Resilienza con l’open source

Come ottenere un’elevata resilienza utilizzando soluzioni open source.

Resilienza possibile. Troppo spesso si da per scontato di poter disporre sempre di beni e servizi. A secondo di dove operiamo/viviamo le cose più ovvie si trasformano in problemi quasi insormontabili nel caso di una loro indisponibilità.
Mancanza di acqua, energia elettrica, connessione dati, connessione voce, ecc.

Queste criticità stanno diventando sempre più presenti e ripetitivi. Esistono delle azioni da poter intraprendere per mitigare tutto quello che potrebbe inficiare la nostra vita quotidiana e le nostre attività. A livello europeo hanno rafforzato questo obbiettivo vincolando tutti gli europei ad attuare buone pratiche prescritte dalla Direttiva 2022/2555 nota anche come “Direttiva NIS2” che ha come fine ultimo la resilienza a tutto tondo.

Nel contesto attuale della sicurezza informatica e della protezione dei dati, le normative come il GDPR – Regolamento 2016/679 e la direttiva NIS2 impongono requisiti stringenti per garantire disponibilità, confidenzialità, integrità e capacità di gestire il disaster recovery. L’adozione di strumenti open source rappresenta un’opportunità strategica per le aziende che desiderano rispettare tali normative senza dipendere da soluzioni proprietarie costose. In questo articolo, esploreremo come Proxmox VE, Proxmox Backup Server e CheckMK possano essere impiegati per raggiungere questi obiettivi.

Piccola chicca queste soluzioni open source sono “Made in Europe”.

In molti casi è possibile virtualizzare quasi totalment la propria infrastruttura IT. Questo aspetto consente di facilitare moltissimo un lavoro quasi impensabile alcuni anni fa. Con la virtualizzazione di ambienti e reti di interconnesione è possibile ipotizzare la definizione di complessi sistemi IT che possono essere facilmente ricollocati nel tempo e nello spazio. Ciò consente di gestire agevolmente disaster recovery e disponibilità di servizi e dati.

In Austria dal 2008 è disponibile un progetto open source molto interessante denominato Proxmox VE sviluppato dall’azienda Proxmox Server Solutions GmbH. Un aspetto importantissimo di questo ambiente di virtualizzazione è l’essere basato sul sistema operativo open source GNU/Linux Debian che pone al primissimo posto la sicurezza e la stabilità.

Proxmox VE permette la gestione di macchine virtuali e container, garantendo alta disponibilità e scalabilità.
Alcuni aspetti da tenere conto sono:

  • Disponibilità: Grazie alle funzionalità di clustering e live migration, Proxmox VE permette di ridurre i tempi di inattività, in linea con i principi della resilienza IT.
  • Confidenzialità e Integrità: Supporta l’uso di storage crittografati e la segmentazione della rete per proteggere i dati sensibili.
  • Conformità GDPR e NIS2: Proxmox VE offre funzionalità di auditing, logging avanzato e gestione dei ruoli per garantire il rispetto delle normative sulla protezione dei dati.

Altri elementi da mensionare sono:

  • gestione integrata dei backup
  • gestione integrate di sistemi di notifica via email
  • interfaccia grafica accurata e fortemente orientata alla gestione accellerata e semplificata di quasi tutte le attività sistemistiche
  • predisposizione API ben definita e documentata
  • documentazione suddivisa in manuali e wiki sempre aggiornati e ben realizzate
  • gestione cluster in alta affidabilità facilmente realizzabile e mantenibile

La casa madre austriaca, capendo la necessità di poter gestire di piani di disaster recovery efficaci e conformi alle normativi e o prescrizioni in ambito di sicurezza aziendale ha pensato di ideare uno strumento dedicato.

Proxmox Backup Server fornisce una soluzione completa per il backup e il ripristino di virtual machine (VM) e container che si integra perfettamente con Proxmox VE.
Punti cardini di questo strumento sono:

  • Disponibilità: Permette backup incrementali e deduplicati, riducendo l’occupazione di spazio e ottimizzando il ripristino.
  • Confidenzialità: Offre crittografia AES-256 per proteggere i dati di backup da accessi non autorizzati.
  • Integrità: I backup sono verificabili tramite meccanismi di checksum e firma digitale, garantendo che i dati siano intatti e non compromessi.
  • Conformità GDPR e NIS2: Supporta politiche di retention e logging avanzato, fondamentali per le verifiche di conformità e la protezione dei dati.

CheckMK è una potente piattaforma di monitoraggio che permette di tenere sotto controllo infrastrutture IT complesse, migliorando la prevenzione di incidenti e il rispetto delle normative di sicurezza.

  • Disponibilità: Attraverso il monitoraggio in tempo reale e gli alert personalizzati, CheckMK aiuta a prevenire downtime e malfunzionamenti.
  • Confidenzialità e Integrità: Il monitoraggio degli accessi, delle anomalie di sistema e delle vulnerabilità aiuta a garantire la sicurezza delle informazioni.
  • Conformità GDPR e NIS2: CheckMK consente la registrazione degli eventi e la generazione di report per audit, semplificando il rispetto delle normative.

CheckMK è stato già trattato in un mio precedente articolo.

L’impiego di strumenti open source come Proxmox VE, Proxmox Backup Server e CheckMK consente di implementare un’infrastruttura resiliente, sicura e conforme alle normative GDPR e NIS2. Grazie alle loro funzionalità avanzate, queste soluzioni aiutano a garantire la continuità operativa, la protezione dei dati e la sicurezza informatica senza costi proibitivi legati a licenze proprietarie. Adottando un approccio basato su software open source è possibile rafforzare la propria sicurezza e conformità in modo efficiente ed economicamente sostenibile.

Adesso tocca a te! Controlla la tua infrastruttura e cerca di renderla resiliente.
Mantenere in buona salute la tua infrastruttura IT al fine di garantire alla tua attività un corretta attinenza alle buone pratiche richieste dal regolamento GDPR e dalla direttiva NIS2.

Articoli correlati

Questo sito raccoglie dati statistici anonimi sulla navigazione attraverso i cookie, nel rispetto della tua privacy. Informativa Cookie Policy