Amazon AWS continua a puntare sull’approccio cloud only mettendo al centro la sicurezza

Il concetto stesso di public cloud, per come lo conosciamo oggi, è stato di fatto creato da Amazon. Quando nel lontano 2002 vide la luce la prima incarnazione di AWS, difficilmente si sarebbe potuto prevedere che Amazon potesse diventare leader a livello mondiale del public cloud con un fatturato che ha raggiunto 31 miliardi dollari, annualizzati dal primo trimestre 2019, con una crescita rispetto ai 12 mesi precedenti del 41%. Oggi AWS è presente in tutto il mondo con un’infrastruttura molto evoluta che viene utilizzata da migliaia di aziende. Per avere un’idea di quanto complessa e articolata sia l’infrastruttura globale di AWS vale la pena visitare il sito www.infrastructure.aws, che offre sia una visione d’insieme sia i dettagli di ogni Region del “mondo” AWS.

C’è anche l’Italia, finalmente, in AWS con la Region di Milano già visibile, anche se non ancora attiva. Avere una Region italiana è un segnala molto positivo e testimonia che, nonostante il periodo di crisi che il nostro paese sta attraversando, l’utilizzo del cloud in Italia sta crescendo e che le imprese investono in tecnologia. 

La Region AWS di Milano aprirà nuove opportunità per le imprese

A confermare che la Region di Milano sarà attiva all’inizio del 2020 è stato Danilo Poccia, Principal Evangelist Serverless di AWS, in un incontro dedicato alla stampa che si è tenuto presso gli uffici milanesi di AWS. Daniele Poccia ha riportato le testimonianze di tre aziende italiane che basano tutta la loro infrastruttura sul cloud AWS: Satispay, Fattureincloud.it e Centro Medico Santagostino.

Per un’azienda che offre servizi finanziari come Satispay il luogo in cui vengono archiviati i dati è un elemento fondamentale, così come essere conforme a una serie di standard che per legge sono obbligatori per gli operatori finanziari. AWS garantisce al cliente la conformità a tutta una serie di standard fra cui quello Pci, essenziale per il settore finanziario. Inoltre scegliendo una Region, AWS assicura che i dati e le applicazioni saranno presenti solo nei server di quella Region. Non è un dettaglio da poco, perché se il cloud è un concetto astratto, dietro ci sono sempre dei server fisici posizionati in specifici data center. Poter scegliere la Region e avere la garanzia che dati e applicazioni saranno fisicamente presenti sui server solo di quella Region è una garanzia fondamentale per la stragrande maggioranza delle aziende. L’apertura della Region di Milano offrirà a Satispay, e a molte altre aziende, nuove opportunità, sia per l’aspetto regolamentare che per le migliori prestazioni che si potranno ottenere avendo tre Availability Zone direttamente sul territorio italiano. Un’Availability Zone è composta da una serie di data center presenti nel territorio della Region che garantiscono la massima “disponibilità” e scalabilità. 

Per Amazon la sicurezza nel cloud è fondamentale

Oltre a ribadire l’impegno sul territorio italiano, l’incontro con Danilo Poccia è stato l’occasione per ribadire come la sicurezza sia al centro di tutta la strategia di AWS. Per Amazon sicurezza significa prima di tutto visibilità, controllo e automazione. Prima ancora di esaminare gli strumenti che la piattaforma AWS mette a disposizione degli amministratori di sistema per gestire la sicurezza dell’infrastruttura, avere dati e applicazioni su AWS permette di avere una visibilità totale e immediata di tutte le risorse, elemento questo alla base della filosofia con cui è costruita la piattaforma di AWS. Abbiamo già accennato a un altro elemento comunque legato alla sicurezza, ossia il fatto che AWS ha ottenuto una lunga serie di certificazioni che sarebbero molto complicate da ottenere per un’azienda, soprattutto di piccole o medie dimensioni, se dovesse creare un’infrastruttura on premise. Questo aspetto riguarda anche gli ultimi sviluppi del GDPR in Europa, che sono chiaramente supportati da AWS. Gli specifici strumenti per gli amministratori del sistema spaziano dalla gestione dell’autenticazione, alla protezione dei dati e dell’infrastruttura, per arrivare a servizi di analisi delle attività e gestione delle anomalie. Sul fronte dell’automazione interessante il servizio Amazon GuardDuty che sfruttando sistemi di apprendimento automatico è in grado di rilevare in tempo reale anomalie ed eventuali attacchi all’infrastruttura e generare delle azioni di risposta automatizzate. Come tutti i servizi di AWS anche per GuardDuty il costo è legato all’effettivo utilizzo e quindi può essere gestito in modo flessibile per adattarsi alle specifiche esigenze aziendali.

Amazon è sempre più convinta della sua visione “cloud only” per AWS, in parte in contro tendenza rispetto al proliferare di architetture ibride che coniugano risorse nel cloud con risorse on premise. Una cosa è certa, il public cloud è e sarà sempre un elemento cardine di qualsiasi strategia cloud e la piattaforma AWS resta la prima scelta in molti contesti. Con l’apertura della Region a Milano nel 2020 ci saranno ancora più motivi per scegliere la soluzione targata Amazon.