La sicurezza fisica e virtuale dei data center è un tema di crescente importanza in tutto il mondo, in Europa e anche nel nostro Paese. A livello globale, secondo Markets and Markets, il mercato dei servizi di sicurezza e cybersecurity per l’infrastruttura ha raggiunto nel 2016 il valore di di 6,32 miliardi di dollari.
Considerando il trend generale, con una crescita annua superiore al 15%, entro il 2021 tale settore raddoppierà il suo valore sfiorando i 13 miliardi di dollari. Parliamo di servizi di protezione dell’infrastruttura, data protection, access control, servizi di consulenza e altro.
Tra i principali trend relativi alla cyber security in Europa nel 2017 ci sono le minacce PDoS, acronimo inglese che sta per Permanent Denial of Service, che potrebbero avere come obiettivi i data center e le piattaforme Internet of Things. A riguardo, il 25% dei professionisti IT si dichiara preoccupato per attacchi in grado di bloccare gli applicativi e il 23% teme invece la perdita o la sottrazione di dati sensibili.
In Emilia Romagna, entro quest’anno, entreranno in funzione due nuovi data center, uno a Parma e l’altro a Ferrara. Sono i data center di Lepida, la società in house della Regione, che ha già attivato a fine 2015 quello di Ravenna. Tra i servizi offerti c’è il “Firewall as a service”, erogato da “Next generation firewall” (Ngf) posizionati all’interno dei data center Lepida.
La caratteristica principale della soluzione offerta, spiegano dall’azienda, è che i data center “costituiscono nodi di backbone della Rete Lepida” e pertanto “consentono agli Enti di estendervi le proprie reti locali, secondo vari modelli architetturali”.
Questo implica che “i soci possono utilizzare il firewall come se fosse presso la propria sede, per proteggere server fisici e virtuali e postazioni di lavoro”.
Le funzionalità offerte dalla tecnologia Ngf sono molteplici, per esempio la possibilità di conoscere l’identità degli utenti da cui proviene il traffico di rete, attraverso l’integrazione con il servizio “Active directory” degli enti o l’autenticazione tramite “Captive portal” degli utenti fuori dominio, e di impostare regole di filtraggio della navigazione su internet differenti per gruppi di utenti sulla base delle applicazioni e delle URL utilizzate.
Il servizio, infine, prevede che ciascun ente possieda “un’istanza di firewall” separata e indipendente da quella degli altri utilizzatori, con la possibilità di utilizzarla in autonomia attraverso una propria console di gestione
