“Visibilità, controllo e automazione: questi sono oggi i tre elementi fondamentali della sicurezza”, esordisce Danilo Poccia, Principal Evangelist, Serverless di Amazon Web Services, sottolineando che “per noi di AWS la sicurezza è l’aspetto più importante, tanto che tutte le nostre attività sono focalizzate nel fare in modo che i dati dei clienti siano sempre sicuri”. Trovandosi a Milano ai primi di giugno, Danilo Poccia ha colto l’occasione per un aggiornamento sia su come la sicurezza viene declinata e gestita da AWS, sia sulla presenza globale dell'azienda, che nel cloud pubblico è di gran lunga il numero uno al mondo, con un revenue rate superiore ai 30 miliardi di dollari (a marzo di quest’anno) e una crescita anno su anno superiore al 40 per cento (al primo trimestre 2019 rispetto allo stesso periodo dell’anno precedente). Data la dimensione raggiunta dal cloud di Amazon, Poccia ha fatto anche notare la particolarità che l’azienda non utilizza più hardware standard, ma si serve di router, server e storage progettati e realizzati in casa. Allo stesso mondo anche i chip, come quello ARM utilizzato per le istanze AWS, sono interamente custom.

A Milano nel 2020

La presenza globale vede anche la conferma dell’apertura a inizio 2020 di una Region a Milano, annunciata a fine anno scorso e già visibile sulla mappa mondiale del cloud AWS (consultabile pubblicamente al link www.infrastructure.aws), anche se per il momento non è ancora attiva.


Il manager ha tenuto a ribadire che l’apertura di una Region nel nostro Paese, a coronamento di una presenza a partire dalla prima sede aperta a Milano nel 2014, con uffici anche a Roma e location a Palermo e Asti, rappresenta un segnale indubbiamente positivo. Che sottolinea ulteriormente l’importanza del cloud anche in Italia, testimoniata tra l’altro dalla nutrita schiera di clienti di ogni dimensione, a partire da Enel, che "ha già migrato più di 10mila server su AWS e prevede di portare l’intera infrastruttura nel cloud entro la fine di quest’anno, oltre ad andare al di là della 'semplice' virtualizzazione dell’infrastruttura, realizzando con AWS progetti di tipo IoT o Smart Meter", fa notare Poccia. Ma per meglio esemplificare l’attenzione prestata alla sicurezza, l’attenzione si è concentrata in particolare su tre diverse tipologie di clienti italiani che utilizzano il cloud AWS, come Satispay per l’ambito Fintech, Centro Medico Santagostino per l’Healthcare, e Fattureincloud.it per l’Accounting.  

Vantaggi in corso

Nell’esempio di Satispay, “utilizzare l’infrastruttura in cloud di AWS ha comportato numerosi vantaggi, come quello di disporre di un’infrastruttura scalabile che consente una rapida espansione internazionale, oppure quello di accelerare la realizzazione e il rilascio di nuovi servizi per i clienti, passando da una nuova funzionalità a settimana a circa 16 rilasci al giorno”, sottolinea Poccia, spiegando anche che “gestendo servizi finanziari, per Satispay il luogo in cui vengono fisicamente archiviati i dati rappresenta un elemento cruciale, come lo è la compliance alle normative che in questo campo sono molto stringenti, per esempio lo standard PCI per i pagamenti elettronici”.

Cinque pilastri per un approccio

Ma non è solo una questione di compliance, prosegue Poccia, introducendo più da vicino il tema di come in AWS vengono declinati la Security e la Compliance, con lo scopo primario di “superare un limite intrinseco della sicurezza nelle infrastrutture tradizionali, che spesso pone il cliente di fronte alla scelta se innovare rapidamente oppure essere lento e sicuro: noi intendiamo invece aiutare i clienti a essere agili, veloci e sicuri, proprio grazie a visibilità, controllo e automazione”.

Questi tre aspetti vengono declinati sui cinque pilastri specifici sui quali si basa l’approccio di AWS alla sicurezza. In primo luogo, la compliance: chi si serve di Amazon Web Services può disporre di una struttura globale che è conforme alle normative di tutti i diversi Paesi in cui è presente; in secondo luogo, scalabilità con massimi livelli di visibilità e controllo, in quanto nel cloud AWS si ha la possibilità di vedere tutto in modo semplice, grazie all’interfaccia unica e uguale a livello globale.

Al terzo punto vi è la garanzia di avere sempre gli standard più elevati in materia di privacy e sicurezza dei dati: al riguardo, Poccia sottolinea che AWS “era già in regola con il GDPR da qualche mese prima che entrasse in vigore, anche perché noi vediamo la normativa sia dal lato nostro, cioè quello di essere in regola come azienda, sia dal lato dei clienti, che significa fare in modo che chi utilizza il nostro cloud sia in regola”; il quarto pilastro è quello dell’automazione, di cui vengono assicurati livelli elevati anche con soluzioni ad hoc come GuardDuty e CloudWatch. Infine, vi è il quinto elemento, costituito dalla vasta rete di Partner che offrono servizi e soluzioni di sicurezza.

La sicurezza dimostrabile

Ma nella vision di AWS c’è anche lo spazio per la nuova frontiera della sicurezza: si tratta del filone della “provable security”, che “abbiamo annunciato un paio d’anni fa, partendo dal fatto che normalmente la sicurezza non si può provare, abbiamo decido di lavorare con il mondo accademico e quello del cloud su soluzioni che utilizzano ragionamenti formali automatici, con procedimenti matematici, per provare che una configurazione specifica è costruita in modo sicuro”, conclude Danilo Poccia.