Il programma di cloud computing del National Institute of Standards and Technology (NIST) è un'iniziativa volta a promuovere l'uso sicuro delle tecnologie di cloud computing. Fornisce indicazioni alle organizzazioni del settore pubblico e privato sull'uso del cloud computing per proteggere i propri dati e sistemi. Il NIST Cloud Computing Program è una risorsa preziosa per le organizzazioni che intendono sfruttare le tecnologie cloud.
2. Il NIST Cloud Computing Program definisce il cloud computing come un modello informatico che consente di fornire risorse, software e informazioni condivise a computer e altri dispositivi su richiesta. Si basa su quattro caratteristiche essenziali: self-service on-demand, pooling delle risorse, elasticità rapida e servizio misurato.
Il cloud computing offre una serie di vantaggi, tra cui risparmio economico, scalabilità e maggiore efficienza. Sfruttando le tecnologie di cloud computing, le organizzazioni possono risparmiare denaro riducendo i costi dell'hardware ed eliminando la necessità di personale IT dedicato. Inoltre, il cloud computing può aiutare le organizzazioni a scalare le proprie risorse in modo rapido, in risposta alle mutevoli esigenze.
Il programma NIST sul cloud computing ha diversi obiettivi. Tra questi, fornire indicazioni sull'uso sicuro del cloud computing, sviluppare standard e best practice per la sicurezza del cloud e promuovere l'uso delle tecnologie cloud. Il programma si impegna inoltre a promuovere la collaborazione tra organizzazioni del settore pubblico e privato sulla sicurezza del cloud.
Il programma NIST per il cloud computing ha sviluppato linee guida per le organizzazioni che intendono sfruttare le tecnologie cloud. Queste linee guida forniscono raccomandazioni su aree quali la sicurezza e la privacy, la gestione delle identità e degli accessi e la protezione dei dati. Le organizzazioni devono inoltre assicurarsi di comprendere e rispettare tutte le leggi e le normative applicabili quando utilizzano le tecnologie cloud.
Il programma NIST per il cloud computing offre una serie di risorse alle organizzazioni che intendono utilizzare le tecnologie cloud. Queste includono pubblicazioni, webinar e workshop. Inoltre, il programma offre indicazioni su una serie di tecnologie cloud, come la sicurezza e la privacy del cloud, e sui servizi di cloud computing, come l'Infrastruttura come servizio (IaaS).
Il programma NIST per il cloud computing collabora con numerosi partner del settore pubblico e privato. Questi partner includono fornitori di cloud computing, fornitori di software e agenzie governative. Questa collaborazione contribuisce a garantire che le linee guida e le raccomandazioni del programma siano aggiornate e applicabili a un'ampia gamma di tecnologie e servizi cloud.
Le organizzazioni che intendono utilizzare le tecnologie cloud devono aderire alle linee guida e alle best practice del NIST Cloud Computing Program. Il programma fornisce l'accreditamento alle organizzazioni che dimostrano di essere conformi a questi standard. Questo accreditamento contribuisce a garantire che le organizzazioni adottino le misure necessarie per proteggere i propri dati e sistemi quando utilizzano le tecnologie cloud.
Il NIST Cloud Computing Program è un'iniziativa importante per promuovere l'uso sicuro delle tecnologie cloud. Fornisce alle organizzazioni indicazioni sull'uso delle tecnologie cloud, nonché una serie di risorse e partner per aiutarle a sfruttare il cloud computing. Inoltre, il programma offre l'accreditamento alle organizzazioni che dimostrano di essere conformi alle linee guida e alle best practice.
I tre livelli di servizi cloud definiti dal NIST sono Infrastructure as a Service (IaaS), Platform as a Service (PaaS) e Software as a Service (SaaS). IaaS è il livello più elementare dei servizi cloud e fornisce agli utenti l'accesso a un ambiente informatico virtualizzato. PaaS è un livello più avanzato di servizi cloud che fornisce agli utenti l'accesso a una piattaforma da utilizzare per sviluppare, testare e distribuire applicazioni. SaaS è il livello più avanzato dei servizi cloud e fornisce agli utenti l'accesso a un'applicazione software completa che possono utilizzare senza dover installare o gestire alcuna infrastruttura.
Secondo il National Institute of Standards and Technology (NIST), ci sono cinque caratteristiche essenziali del cloud computing:
Self-service on-demand: Un fornitore di cloud computing deve essere in grado di fornire agli utenti l'accesso alle risorse di cui hanno bisogno, quando ne hanno bisogno, senza richiedere alcun intervento da parte del fornitore.
Ampio accesso alla rete: Le risorse di cloud computing devono essere accessibili attraverso una rete, utilizzando protocolli standard.
Pooling delle risorse: Un fornitore di cloud computing dovrebbe mettere in comune le risorse e assegnarle agli utenti in base alle necessità. In questo modo, gli utenti pagano solo per le risorse che effettivamente utilizzano.
Elasticità rapida: Un cloud provider deve essere in grado di scalare le risorse in modo rapido e semplice per soddisfare le variazioni della domanda.
Servizio misurato: Un cloud provider deve essere in grado di tracciare e riportare le metriche di utilizzo, in modo da poter addebitare agli utenti le risorse che utilizzano.