La crittografia, alla base della sicurezza, è troppo costosa? L’approccio software-defined

Eran Brown, CTO EMEA, Infinidat
Eran Brown, CTO EMEA, Infinidat

End-to-end encryption (E2EE): la soluzione a tutto?
La crittografia dei dati può avvenire su più livelli nel datacenter, dall’interno dell’array storage fino alle stesse applicazioni.
La strategia classica è stata finora quella di cifrare i dati a livello dello storage, poiché gli array storage possono crittografare i dati istantaneamente senza nessun degrado di prestazione. Questo dà ai CIO un senso di tranquillità, con la convinzione di aver assolto al problema della crittografia e che i dati siano realmente al sicuro. Sfortunatamente, non è questo il caso, perché la superficie di attacco per le aziende è ben più estesa rispetto ad un attacco diretto sui dati nello storage, dal momento che questo livello non può proteggere i dati “in attraversamento”.
La cifratura deve essere implementata ad un livello più elevato dello stack, per proteggere le informazioni ovunque si trovino, compreso il momento del loro transito in rete, per essere immune rispetto ai data breach e alle loro conseguenze (vedi il GDPR, articolo 34, paragrafo 3). I CIO che non adottano questo standard avanzato, saranno chiamati a rispondere di questa scelta nel caso di una violazione dei dati a loro affidati?

Il conflitto con lo storage moderno
Se implementare la crittografia a livello applicativo è una necessità sempre più stringente per contrastare le minacce alla sicurezza, può portare con sé problemi molto significativi rispetto al moderno data storage. Oltre a ciò, l’uso comune di Array all-Flash (AFA) all’interno dei datacenter, da molti accolto come una scelta orientata al futuro, va in conflitto diretto con la possibilità di implementare una E2EE dove più sarebbe necessaria. La crittografia end-to-end neutralizza di fatto la capacità delle infrastrutture AFA di ridurre i costi, impedendo alle aziende di ottenere una migliore efficienza economica nel momento in cui proteggono i dati dei loro clienti.
Se il rapporto di riduzione dei dati in un’azienda passa da 4:1 a 1:1 a seguito dell’adozione della crittografia, ad esempio, il costo già elevato dei supporti all-Flash viene ulteriormente moltiplicato, per quattro – un aumento che un’azienda non può certo sopportare.
In diretta contrapposizione rispetto alle infrastrutture “media-defined” AFA, vi sono soluzioni storage che adottano un approccio innovativo software-defined, e che consentono di raggiungere il livello di sicurezza dei dati richiesto dalle normative attualmente in vigore, anche a fronte dell’evoluzione futura delle minacce cyber – e senza mettere a rischio il bilancio economico complessivo delle aziende

Data Hub: l’architettura data-centrica di Pure Storage

Pure Storage presenta data hub, la propria visione per rinnovare l’architettura storage per i workload non strutturati e data-intensive. Progettata partendo da Pure Storage FlashBlade™, data hub è disegnata per essere un’architettura data-centrica, che consenta alle aziende di utilizzare efficacemente i dati.

Per innovare e sopravvivere in un contesto sempre più data-driven, le aziende devono progettare infrastrutture che in primo luogo tengano conto dei dati e consentano un accesso completo ed in tempo reale a questi ultimi. Le soluzioni oggi più diffuse sono state progettate per i dischi e hanno storicamente contribuito a creare silos di dati. Un’architettura data hub è invece progettata per fornire, condividere e unificare i dati, offrendo la possibilità di accedere ad un valore senza precedenti.

Oggi le aziende si affidano a quattro tipologie di soluzioni di analytics in silos: data warehouse, data lake, streaming analytics e cluster di AI. Un data hub integra le caratteristiche più importanti di queste quattro tipologie di silos e le unifica in una singola piattaforma. Un data hub deve avere quattro caratteristiche principali:
Throughput elevato sia per object storage che per archiviazione di file. I dispositivi di backup e data warehouse richiedono un throughput elevato per workload comuni e basati su file, e per applicazioni cloud-native e object-based.
Architettura scale-out. La caratteristica primaria del data lake è la sua architettura scale-out nativa, che consente di scalare senza limiti i lavori batch, in quanto è il software, non l’utente, a gestire la resilienza e le prestazioni.
Prestazioni multidimensionali. I dati non sono prevedibili e possono arrivare a qualsiasi velocità, pertanto le aziende necessitano di una piattaforma in grado di processare qualsiasi tipo di dato e con qualsiasi modello di accesso.
Elaborazione in parallelo. Nell’industria informatica c’è stato un profondo cambiamento dalle tecnologie seriali alle tecnologie parallele, costruite per imitare il cervello umano, e lo storage deve omologarsi.

