Si chiama governance del cloud ed è prioritaria e strategica, dato che gli ambienti IT sono sempre più distribuiti ed eterogenei. Abbandonato definitivamente l’approccio “on premise only” e rivolte le menti a topologie in cui convivono on premise e cloud spesso ibridi o multi, i vantaggi crescono. Ma cresce notevolmente anche la complessità di gestione.
Allo stesso tempo, dobbiamo prendere una decisione ormai inevitabile accettando una gestione fatta di equilibri, di competenze e di attenzione. E non si può, né si deve, tornare indietro. I benefici di una infrastruttura distribuita sono evidenti e ampiamente confortati dai risultati ottenuti dalle aziende che, anche in Italia, oggi benedicono la scelta.
Negli ultimi mesi, Microsoft ha lavorato molto nell’ottica di migliorare la governance del cloud. In particolare, durante l’ultima Microsoft Build 2020, protagonisti assoluti sono stati gli strumenti e le funzionalità rivolte ad agevolare la gestione sicura di informazioni e risorse aziendali.
[Vuoi capire e scoprire tutto su Governance & Security in ambienti ibridi? Il prossimo 18 novembre alle 12:00 non perdere l’evento streaming organizzato dal partner Microsoft SoftJam, qui tutti i dettagli]
Cosa è la governance del cloud
Per governance del cloud si intende l’introduzione di un dominio di gestione protetta di dati e risorse IT che dovrebbe richiedere, se non un team dedicato, almeno un supporto specifico del partner IT.
Si tratta, in pratica, di implementare un ambiente applicativo dotato di strumenti adeguati alla gestione dei dati circolanti tra tutti gli ambienti, cloud e on premise, al fine di tutelarne l’integrità.
Una tutela che si concretizza nella definizione e nella applicazione, attraverso gli stessi strumenti, di una policy efficace che automatizzi il più possibile la verifica di integrità.
Gli strumenti per una corretta governance
Come accennato in precedenza, Microsoft spinge molto nell’adozione dei suoi strumenti per la governance del cloud. E, attenzione, li rende disponibili per un’interoperabilità anche in ambienti diversi da Microsoft Azure.
Si tratta di una mossa importante per Microsoft che, in questo modo, apre all’interoperabilità al contrario di chi tende a preservare le proprie piattaforme cloud. Da qui la forte spinta verso strumenti come Azure Security Center, Azure Policy e Azure ARC.
LEGGI ANCHE: MIGRARE IN CLOUD, I 5 SCENARI TIPICI CHE COINVOLGONO LE SOFTWARE HOUSE
Azure Security Center, Azure Policy e Azure ARC
Azure Security Center è un sistema applicativo di gestione della sicurezza delle infrastrutture nativo su piattaforma Azure, che garantisce una protezione avanzata dalle minacce per carichi di lavoro ibridi su cloud, che siano Azure o meno, e in locale.
Il controllo si effettua attraverso l’installazione di agenti di log analytics in tutti i server coinvolti, fornendo una protezione proattiva e aggiornata attraverso l’ampia distribuzione di notifiche e raccomandazioni.
Azure Policy, invece, è lo strumento di gestione delle policy di sicurezza per le risorse. Si parte da una configurazione standard che deve essere necessariamente personalizzata a seconda della particolare struttura e delle scelte del team IT. Per questo è importante effettuare un’attività di configurazione particolarmente delicata, spesso delegabile al fornitore di tecnologia. Ed è altrettanto importante essere in grado di monitorare come lavora il tool e intervenire tempestivamente per modificare le configurazioni e migliorarne la resa.
Infine, Azure ARC è la console unificata per la semplificazione degli ambienti complessi e distribuiti in locale, nell’Edge computing e nei cloud. È un tool di gestione, compatibile con tutte le soluzioni di gestione cloud altamente diffuse e si integra perfettamente con gli altri due. Con Azure ARC si avrà una gestione unificata di macchine virtuali Windows e Linux, cluster Kubernetes e database Sql o PostgresSql emulati su un ambiente Azure.
I vantaggi di uno strumento di governance del cloud
Microsoft sintetizza in cinque discipline la governance del cloud effettuata dai suoi strumenti. Discipline che si traducono in vantaggi macro. Si parte da una migliore gestione dei costi, questione particolarmente calda in ambienti multicloud e da un approccio centralizzato e unificato alla protezione del dato. Si prosegue con una standardizzazione dei requisiti di identità lungo tutta la filiera applicativa, un adeguamento delle risorse ai carichi effettivi e un’accelerazione, standardizzazione e centralizzazione della distribuzione delle policy.
Vuoi saperne di più su Governance & Security in ambienti ibridi? Partecipa al webinar organizzato dal partner Microsoft SoftJam per il 18 novembre alle 12:00.
Perché la potenza è nulla senza controllo, anche nel cloud!
