Prima di rivedere la gestione del tuo patrimonio cloud, fatti queste domande:
Come deve cambiare il modello operativo?
Qualunque sia il tipo di ambiente cloud che scegli, la responsabilità della gestione del tuo IT spetta a te, non al cloud provider.
Per gestire l'IT bisogna anche essere certi che il cloud operating model abbia come focus l'ottimizzazione del patrimonio cloud, inclusi consumi, prestazioni delle applicazioni e innovazione del business. Bisogna sfruttare il giusto mix di servizi cloud per massimizzare le prestazioni delle applicazioni integrando al contempo nuove capability d'innovazione per ottenere il massimo dai dati e quindi nuovi insight.
Di quali nuovi skill ho bisogno?
Gli skillset necessari alla gestione del patrimonio cloud vanno costantemente riconsiderati. Skill che si ritengono basilari possono diventare presto obsoleti.
Alcuni aspetti del cloud richiedono più specializzazione, mentre in altre aree servono ruoli "full stack" e multidisciplinari. Ci sono poi esigenze che vanno oltre le competenze tecniche: design thinking, business strategy e skill settoriali.
Ma trovare le persone con le competenze cloud giuste può essere difficile. Le aziende competono per i talenti e sono alle prese con continuo reskilling. Per molti la soluzione è rivolgersi a terze parti.
Come usare l'automazione?
Più standardizzazione in ambiente cloud significa che regole e policy, dal provisioning dell'infrastruttura alle misure di sicurezza, si possono esprimere e applicare tramite il codice, realizzando così un ambiente semplificato "as code".
Tuttavia, in aree come la configurazione di rete, un'automazione mal fatta può esporre senza volerlo i dati aziendali al pubblico. Ecco perché è essenziale un solido approccio all'automazione aziendale.
Come attuare la governance tramite il codice?
L'automazione è in grado di sfruttare le conoscenze dei migliori ingegneri e convertirle in un insieme di regole digitali. Queste regole, espresse in codice, possono ridurre significativamente il livello di esposizione ai rischi delle aziende.
Questo è più facile da ottenere in un ambiente greenfield nativo che nella complessità di un ambiente brownfield. Cercare di costruire nuove barriere di sicurezza in un ambiente brownfield proveniente da un data center mette a rischio tutti i controlli che si creano.
Chi è responsabile della sicurezza?
La sicurezza di ciò che metti sulle piattaforme degli Hyperscaler resta una tua responsabilità. Il cloud però può migliorare in modo significativo la tua security posture. Gli hyperscaler infatti offrono una gamma di tool e capability che servono a rafforzare la sicurezza.
Può aiutare anche un servizio gestito che consenta l'applicazione delle best practice DevSecOps. Ne è un esempio Accenture, che, aiutando una grande azienda mineraria a valutare i rischi di security durante la migrazione dei workload sul cloud ha scoperto all'interno dell'infrastruttura aziendale vulnerabilità, tutte prontamente risolte, per un ambiente cloud che lavora in sicurezza.