E’ arrivato il momento per gli utenti di passare dai dischi rigidi alla tecnologia a stato solido: SSD Crucial BX500

BX500 Crucial MicronCrucial annuncia la disponibilità dell’SSD Crucial® BX500, un disco di nuova generazione progettato per offrire agli utenti un upgrade di archiviazione affidabile e veloce. Disponibile in formato da 2.5 pollici e capacità da 120 GB, 240 GB e 480 GB, BX500 rappresenta il modo più facile per ottenere tutta la velocità di un computer nuovo senza doverne sostenere il costo.

Con velocità di lettura/scrittura sequenziali fino a 540/500 MB/s, il nuovo BX500 consente un avvio più rapido del sistema, caricamenti di file più veloci e migliori performance globali del sistema. Il BX500 non ha parti mobili rendendolo un’alternativa più fresca, silenziosa e affidabile rispetto a un disco rigido. Inoltre, dato il minor utilizzo di energia di un disco rigido, la durata della batteria del notebook risulta maggiore.

La guida all’installazione Crucial SSD offre semplici video per un’installazione passo-passo, mentre il software Acronis® True Image™ HD aiuta a migrare i dati in modo facile e veloce. Lo strumento software Crucial® Storage Executive consente agli utenti di controllare l’utilizzo dello spazio di archiviazione (GB), scaricare gli ultimi firmware e migliorare le prestazioni del disco. Inoltre, BX500 è supportato da un customer service in diverse lingue disponibile via telefono, chat, email e forum.

BX500 offre diversi vantaggi, tra cui:
Protezione dalla perdita di dati grazie all’algoritmo Multistep Data Integrity.
Protezione dal surriscaldamento grazie agli strumenti di monitoraggio termico.
Scrittura più veloce attraverso la tecnologia Dynamic Write Acceleration.

E’ arrivato il momento per gli utenti di passare dai dischi rigidi alla tecnologia a stato solido,” afferma Teresa Kelley, VP & GM, Micron Consumer Products Group. “La tecnologia SSD sta diventando sempre più comune e a chi è pronto a passare al disco a stato solido, BX500 offre prestazioni e affidabilità a un prezzo competitivo garantite dal brand Crucial”.

Pure Service Orchestrator: lo Storage-as-a-Service basato su Container

Pure Storage annuncia la disponibilità di Pure Service Orchestrator, che fornisce Storage-as-a-Service basato su Container agli sviluppatori e operatori IT, supportandoli nell’implementazione di applicazioni di microservizi basate su container. Pure Service Orchestrator offre ai clienti uno storage autonomo e senza complicazioni in grado di gestire un’architettura data centrica con un’agilità simile a quella del cloud pubblico, supportata da velocità all-flash e affidabilità di livello Enterprise.

Con Pure Service Orchestrator, le aziende possono utilizzare ambienti container dinamici impiegando lo storage-as-a-service per applicazioni persistenti e containerizzate su infrastrutture di Shared Accelerated Storage. Ciò consente ai clienti di promuovere l’innovazione, e un time-to-market più rapido.

Pure Service Orchestrator consente un’integrazione con Docker, Kubernetes e non solo, per fornire un supporto storage persistente per gli ambienti containerizzati attraverso il plug-in di volume Docker e Kubernetes FlexDriver. Inoltre, Pure Service Orchestrator vanta un approccio di provisioning dello storage scalabile, intelligente ed automatizzato al fine di fornire un’esperienza del tutto simile al cloud, a cui gli sviluppatori sono abituati.

Si adatta elasticamente a più sistemi di storage e supporta ambienti containerizzati altamente fluidi che possono espandersi rapidamente a migliaia di contenitori.

Pure Service Orchestrator risolve questo problema, scala elasticamente lo storage su FlashArray, FlashBlade™ o su un mix di entrambi i sistemi, supporta file e blocchi e offre la flessibilità necessaria per avere configurazioni diverse per ogni sistema di storage che fa parte del servizio. Grazie alla facilità di espansione tramite un singolo comando, i clienti possono iniziare con uno storage di piccole dimensioni e scalarlo rapidamente, e senza soluzione di continuità, man mano che crescono le esigenze dei loro ambienti containerizzati.

