Prendo spunto da questo articolo che parla di un cloud provider che, in seguito ad un “guasto”, ha perso i dati di un certo numero di clienti. Il problema è dovuto a failure of “multiple” storage disks at its cloud storage provider, che quindi è una terza parte, e che ora stanno also continuing to work with our third-party data centre provider to fully investigate the issue.
Ultimamente mi sono interessato parecchio di cloud, e in particolare ho partecipato come Clusit al gruppo di lavoro della Oracle Community for Security sulla privacy nel cloud. Il tema del cloud chaining, ovvero quando un cloud provider si appoggia a sua volta ad un altro cloud provider (in questo caso per lo storage) è emerso chiaramente come un problema importante e sul quale l’utente finale ha poca visibilità e poca possibilità di controllo diretto.
Ma qui vorrei mettere in evidenza un’altra questione. Quando si parla di cloud, sottolineo sempre che comunque l’utente dovrebbe considerare di conservare copia dei propri dati, ad esempio presso un altro fornitore, in una banale logica di ridondanza. Mi viene a volte risposto che il cloud provider fornisce già questa funzionalità, e quindi non è necessario sprecare risorse per replicarla da parte dell’utente.
Prima di tutto, questo episodio dimostra che quello che io temo, ovvero che il fornitore possa non dare su questa funzionalità le garanzie necessarie, non solo può succedere ma succede. Ma il punto fondamentale è che l’utente in realtà non è quasi mai in grado di entrare nel merito della qualità dell’infrastruttura del fornitore, o peggio ancora di un suo provider, non tanto da poter verificare il livello di servizio su una funzionalità così poco misurabile (robustezza e capacità di non perdere i dati in caso di guasto). Non mi riferisco quindi a funzionalità il cui livello di servizio l’utente può più o meno verificare, come i tempi di risposta, l’uptime (anche qui, salvo catastrofi) o la qualità del supporto: mi riferisco a funzionalità che l’utente rischia di vedere “one shot”, ovvero quell’unica volta che dovrebbero funzionare e non funzionano. In questi casi, di fatto l’utente sta affidando la continuità del servizio in cloud completamente alle parole del commerciale del fornitore che gli ha fornito il servizio.
Quindi, il cliente dovrebbe valutare, in funzione della criticità del proprio servizio e non delle rassicurazioni del cloud provider, se sia necessario mantenere una copia (possibilmente portabile) dei propri dati presso un altro fornitore, in funzione di un Recovery Point Objective adeguato per quel servizio.