Logo ImpresaCity.it

Con la digitalizzazione il backup diventa data protection

Oggi proteggere i dati non significa solo poterli recuperare velocemente: l’adozione del cloud impone una visione più trasversale e improntata alla data protection

Redazione Impresacity

Ci sono molte differenze tra un’azienda di impostazione tradizionale e una “digitale”. Di solito si sottolineano i livelli tra loro diversi di adozione delle tecnologie più evolute, resta più sullo sfondo una distinzione concettuale che è legata alla gestione delle informazioni. I dati sono una risorsa critica per qualsiasi impresa, non importa se prima o dopo una Digital Transformation, ciò che cambia è il loro livello di importanza per i processi di business. Nella digitalizzazione, non esistono - estremizzando - processi di business che non siano pesantemente basati sull’accesso costante ad una grande quantità di dati.

Dal punto di vista della protezione dei dati questo comporta un cambio di prospettiva. Nella visione più “storica” il problema del backup è stato collegato alla possibilità di recuperare i dati in caso di errore umano o guasto tecnico. I parametri chiave da minimizzare, ad esempio, sono sempre stati quanti dati al massimo si perdono in un incidente (il RPO, Recovery Point Objective del backup) e quanto tempo richiede una operazione di ripristino (il RTO, Recovery Time Objective).

Vecchi tempi in cui le cose erano piacevolmente semplici, viene da dire. La maggior parte delle aziende è già oltre questo livello di base della protezione dati, perché il requisito indispensabile per chiunque non è la loro recuperabilità ma piuttosto la loro disponibilità costante. Per questo più che di backup oggi si sente parlare come minimo di availability o di business continuity. È difficile parlare di continuità del business senza una analoga continuità dei dati.

ade nexus 642x301 mirror
A rendere il panorama più articolato contribuisce un altro elemento evolutivo delle imprese: l’adozione, a vari gradi, di servizi cloud di provider differenti. In un ambiente multicloud i dati sono sempre più delocalizzati e spesso strettamente combinati con i servizi che poi compongono i processi di business. Contrariamente a ciò che molti pensano, quindi, il cloud non sta contribuendo a una nuova centralizzazione dei dati ma va esattamente nella direzione opposta. Una direzione in cui spingono anche molte altre importanti evoluzioni tecnologiche del momento, in primis edge computing e ambienti Internet of Things.

È possibile definire una strategia trasversale di protezione dei dati anche in questo scenario? Oggi, cioè, che i dati sono sempre più distribuiti e in cui le sorgenti stesse delle informazioni aumentano in numerosità e delocalizzazione? Per tecnici e analisti la risposta è ovviamente positiva - e sarebbe preoccupante altrimenti - ma non tutte le imprese hanno davanti le stesse possibilità. Dipende, come è immaginabile, dalla complessità della loro strategia multicloud.

Il modello federato di data protection

La protezione dati più articolata è quella che molti definiscono di federated data protection. In un modello federato, le funzioni di protezione base delle informazioni sono quelle rese disponibili dalle varie entità che gestiscono direttamente i dati (le applicazioni, i sistemi di storage, i database, gli strumenti cloud, eccetera). Queste funzioni sono però rese omogenee e coerenti da uno strato supplementare - di norma una piattaforma software, eventualmente in cloud - che permette di definire e gestire policy e processi trasversali alle varie risorse.

Prevedibilmente, il nodo principale in un modello federato di data protection è l’effettiva capacità di interagire appieno con tutte le risorse, le applicazioni e i sistemi che gestiscono i dati aziendali. In questo senso servono funzioni di data discovery, data management e data protection per ambienti anche molto diversi tra loro, potenzialmente spaziando dai cloud più moderni ai sistemi legacy. E questa trasversalità non deve essere ottenuta frenando l’elasticità dei primi.

smart city
L’alternativa a una data protection trasversale è adottare l’approccio opposto, quindi scegliere tool verticali che agiscano su singoli stack, tecnologici o applicativi. Concentrarsi su stack tecnologici significa adottare varie soluzioni di data protection che agiscono ciascuna su un ambiente, con un singolo ambiente cloud o un singolo sistema IT. Ragionare per stack applicativi significa invece demandare la data protection di una certa classe di dati all’applicazione che la gestisce in prevalenza. Ad esempio, i dati gestionali saranno protetti dalle funzioni integrate nell’applicazione gestionale, come un ERP in SaaS.

Per le aziende che non hanno una caratterizzazione mutlicloud molto spinta, e in generale una IT non troppo eterogenea, questi due approcci “verticali” sono più semplici del modello federato, perché non hanno un layer supplementare che rende consistenti fra loro i vari tool di gestione dei dati. Il rischio da evitare è che le varie funzioni di protezione diventino troppo complesse da governare separatamente oppure entrino in contrasto fra loro. A quel punto il vantaggio della maggiore semplicità architetturale sarebbe vanificato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.
Se vuoi ricevere le notifiche delle notizie più importanti della giornata iscriviti al canale Telegram di ImpresaCity al link: t.me/impresacity
Pubblicato il: 25/03/2019

Speciali

Download

Gestire la sicurezza alla convergenza tra IT e OT

Speciali

La sanità alla prova della trasformazione digitale