Pure Service Orchestrator funziona come una torre di controllo della virtualizzazione che consente agli ambienti containerizzati di passare dal consumo di storage-as-a-device a quello di storage-as-a-service.

I benefici includono:
· Provisioning intelligente: fornisce lo storage ai container on-demand in base a criteri di policy e prende decisioni ottimali per il provisioning valutando le prestazioni, la capacità e lo stato di salute dei sistemi di storage. A differenza di altre soluzioni, che richiedono parametri di configurazione complessi, la distribuzione dello storage ai containers con Pure Service Orchestrator è impeccabile. I clienti possono limitarsi semplicemente a specificare la dimensione della capacità desiderata.
· Scalabilità elastica: scalabilità su più sistemi con un mix di file e blocchi in un unico servizio. I clienti possono ora sostenere fino a decine di migliaia di applicazioni che coprono l’intero parco di FlashArray e FlashBlade array. L’aggiunta di nuovi array di storage all’infrastruttura di shared storage esistente è semplice. Grazie alla facilità di espansione, tramite un singolo comando, i clienti possono iniziare con uno storage di piccole dimensioni e scalarlo rapidamente, e senza soluzione di continuità, man mano che crescono le esigenze dei loro ambienti containerizzati.
· Recovery trasparente: Auto-riparazione per supportare servizi affidabili. La ri-provisioning automatica aiuta a proteggere i clienti da problemi quali guasti ai nodi e limiti delle prestazioni dell’array.

Matthieu Brignone Head of EMEA Channel and Alliances e il Partner Program di Pure Storage

Pure Storage ha annunciato la nomina di Matthieu Brignone a Head of EMEA Channel and Alliances. Matthieu sarà responsabile della promozione vendite, dell’accelerazione della crescita e dell’aumento della redditività per i partner. Prima di Pure Storage Matthieu era in Commvault, mentre in precedenza, è stato Direttore Vendite Canali EMEA e Country Manager Francia presso HP ESP (Enterprise Security Products) ed ha ricoperto ruoli di vendita e gestione in Quest Software, WASATIS, Cisco, Trend Micro e Novell.

Pure Storage presenta il nuovo Partner Program. Il programma si è evoluto per tenere il passo con la significativa crescita dell’azienda: offre pertanto ai partner nuovi strumenti di formazione, certificazione, supporto e incentivi. Presentato al Global Partner Forum durante la conferenza Pure//Accelerate 2018, il programma, con tutti i suoi vantaggi, entrerà in vigore a partire dal 1° agosto 2018.

Il modello di business di Pure Storage è sempre stato incentrato al 100% sul canale. A testimonianza di questo impegno, l’azienda ha effettuato investimenti strategici negli strumenti e nelle risorse necessari a realizzare un programma che risulti attrattivo e di effettivo supporto per i partner. Sono previsti premi per i partner più attivi e che meglio affiancano Pure nella strategia di mercato. Di seguito, le principali novità del programma:
· Nuovi livelli: il nuovo programma prevede due livelli e consente ai partner di qualsiasi dimensione di raggiungere quello successivo. A partire dall’entry level Preferred, è possibile raggiungere il livello superiore Elite. Accessibile esclusivamente su invito, quest’ultimo è riservato ai partner che generano e concludono iniziative di successo grazie alle proprie competenze di business, di vendita, tecniche, di marketing e, in generale, allo sviluppo di nuovi servizi. I partner Elite devono soddisfare inoltre un numero minimo di clienti raggiunti. La notifica del loro status verrà inviata ai partner ad agosto 2018 e le valutazioni avranno ricorrenza annuale.
· Empowerment: un aspetto importante del nuovo programma riguarda la standardizzazione degli sconti e del listino prezzi applicabili dai partner, il che consentirà loro di muoversi in autonomia con i clienti. Verranno inoltre messi a loro disposizione strumenti avanzati per la formulazione di proposte e quotazioni per le soluzioni Pure Storage.
· Training: Pure Storage offrirà una maggiore specializzazione tecnica a tutti i partner, a completamento dei programmi di training già disponibili. A San Francisco hanno debuttato inoltre il cosiddetto “Pure Storage Foundation Exam” e l’esame per diventare FlashArray Architect. Il programma di formazione sarà ulteriormente aggiornato ed ampliato nel corso dell’anno.