Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Serie SaaS
Le ultime tendenze nello sviluppo di software dal Computer Weekly Application Developer Network.
Questo è un post ospite per Computer Weekly Developer Network scritto da Andy Fernandez nella sua qualità di direttore della gestione del prodotto presso Hycu Inc, una società nota per la sua piattaforma Data Protection as-a-Service (DPaaS) che funziona ovunque si trovino i dati, ad esempio in ambienti ibridi, on-premise, multi-cloud, app SaaS o nell'edge IoT.
Fernandez scrive integralmente come segue…
Parlerò della connettività SaaS dal punto di vista di qualcuno che ha osservato l'evoluzione e l'adozione del SaaS dal punto di vista dell'IT e della protezione dei dati.
DOMANDA: Come colleghiamo le entità SaaS?
RISPOSTA: Analizzando le motivazioni per "connettere" entità SaaS, è evidente che risaltano una maggiore visibilità, flussi di lavoro di produttività semplificati ed efficienza dei costi. Tuttavia, altrettanto importante ma spesso trascurata è la necessità di monitoraggio, sicurezza e protezione dei dati
Due scenari critici emergono in primo piano quando si discute di queste connessioni:
Tuttavia, una sfida importante è l’accesso limitato alle funzionalità di sicurezza avanzate. Molte piattaforme SaaS limitano funzionalità come Multi-Factor Authentication (MFA) ai livelli premium o aziendali, rendendo difficile per le PMI e le organizzazioni di medie dimensioni con piani "standard".
Il rimedio? Optare per un sistema Single Sign-On (SSO), come Okta. In questo modo, gli utenti necessitano solo di un unico set di credenziali per vari servizi, garantendo un livello di sicurezza coerente su tutte le piattaforme, proteggendosi efficacemente da minacce come il ransomware.
Ciò rappresenta una sfida. Sebbene le applicazioni locali dispongano di metodi di protezione standardizzati, ciascuna applicazione SaaS esiste nel suo distinto "giardino recintato" con API, strutture dati e requisiti unici. La soluzione? "Connetti" o integra attivamente queste piattaforme in una strategia unificata di protezione dei dati. Ciò potrebbe talvolta comportare la creazione di script personalizzati, in particolare all'interno delle impostazioni DevOps. Tuttavia, qualsiasi meccanismo di protezione rappresenta un passo nella giusta direzione.
DOMANDA: Chi è responsabile della connessione dei servizi SaaS?
RISPOSTA: Quando si considera chi ha la responsabilità di connettere i servizi SaaS, il pensiero iniziale di solito vira verso l'amministratore o il principale beneficiario del servizio SaaS. Queste persone spesso collegano i servizi per sfruttare una maggiore produttività e ottimizzare i propri flussi di lavoro. Tuttavia, la responsabilità è più ampia e abbraccia tre personaggi distinti che svolgono il ruolo cruciale di "connettori":
DOMANDA: Quali elementi di un dato stack cloud devono essere integrati esternamente o internamente?
RISPOSTA: Al centro di qualsiasi stack cloud si trovano elaborazione, archiviazione e rete. Elementi come il monitoraggio, la sicurezza e la protezione dei dati non possono esistere in silos e devono essere intrecciati perfettamente per mantenere un ecosistema cloud robusto e reattivo.
L’integrazione esterna acquista importanza se si considerano alcuni servizi specializzati che potrebbero surclassare i loro equivalenti all’interno degli ecosistemi del cloud pubblico. Esistono data warehouse e soluzioni PaaS di terze parti che si distinguono, offrendo prestazioni senza precedenti che spesso eclissano le offerte standard di cloud pubblico. Inoltre, i giganti iperscalabili del settore cloud hanno dato vita a offerte proprietarie, di cui i database o le piattaforme di apprendimento automatico sono i principali esempi. Prendiamo ad esempio BigQuery, una piattaforma che molte organizzazioni potrebbero preferire per attività specifiche rispetto ai suoi concorrenti.
Ma concentriamoci su un aspetto non negoziabile dell'integrazione: la sicurezza e la protezione dei dati. Questi elementi richiedono un approccio globale che vada oltre i confini dell’integrazione interna. Dato il panorama in cui molte aziende si destreggiano tra architetture multi-cloud, cosparse di un mix diversificato di applicazioni SaaS, DBaaS e PaaS, la salvaguardia dei dati e la garanzia della loro protezione diventano una sfida sempre più ampia. È fondamentale che queste misure di sicurezza avvolgano tutte le piattaforme e i servizi, cancellando qualsiasi concetto di confine, sia che si tratti di una singola applicazione o di un'intera piattaforma.