Cloud hosting: reperibilità e conservazione dei dati

Cloud hosting: reperibilità e conservazione dei dati

Che fine fanno i nostri dati quando finiscono in un servizio cloud?

Avevo già discusso qualche mese fa dei problemi di sicurezza delle cloud, e del fatto che – senza scomodare tecnicismi eccessivi – ci fosse un problema di fondo nella gestione dei dati da parte dei provider. In altri termini mi chiedo: che fine fanno i nostri dati in caso di disservizi, disastri naturali o addirittura cause legali che portino alla chiusura del servizio? La domanda è lecita, in effetti, soprattutto dopo i recenti casi di leak dei dati con il cosiddetto fappening, che ha portato molti utenti ad interrogarsi sulle effettive politiche di sicurezza di un qualsiasi dispositivo o software cloud. In molti casi, in effetti, molte aziende di servizi cloud sembrano essere piuttosto insensibili ai problemi di privacy degli utenti, che sono i primi a dover esigere e curare questo genere di cose, almeno sulla carta.

Sostanzialmente questo si può tradurre in pochi semplici punti: anzitutto, le complicazioni sono state introdotte dall’arresto recente del servizio di Megaupload, una “pacchia” su cui ci siamo cullati per anni senza considerare che si pagava per avere file pirata, in gran parte dei casi. Non è un problema di file sharing “puro”: è un problema di lucrare su materiale pirata senza alcun controllo. Se youtube può controllare i diritti d’autore dei file caricati e rimuovere, perchè non può fare lo stesso un cloud hosting per i file? Al di là della dibattuta questione annessa al copyright, del resto, tutti gli utenti che avevano file propri su MegaUpload sono stati, di fatto, estromessi dall’accesso agli stessi, mostrando inesorabilmente la debolezza intrinseca del sistema. Risultato: per colpa di qualcuno hanno pagato tutti, come nelle più classiche delle operazioni repressive.

Al di là di questo, trovo clamorosamente errata l’idea di usare i cloud “grezzi” per i backup, cosa che apparentemente in molti fanno (avete la doppia copia in locale di quei dati? Meglio averla sempre, in caso). Nonostante si tratti di un’architettura robusta (e al di là del fatto che lo sia solo teoricamente, in certi casi) usualmente tendiamo a caricare qualsiasi cosa in remoto, senza valutare l’aspetto legato alla privacy, o – se preferite – il fatto che un utente ignoto potrebbe accedere ai nostri dati senza che noi lo sappiamo; peggio ancora, che un’autorità esterna, per motivi validi o meno, potrebbe decidere di farla togliere di mezzo. Noi non c’entriamo nulla, ma sta di fatto che i nostri dati non saranno più accessibili, presumbilmente le macchine saranno rimosse e chissà che fine faranno. L’utilizzo di crittografia robusta dei file sarebbe un parziale toccasana per queste strutture, e molti servizi di cloud sicuri e criptati (apparentemente a doppia chiave pubblica-privata) sono disponibili sul mercato, come ad es. SpiderOak, che offre peraltro la zero-knowledge (il server non conosce i dati memorizzati in chiaro, in nessun caso). Rimane il problema di chiarire, da parte dei provider di cloud service, come si comportino in caso di problemi di questo tipo, oltre all’ovvia (?) definizione di politiche univoche di eventuale recupero dati, sicure e garantite per legge (specialmente per le aziende ed i professionisti). Altrimenti, continuando ad offrire un servizio “così com’è” come nella più tipica tradizione, si tratta di qualcosa che girerà esclusivamente a nostro svantaggio.

Il cloud per il backup, del resto, rimane un’opzione valida solo se supportata da appositi sofware, che rendano l’operazione agevole e concreta: non può bastare fare un semplice copia-incolla dei dati da locale a remoto. Ci vogliono politiche di controllo, di garanzia dell’esattezza della copia, oltre a meccanismi di ridondanza se i dati vengono aggiornati, e via dicendo. Gmail stessa, per fare un esempio ben noto, funziona su un’architettura in cloud, ma – da diversi anni – ha rimosso il servizio di storage dei file. Non a caso secondo me: troppa banda occupata, troppi dati, scarsa o nulla convenienza nel farlo, troppi rischi in caso di problemi (esempio: qualche utente potrebbe fare causa a Megaupload per aver perso dati privati).

Per quanto mi riguarda, i backup periodici sono più che una necessità per ognuno di noi: avere sempre una copia aggiornata in locale è un qualcosa che fa perdere tempo, ma che risparmia da moltissime eventuali rogne future. Questo dovrebbe andare al di là di qualsiasi altra considerazione, e dovrebbe addirittura essere una cosa superflua da dire. Cosa che, evidentemente, oggi non è affatto avvertita da chi si preoccupa esclusivamente di pensare ad altre amenità. dati quando finiscono in un servizio cloud?

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.