Soluzioni Infrastrutturali

Next Generation Cloud – Cloud Storage Federato all’Edge del Cloud

Soluzioni Infrastrutturali

Next Generation Cloud – Cloud Storage Federato all’Edge del Cloud

DATI ANAGRAFICI

Enrico Signoretti | VP Product & Partnerships

Cubbit SRL

enrico.signoretti@cubbit.io

DESCRIZIONE DEL PROGETTO

Le aziende sono alla ricerca di soluzioni sicure per salvare grandi quantità di dati che abbiano l’elasticità del cloud ma con costi bassi e controllati. Cubbit DS3 è una soluzione storage che aggrega risorse inutilizzate o dedicate in una rete P2P. La capacità totale viene presentata alle applicazioni attraverso il protocollo S3. Cloud storage resiliente, sicuro, economico, facile da gestire, e con completo controllo sulla sovranità dei dati. Inoltre, utilizzando risorse già esistenti in azienda si creano risparmi sia in termini energetici e finanziari prolungando la vita dell’infrastruttura.

DOCUMENTAZIONE DESCRITTIVA

Cubbit DS3 è una soluzione di cloud storage federato e distribuito, S3-compatibile, e attivabile anche on-premises per PMI o Aziende di grandi dimensioni. 

Cubbit DS3 permette di proteggere la sovranità del dato senza rinunciare alle possibilità offerte dal cloud pubblico; garantisce sicurezza superiore, conformità alle leggi europee, eco-sostenibilità ed è fino a 5 volte più economico del cloud pubblico tradizionale. Possiamo essere proprietari dei nostri dati anche nell’epoca del cloud!

La sovranità del dato (data sovereignty) è sempre più importante per le aziende, sia per questioni di sicurezza che di controllo del dato nel rispetto di norme sempre più stringenti. Il cloud pubblico, spesso controllato da entità extra-europee non soggette a leggi Italiane o Europee, diventa una soluzione difficilmente percorribile, specialmente negli ambiti più regolamentati. Cubbit è il  primo  provider  – sia in Italia che in Europa – di cloud  storage  distribuito. Per questo, Cubbit è stata invitata a diventare membro di Gaia-X, l’organizzazione che a Bruxelles sta scrivendo le regole per il cloud Europeo del futuro. 

La tecnologia di Cubbit non utilizza data center di proprietà ma connette risorse storage già presenti nelle aziende o in altre infrastrutture già esistenti. La sua tecnologia è zero-knowledge, cioè Cubbit non ha bisogno di conoscere le password dei propri utenti per fornire il servizio, e la crittografia dei dati è end-to-end, con standard militari AES-256 e controllata direttamente dall’utente, rendendo impossibile un leak di informazioni verso terzi o verso Cubbit stessa. 

Cubbit DS3 serve oggi oltre 120 aziende clienti (tra cui Barilla, Amadori, SCM Group, Bonfiglioli) che hanno scelto questo servizio per avere maggior sicurezza e controllo dei dati, migliorando radicalmente la spesa cloud.

L’architettura di Cubbit si basa su tre componenti fondamentali:

  • Nodo: Una macchina virtuale o server collegato al network di Cubbit. Un nodo può fare parte solo ed esclusivamente ad uno Swarm. Il nodo ha tre servizi che possono essere configurati in relazione al caso d’uso:
    • Storage Agent: responsabile della gestione dello storage; 
    • S3 Gateway: Un access point compatibile S3 per accedere ai dati
    • Cache per S3 Gateway: per migliorare le performance e la persistenza del dato in ambienti edge.
  • Swarm: Un gruppo di tre o più Nodi Geo-distribuito in una configurazione peer-to-peer. Lo Swarm definisce l’area nel quale gli oggetti vengono distribuiti. Uno Swarm è sempre associato solo ed esclusivamente ad un tenant (un solo cliente/amministratore)
  • Coordinator: Il cuore del sistema, altamente affidabile e sicuro che gestisce i metadati e le configurazioni di tutti i diversi tenant e degli Swarm associati. Ogni tenant ha accesso ad una sua interfaccia di gestione per i nodi degli swarm e utenti.

I nodi che formano uno Swarm di Cubbit DS3 possono essere facilmente installati su hardware fisico o virtuale esistente nei data center o all’edge, ed anche nel cloud pubblico. L’utente può creare un sistema di storage cloud ibrido che si estende dal data center, al cloud e all’edge dove gli utenti e le applicazioni hanno accesso agli stessi dati. Il supporto di IAM (Identity Access Management) e le API Amazon S3 per Versioning e ObjectLock garantiscono una compatibilità elevata con applicazioni commerciali di ogni tipo, standard di sicurezza eccellenti e politiche di accesso ai dati configurabili che soddisfano le richieste di aziende di qualsiasi dimensioni.

Cubbit DS3 ha sempre è particolarmente efficace anche in termini di sicurezza. Oltre alla certificazione ISO 27001, il disegno architetturale del prodotto è basato sul concetto di zero-knowledge: i dati sono virtualmente inattaccabili dall’esterno. Infatti, ogni singolo dato viene immediatamente criptato appena ricevuto per poi essere diviso in dozzine di segmenti a cui ne vengono aggiunti altri per la parità (Erasure Coding). I segmenti vengono poi distribuiti sulla rete e salvati sui diversi nodi. Anche se un hacker accedesse ad uno o più nodi, troverebbe solo pochi frammenti criptati di informazioni che sono distribuite geograficamente. 

La geo-distribuzione della rete Peer-to-Peer (P2P) e l’uso dell’erasure coding di Cubbit DS3 hanno anche un effetto importante sulla resilienza del sistema. Nei casi più estremi, un collasso del 60% della rete non avrebbe nessun effetto sull’integrità dei dati. Un aspetto particolarmente importante quando gli utenti ricercano soluzioni di disaster recovery e business continuity semplici da gestire e particolarmente efficienti anche durante le situazioni più critiche. Inoltre, le regole di ricostruzione di eventuali segmenti o nodi danneggiati permettono di ottimizzare tempi di ricostruzione e banda di rete per non compromettere l’esperienza d’uso degli utenti.

La combinazione delle varie caratteristiche di Cubbit rende l’intera infrastruttura particolarmente resiliente anche ad attacchi ransomware o tentativi di furto del dato. I dati salvati attraverso S3 sono automaticamente protetti dalle API per il versioning e ObjectLock. Allo stesso tempo, anche se uno o più nodi fossero attaccati, letti o criptati, il resto della rete continuerebbe a funzionare ugualmente e senza rischio di integrità del dato, mentre il singolo nodo non ha informazioni sufficienti per ricostruire il dato.

Leggi tutto

Leggi meno

VIDEO