Cloud Lock-in, le criticità di una scelta poco consapevole

Il blocco da parte di un operatore cloud è oggi ancora più insidioso rispetto ad altri meccanismi di lock-in. Negli ultimi anni le aziende stanno affidando dati e infrastrutture critiche alla “nuvola” ed è perciò fondamentale capire a fondo ogni aspetto pratico e contrattuale prima di scegliere un provider.

Già in fase di firma del contratto è doveroso controllare le clausole di uscite e i tempi di attuazione; questo per preparare anzitempo una possibile strategia di “opt-out”.
Un primo aspetto fondamentale riguarda la proprietà dei dati che, una volta caricati sul cloud non risultano più sulle infrastrutture locali dell’azienda. Per maggiore sicurezza è opportuno che sul contratto risulti chiara la proprietà dei suddetti documenti, dato che, in alcuni casi, tale definizione potrebbe non essere così chiara.
In caso di uscita e migrazione verso un nuovo provider, assumono grande importanza le modalità e i formati con i quali l’attuale fornitore vi rilascerà i dati al termine del rapporto. Asset e materiale dell’azienda sono soggetti a backup e replica, ma non sempre l’archiviazione avviene in modo lineare e con piattaforme di facile decifratura. Proprio per questo il cliente avveduto dovrà assicurarsi di quali siano le modalità per riavere indietro i dati trattati dal provider.
Lo stesso vale per l’accesso diretto. In una logica di utilizzo IaaS con crittografia, le informazioni subiscono una serie di modificazioni per questioni di sicurezza e trasferimento.

Cloud Lock-in, le criticità di una scelta poco consapevole


Pur ammettendo di aver ricevuto i propri dati, sarà bene garantirsi un accesso diretto senza ulteriori dispendi di tempo e risorse, avendo a disposizione chiavi per decrittare i documenti e accessi amministrativi per VM e App.
In una logica di tutela della privacy e compliance con le normative nazionali e sovranazionali, il cliente dovrà inoltre richiedere la mappatura degli accessi alle risorse in uso e il database delle permission.

In generale, per evitare il lock-in è sempre opportuno selezionare piattaforme open. Ad esempio, esistono specifiche linee guida comunitarie che mirano a potenziare l’interoperabilità dei servizi pubblici nell’Unione Europea. Proprio le infrastrutture aperte sono quelle che meno si prestano a logiche di lock-in. La progettazione di architetture operative dovrebbe partire da questa considerazione, per lo sviluppo di modelli ingegneristici che consentano di realizzare sistemi affidabili e con un elevato tasso di compatibilità, portabilità e manutenibilità.
Secondo questo schema di pensiero è dunque possibile scongiurare eventuali lock-in, studiando opportunamente costi di avvio di un servizio e analizzando con cura il TCO nel lungo periodo.

Un esempio, in epoca di forte adozione dei servizi cloud, può essere rappresentato dalla disponibilità di un provider serio a supportare le attività di migrazione dei dati in caso di cambio fornitore.
Sia per le imprese, sia per la PA, prima di valutare un eventuale servizio integrativo risulta sempre valida una consultazione preliminare di mercato. Il confronto trasparente tra i differenti operatori permette di verificare in modo diretto la presenza di possibili strategie di lock-in e, nel caso, consente di valutarne eventuali costi di uscita.

La Open Cloud Foundation, ad esempio, è un’associazione di aziende tecnologiche che nasce con l’obiettivo di elaborare un framework che assicuri l’apertura del cloud. Fornitori di tecnologie e servizi, cloud provider, aziende clienti, società di ricerca ed entità regolatorie si incontrano dunque su un piano comune per preservare e garantire la libertà di scelta delle aziende.

Sommario