, né per forza la più esaustiva, mette tuttavia in luce i profili salienti di tale tecnologia informatica.
L'adozione di tecnologie cloud implica riflessi, meritevoli di essere considerati ed adeguatamente ponderarti, destinati ad incidere su tre diversi profili: il modello organizzativo, la protezione dei dati e le dinamiche di mercato.
Con riguardo al primo aspetto, il passaggio allo schema “as a service” va a limitare il controllo sulle risorse informatiche da parte del cliente dei servizi di cloud computing rispetto a quanto avviene nella gestione diretta delle stesse. Si acuiscono così gli strumenti di controllo indiretto (software e clausole contrattuali, SLA, KPI, clausole di rinegoziazione), da qui l'opportunità di un'analisi preventiva volta a definire quali servizi possono migrare in ambito cloud e quali invece è più opportuno che restino all'interno della struttura aziendale o della pubblica amministrazione.
In merito alla protezione dei dati, essa concerne tanto le garanzie rispetto a potenziali pratiche intrusive ad opera di privati o dei poteri politici, quanto il tema specifico del trattamento dei dati personali. Su quest'ultimo punto, in particolare, la delocalizzazione in varie parti del globo pone non pochi interrogativi in termini di tutela e, per quanto concerne l'Unione Europea, di rispetto dei livelli di protezione assicurati dalla dir. 95/46/CE.
Guardando alle dinamiche di mercato, infine, la presenza di un numero limitato di grandi cloud provider e la mancanza di standard condivisi, portano con sé restrizione alla competitività e generano situazioni di lock-in.
Se questi sono i punti attualmente controversi dell'opzione cloud, vanno nel contempo sottolineati i vantaggi della stessa, in termini di contenimento dei costi, dimensionamento e scalabilità delle risorse, contributo alla razionalizzazione dei sistemi informativi. Specie per la pubblica amministrazione il passaggio al cloud computing potrebbe indurre una maggior condivisione delle risorse hardware e software, riducendo le soluzioni personalizzate foriere di continue repliche sul territorio attraverso lo sviluppo di applicativi diversi volti a soddisfare analoghe esigenze. Non da ultimo l'accentramento favorirebbe i processi di standardizzazione e certificazione.
PROGETTI DI RICERCA
Il Centro Nexa ha aderito, insieme alla KEIO University ed all'University of St. Gallen, al progetto Cloud Computing Law and Policy diretto dal Berkman Center for Internet and Society (Harvard University), collaborando anche alla stesura del White Paper su Cloud Computing Governance: An Analytic White Paper; i risultati degli studi verranno resi pubblici nella primavera del 2012.
Al fine di valutare le implicazioni dell'adozione di soluzioni di cloud computing nella pubblica amministrazione il Centro Nexa, all'interno del progetto sul cloud computing, sta conducendo una ricerca su "Aspetti economici ed implicazioni normative nell'implementazione del cloud computing nella PA", coordinata dai fellows Raimondo Iemma ed Alessandro Mantelero.
Riferimenti bibliografici ed altre fonti
Digital Agenda for Europe (2011)
Towards a cloud computing strategy for Europe: Matching supply and demand
National Institute of Standards and Technology
- NIST Cloud Computing Program
- documenti e relazioni
Garante per la protezione dei dati personali
Cloud computing: indicazioni per l'uso consapevole dei servizi
Berkman Center forInternet & Society at Harvard University
A New Era of Computing: The Opportunities and Challenges of Cloud-Based Software and Services (2009)
Making Cloud Computing Truly Free and Open (2011)
ETSI (European Telecommunications Standards Institute)
Standards in the Cloud: a transatlantic mindshare (28 - 29 September 2011)
I seminari di Diritto dell'ICT al Politecnico
Profili giuridici ed aziendali del cloud computing: un dialogo a più voci (31 marzo 2011)
Cloud computing e processi di outsourcing dei servizi informatici (11 aprile 2011)
Berkeley Center for Law & Technology-UC Berkeley School of Information
Emerging Law & Policy Issues in Cloud Computing (2010)
ENISA (Europen Network and Information Security Agency)
- Cloud Computing. Benefits, risks and recommendations for information security (2010)
- Security and Resilience in Governmental Clouds (2011)
European Commission, Cloud Computing: Public Consultation Report, 2011
diversi contributi scientifici sui profili legali del cloud sono stati realizzati nel contesto del QMUL Cloud Legal Project realizzato dal Centre for Commercial Law Studies (CCLS) della Queen Mary, University of London
studio statistico sui costi/benefici del cloud (ott-nov2011):
CSC Cloud Usage Index
Il National Institute of Standards and Technology statunitense così definisce il cloud computing: “Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. This cloud model is composed of five essential characteristics, three service models, and four deployment models”.
Vengono quindi individuate le cinque seguenti caratteristiche essenziali: on-demand self-service, broad network access, resource pooling, rapid elasticity, measured service. Le modalità con cui i servizi cloud possono essere realizzati vengono invece distinte fra Software as a Service (SaaS), Platform as a Service (PaaS), ed Infrastructure as a Service (IaaS). Infine, sotto il profilo dei modelli organizzativi, si distingue fra Private cloud, Community cloud, Public cloud e Hybrid cloud.
La definizione di cloud computing offerta dal NIST non è l'unica, né per forza la più esaustiva, mette tuttavia in luce i profili salienti di tale tecnologia informatica.
