La sicurezza nel cloud è un aspetto fondamentale, soprattutto nel momento in cui vengono coinvolte aziende di ogni livello. Per questo motivo Google ha richiesto la certificazione ISO 27001, una delle più importanti a livello internazionale, ottenendola dopo circa nove mesi di test e consultazione da parte degli addetti ai lavori. Ad annunciarlo è la stessa società di Mountain View, sul cui blog ufficiale viene confermata l’aderenza da parte delle Google Apps agli standard previsti dalle norme.
Le applicazioni nella nuvola targate Google, sempre più apprezzate dall’utenza business per qualità, completezza e costi, posso quindi vantare una certificazione che ne garantisce la robustezza e la sicurezza, con validità in tutte le nazioni ove figura un membro dell’International Accreditation Forum. A fornire il via libera per l’approvazione è stato l’Ernst&Young CertifyPoint, il cui team ha lavorato a stretto contatto con quello del gigante delle ricerche per analizzare nel dettaglio ogni elemento dell’architettura che anima il cloud del gruppo californiano.
Il risultato dei nove mesi di lavoro è stato una certificazione che copre non sono i data center della società ma, a differenza di molte altre aziende che possono vantare il medesimo titolo, anche l’infrastruttura di rete e le applicazioni software sviluppate dagli ingegneri assoldati da Google nel corso degli anni. L’intera nuvola del gruppo, insomma, ha ricevuto l’approvazione da un apposito team di esperti, con Google che potrà ora far leva su questo nuovo importante elemento per distinguersi nella pletora di soluzioni a disposizione degli utenti per quanto concerne il cloud computing.
La certificazione ISO 27001, per quanto rappresenti un risultato assolutamente importante, secondo l’esperto di sicurezza Alec Muffett non garantisce circa l’assoluta affidabilità delle infrastrutture di Google: i test sarebbero infatti stati effettuati sulla base di quanto deciso dal gruppo di Mountain View, il quale avrebbe esplicitamente richiesto di analizzare questo piuttosto che quel dettaglio. Seguendo una metafora sportiva dello stesso Muffett, quindi, il tutto sarebbe paragonabile ad un atleta che decide a quale livello posizionare l’asta, informa l’ente certificatore dei dettagli circa tale decisione, dopo di che richiede la certificazione per esser riuscito a saltare oltre tale ostacolo.