Il cloud può essere utilizzato per gli scopi più disparati e assolvere alle esigenze più diverse, dalla grande azienda, alla piccola impresa fino al professionista e all’utente privato.
In altri nostri articoli abbiamo visto come il cloud aiuti a gestire una o più macchine virtuali, altamente scalabili, per aggiungere o rimuovere risorse al bisogno senza mai mettere personalmente le mani sull’hardware e senza che lo facciano i tecnici. Gli investimenti possono così spostarsi “dal ferro” a ciò che conta veramente: il software e i servizi.
La piattaforma Cloud di Aruba consente di collegare in rete e rendere immediatamente accessibili su IP pubblico (automaticamente assegnato) qualunque server Linux e Windows, anche servendosi dei tanti template messi a disposizione dal provider (ci sono anche quelli per la configurazione di firewall, server VPN e bilanciatori di carico…).
Combinando le risorse cloud messe a disposizione è possibile arrivare a creare anche un proprio data center personale, capace di poggiare su un numero virtualmente illimitato di server, di strumenti per il bilanciamento dei carichi di lavoro, di sistemi per lo storage unificato dei dati, per la protezione della rete creata sul cloud e virtual switch.
Abbiamo già visto che con poco sforzo è possibile installare WordPress (Come installare WordPress in cloud), un qualunque CMS o allestire un sito di ecommerce sul cloud godendo di risorse ridondate e garantite, cucite esattamente sulla base delle esigenze degli utenti.
Usare il cloud per la videosorveglianza e la memorizzazione sicura delle registrazioni
Non c’è limite quando si parla di servizi cloud, se non l’immaginazione. Un’esigenza comune sia tra professionisti che tra i privati è quella di allestire un sistema di videosorveglianza efficace ed esente da lacune in fatto di sicurezza.
Molti sistemi per la videosorveglianza hanno infatti un difetto non da poco: le registrazioni audio/video vengono salvate in locale, ad esempio su un DVR o un server NAS senza farne una copia remota.
Cosa succederebbe se un malintenzionato, una volta introdottosi in azienda, in ufficio o a casa, rubasse i dispositivi sui quali vengono automaticamente salvate le registrazioni?
Il cloud è in questo caso di grandissimo aiuto perché si può richiedere alle proprie apparecchiature di creare una copia dei flussi audio e video anche su un server remoto. Questa semplice ma ingegnosa precauzione fa sì che le registrazioni prodotte dal sistema di telecamere siano sempre disponibili sul cloud anche in caso di furto del server locale (server tradizionale, PC, NAS o DVR che sia).
Ormai tantissime videocamere permettono di essere gestite via cloud, collegandosi con una piattaforma messa a disposizione dal produttore.
Nell’articolo Come collegarsi a una videocamera IP da remoto, abbiamo visto com’è possibile collegarsi a distanza a una telecamera per la videosorveglianza.
Il nostro consiglio è quello, innanzi tutto, di scegliere prodotti capaci di offrire ottime garanzie in termini di sicurezza e, soprattutto, compatibili ONVIF (Open Network Video Interface Forum): in questo modo si sarà certi che il prodotto potrà essere controllato non soltanto usando le applicazioni fornite dal produttore ma anche soluzioni di terze parti.
Nell’articolo Telecamere videosorveglianza: come sceglierle abbiamo visto come scegliere i migliori prodotti attingendo a un’offerta di mercato che è davvero vasta e variegata.
A molti, infatti, può non andare a genio di trasferire dati verso server web che nella migliore ipotesi si trovano fisicamente dall’altra sponda dell’oceano, se non in Paesi estremo-orientali. C’è infatti servizio cloud e servizio cloud: non sono rari i casi di aziende, anche piuttosto famose, che trasferivano i flussi video provenienti dalle videocamere dei clienti usando protocolli che non prevedevano l’utilizzo di alcun algoritmo di cifratura.
Come salvare in sicurezza le registrazioni provenienti dal sistema di videosorveglianza sui server Aruba Cloud
Se si preferisse evitare di appoggiarsi ai servizi cloud di fornitori che non è dato sapere neppure in quale Paese operino davvero, se si vuole godere di una garanzia di “privacy by design” in perfetta ottemperanza con quanto disposto dal GDPR (Aruba, la domanda di servizi cloud cresce tanto in Italia e si trasforma anno dopo anno), suggeriamo allora di configurare un server cloud in maniera che riceva le registrazioni dai sistemi di videosorveglianza in modo sicuro oppure fare in modo che sia il server cloud ad acquisirle da remoto.
Due le strategie possibili, secondo noi:
1) Senza aprire alcuna porta in ingresso sul router installato presso la propria impresa o abitazione, si possono configurare le singole telecamere IP o l’intero sistema di videosorveglianza affinché effettuino l’upload dei dati su un server FTPS (su protocollo FTP con l’aggiunta la cifratura Transport Layer Security (TLS) allestito su un server Aruba Cloud.
2) Fare in modo che sia la macchina virtuale Aruba Cloud ad attingere al server locale e a scaricare a distanza una copia delle ultime registrazioni.
Nel primo caso, il vantaggio è che senza aprire porte in ingresso sul router si potrà stabilire un tunnel cifrato tra client e server effettuando continuamente l’upload delle registrazioni video.
Molti NAS e DVR consentono di effettuare la rotazione delle sequenze video memorizzate: in pratica, per fare posto alle nuove ed evitare che lo spazio destinato allo storage dei dati si esaurisca, vengono automaticamente rimosse le registrazioni più vecchie, secondo quanto stabilito dall’utente.
Alcuni NAS, però, e diversi kit di videosorveglianza permettono di impostare un server remoto (anche SFTP) verso il quale trasferire i dati.
Lato Aruba Cloud basterà configurare il server SFTP su una macchina Linux o Windows e, preferibilmente, nel caso in cui si utilizzasse un IP statico in azienda o a casa, permettere connessioni remote solo da tale indirizzo pubblico. Nella maggior parte dei casi non c’è neppure bisogno di installare sul cloud soluzioni come pfSense, Endian o similari: basta impostare adeguatamente iptables nel caso di Linux oppure il firewall di Windows.
Nel secondo caso suggeriamo di evitare di aprire porte in ingresso sul router, configurare un server OpenVPN locale e installare sul server cloud Aruba un client capace di collegarsi da remoto alla rete di casa o dell’ufficio.
Una volta fatto in modo che il server Aruba Cloud stabilisca una connessione OpenVPN con la propria rete dell’ufficio o di casa, si potrà mettere a punto un semplice script che – con i comandi di sistema di Linux o Windows (i semplici cp
o robocopy
ad esempio) – crei una copia dei dati.
Le registrazioni video viaggeranno sempre in forma cifrata grazie al tunnel cifrato che, grazie al protocollo OpenVPN, si sarà stabilito.
Si può anche utilizzare la versatile utilità rsync che permette di minimizzare il quantitativo di dati da muovere da una locazione di memoria all’altra sia durante attività di backup che durante quelle di sincronizzazione.
Un approccio che un tempo sembrava complesso da applicare o costoso da gestire diventa, proprio grazie al cloud, molto più facile, alla portata di tutti coloro che dispongano di un minimo bagaglio di conoscenze tecniche.