L'adozione di tecnologie cloud implica riflessi, meritevoli di essere considerati ed adeguatamente ponderarti, destinati ad incidere su tre diversi profili: il modello organizzativo, la protezione dei dati e le dinamiche di mercato.
Con riguardo al primo aspetto, il passaggio allo schema “as a service” va a limitare il controllo sulle risorse informatiche da parte del cliente dei servizi di cloud computing rispetto a quanto avviene nella gestione diretta delle stesse. Si acuiscono così gli strumenti di controllo indiretto (software e clausole contrattuali, SLA, KPI, clausole di rinegoziazione), da qui l'opportunità di un'analisi preventiva volta a definire quali servizi possono migrare in ambito cloud e quali invece è più opportuno che restino all'interno della struttura aziendale o della pubblica amministrazione.
In merito alla protezione dei dati, essa concerne tanto le garanzie rispetto a potenziali pratiche intrusive ad opera di privati o dei poteri politici, quanto il tema specifico del trattamento dei dati personali. Su quest'ultimo punto, in particolare, la delocalizzazione in varie parti del globo pone non pochi interrogativi in termini di tutela e, per quanto concerne l'Unione Europea, di rispetto dei livelli di protezione assicurati dalla dir. 95/46/CE.
Guardando alle dinamiche di mercato, infine, la presenza di un numero limitato di grandi cloud provider e la mancanza di standard condivisi, portano con sé restrizione alla competitività e generano situazioni di lock-in.
Se questi sono i punti attualmente controversi dell'opzione cloud, vanno nel contempo sottolineati i vantaggi della stessa, in termini di contenimento dei costi, dimensionamento e scalabilità delle risorse, contributo alla razionalizzazione dei sistemi informativi. Specie per la pubblica amministrazione il passaggio al cloud computing potrebbe indurre una maggior condivisione delle risorse hardware e software, riducendo le soluzioni personalizzate foriere di continue repliche sul territorio attraverso lo sviluppo di applicativi diversi volti a soddisfare analoghe esigenze. Non da ultimo l'accentramento favorirebbe i processi di standardizzazione e certificazione.
PROGETTI DI RICERCA
Il Centro Nexa ha aderito, insieme alla KEIO University ed all'University of St. Gallen, al progetto Cloud Computing Law and Policy diretto dal Berkman Center for Internet and Society (Harvard University), collaborando anche alla stesura del White Paper su Cloud Computing Governance: An Analytic White Paper; i risultati degli studi verranno resi pubblici nella primavera del 2012.
Al fine di valutare le implicazioni dell'adozione di soluzioni di cloud computing nella pubblica amministrazione il Centro Nexa, all'interno del progetto sul cloud computing, sta conducendo una ricerca su "Aspetti economici ed implicazioni normative nell'implementazione del cloud computing nella PA", coordinata dai fellows Raimondo Iemma ed Alessandro Mantelero.
Riferimenti bibliografici ed altre fonti
Digital Agenda for Europe (2011)
Towards a cloud computing strategy for Europe: Matching supply and demand
National Institute of Standards and Technology
- NIST Cloud Computing Program
- documenti e relazioni
Garante per la protezione dei dati personali
Cloud computing: indicazioni per l'uso consapevole dei servizi
Berkman Center forInternet & Society at Harvard University
A New Era of Computing: The Opportunities and Challenges of Cloud-Based Software and Services (2009)
Making Cloud Computing Truly Free and Open (2011)
ETSI (European Telecommunications Standards Institute)
Standards in the Cloud: a transatlantic mindshare (28 - 29 September 2011)
I seminari di Diritto dell'ICT al Politecnico
Profili giuridici ed aziendali del cloud computing: un dialogo a più voci (31 marzo 2011)
Cloud computing e processi di outsourcing dei servizi informatici (11 aprile 2011)
Berkeley Center for Law & Technology-UC Berkeley School of Information
Emerging Law & Policy Issues in Cloud Computing (2010)
ENISA (Europen Network and Information Security Agency)
- Cloud Computing. Benefits, risks and recommendations for information security (2010)
- Security and Resilience in Governmental Clouds (2011)
European Commission, Cloud Computing: Public Consultation Report, 2011
diversi contributi scientifici sui profili legali del cloud sono stati realizzati nel contesto del QMUL Cloud Legal Project realizzato dal Centre for Commercial Law Studies (CCLS) della Queen Mary, University of London
studio statistico sui costi/benefici del cloud (ott-nov2011):
CSC Cloud Usage Index
Cloud e Pubblica Amministrazione
in generale
- CloudPA 2011-1^ Conferenza del cloud computing nella PA FORUM PA
- Public Private Cloud (28 giugno 2011)Mantelero, Cloud computing e pubblica amministrazione: criticità e vantaggi
sicurezza
- ENISA, Security and Resilience in Governmental Clouds (EU)
- FedRAMP (U.S.)
- official memorandum from the Federal Chief Information Officer to all agency CIOs (U.S.)
in generale
- CloudPA 2011-1^ Conferenza del cloud computing nella PA FORUM PA
- Public Private Cloud (28 giugno 2011)Mantelero, Cloud computing e pubblica amministrazione: criticità e vantaggi
sicurezza
- ENISA, Security and Resilience in Governmental Clouds (EU)
- FedRAMP (U.S.)
- official memorandum from the Federal Chief Information Officer to all agency CIOs (U.S.)
