Il cloud computing (CC) è un insieme di modelli di servizio che incoraggia un utilizzo flessibile delle proprie risorse ICT – infrastrutture e applicazioni – o di quelle messe a disposizione da un fornitore di servizi specializzato, il cloud provider.
Tali modelli di servizio consentono di memorizzare/archiviare e/o elaborare dati (tramite CPU o software) grazie all’utilizzo di risorse hardware/software distribuite e virtualizzate in rete.
I modelli di servizio possono essere così schematizzati:

• Infrastructure as a Service (IaaS): l’erogazione di servizi infrastrutturali relativi a capacità elaborativa, storage, rete e altri elementi di base assolutamente indipendenti da servizi applicativi di qualunque tipo. Si utilizza quindi l’infrastruttura messa a disposizione dal provider per eseguire la propria applicazione, a fronte di un pagamento in base al consumo dell’infrastruttura stessa, lasciando sotto la responsabilità dell’utente la gestione del sistema operativo, dell’eventuale middleware e della parte di runtime, oltre che dell’applicazione stessa.
• Platform as a Service (PaaS): l’erogazione di servizi applicativi di base come sistemi operativi, middleware, linguaggi, tecnologie di base dati e l’ambiente runtime necessari per eseguire l’applicazione, che quindi rimane l’unica cosa sotto la responsabilità dell’utente, oltre alla definizione del modello (es. numero e dimensione dei server, datacenter, caratteristiche del networking) da utilizzare per l’esecuzione dell’applicazione.
• Software as a Service (SaaS): l’erogazione di servizi applicativi di qualunque tipo, accessibili indipendentemente dalla collocazione e dal tipo di device utilizzato. Non è eseguita un’applicazione proprietaria del cliente, ma il cliente stesso paga il diritto (mediante licenza o canone di affitto) di utilizzo di un’applicazione messa a disposizione dal provider, senza preoccuparsi di come essa venga realizzata e gestita nel cloud. L’unica preoccupazione del cliente in questo caso, oltre ovviamente alla scelta della corretta applicazione che soddisfi le sue necessità, è quella di gestire il numero di licenze richieste in funzione del numero di utenti.
• Business – Process as a Service (BPaaS): è l’evoluzione del SaaS e definisce l’erogazione di servizi non esclusivamente riferiti ad ambiti applicativi ma direttamente alle funzionalità di business o di processo, potenzialmente trasversali rispetto alle piattaforme applicative.

Vantaggi del Cloud Computing

Costi: i costi possono essere fissi o variabili; i migliori sono quelli variabili (costi di manutenzione, energia, numero di licenze, capacità di calcolo, capacità di database, connettività)

Condivisione: l’accesso ai dati e ai programmi può avvenire da qualunque computer connesso a Internet

Controllo: è permessa l’installazione più veloce di nuove funzionalità
e l’integrazione con quelle già esistenti ed erogate via cloud; ciò permette di ridurre i
tempi scanditi dalla programmazione, dal decision-making e dal deployment

La sicurezza si esplica attraverso i seguenti step:

• Emissione dei dati (processo interno)
• Trasmissione dei dati (connessione)
• Trattamento dei dati (processo sia interno sia esterno)
• Conservazione dei dati (processo esterno)
• Salvataggio dei dati (processo esterno)

Il Garante consiglia di:
1. ponderare prioritariamente rischi e benefici dei servizi offerti
2. effettuare una verifica in ordine all’affidabilità del fornitore – Certificazioni.
3. privilegiare i servizi che favoriscono la portabilità dei dati
4. assicurarsi la disponibilità dei dati in caso di necessità
5. selezionare i dati da inserire nella cloud
6. non perdere di vista i dati
7. informarsi su dove risiederanno, concretamente, i dati
8. attenzione alle clausole contrattuali
9. verificare le politiche di persistenza dei dati legate alla loro conservazione
10. esigere e adottare opportune cautele per tutelare la confidenzialità dei dati
11. formare adeguatamente il personale