Clear Sky Science
Spiegazioni basate sulle evidenze, con poco gergo

Clear Sky Science · it

Misurazione della credibilità dei servizi cloud basata sull'entropia dell'informazione e catena di Markov

· Torna all'indice

Perché la fiducia nei servizi cloud è importante

Dai backup delle foto alle applicazioni critiche per le aziende, sempre più aspetti della nostra vita digitale sono gestiti da servizi cloud. Tuttavia molte persone e organizzazioni si chiedono ancora: possiamo veramente affidare a questi sistemi invisibili i nostri dati e le nostre operazioni quotidiane? Questo articolo affronta la questione direttamente, proponendo un modo strutturato per misurare quanto sia affidabile un servizio cloud e come tale fiducia cambi nel tempo.

Figure 1
Figura 1.

Scomporre la fiducia in qualità quotidiane

Gli autori partono chiedendosi cosa significhi realmente «credibilità» nel cloud dal punto di vista dell'utente. Invece di trattare la fiducia come un’emozione vaga, la suddividono in sei dimensioni facilmente comprensibili. Visibilità riguarda se è possibile vedere cosa fa il servizio con i tuoi dati — per esempio dove sono memorizzati e chi vi ha avuto accesso. Controllabilità riflette quanto controllo tu e il fornitore avete su accessi, crittografia e comportamento del sistema. Sicurezza copre la protezione contro la perdita di dati, gli attacchi e i virus. Affidabilità indica se il servizio rimane operativo e restituisce risultati corretti nel tempo. Solidità del fornitore riguarda la salute e la professionalità dell'azienda dietro il servizio, incluse finanze, esperienza e piani a lungo termine. Infine, soddisfazione dell'utente misura se i clienti reali percepiscono il servizio come veloce, dal prezzo equo e adatto alle loro esigenze.

Trasformare preoccupazioni sfumate in fattori misurabili

Per passare dai concetti ai numeri, il team identifica 30 fattori specifici distribuiti su queste sei dimensioni, come backup e ripristino dei dati, autenticazione delle identità, monitoraggio dei guasti e prezzo. Consultano 15 esperti cloud e oltre 1.000 utenti, chiedendo quanto spesso ciascun fattore porta a problemi e quanto sono gravi tali problemi quando si verificano. Invece di limitarsi a mediare le opinioni, utilizzano un'idea statistica chiamata entropia dell'informazione per misurare l'incertezza. In termini semplici, l'entropia indica quanto qualcosa sia imprevedibile. Qui cattura quanto incerto è ciascun fattore e quanto può scuotere la fiducia degli utenti. I fattori che causano frequentemente problemi e sono difficili da prevedere hanno un peso maggiore nel punteggio finale di fiducia.

Figure 2
Figura 2.

Segui come la fiducia si sposta nel tempo

I servizi cloud non sono statici: il software viene aggiornato, gli attacchi arrivano e passano, e il traffico aumenta in momenti diversi della giornata. Per catturare questo, gli autori combinano l'entropia con un altro strumento matematico chiamato catena di Markov, che modella come un sistema si sposta tra stati. Definiscono «stati» di fiducia come rischio basso, medio e alto e usano dati reali del servizio, input di esperti e feedback degli utenti per stimare quanto è probabile che il sistema passi da uno stato a un altro in ciascuna finestra temporale. Aggiornando ripetutamente queste probabilità di transizione, possono stimare un pattern stazionario: quanto spesso il servizio si troverà in stati più sicuri o più rischiosi nel lungo periodo e come la fiducia complessiva varia su giorni, mesi o dopo interventi specifici.

Testare il modello su fornitori cloud reali

I ricercatori applicano il loro metodo a tre fornitori cloud reali che offrono archiviazione, strumenti per l'ufficio e piattaforme di sviluppo. Raccogono registri tecnici, dati finanziari, log dei servizi e sondaggi agli utenti, quindi calcolano un punteggio di fiducia per ciascun fornitore. In un caso dettagliato, la valutazione iniziale evidenzia punti deboli particolari: visibilità (gli utenti non possono facilmente vedere come vengono gestiti i dati) e controlli di sicurezza. Sfruttando queste indicazioni, il fornitore rafforza elementi come la documentazione, le misure di protezione dei dati e la comunicazione con gli utenti. Cinque mesi dopo, il modello viene eseguito di nuovo. I nuovi punteggi mostrano una minore incertezza, un impatto ridotto dai fattori problematici e una chiara transizione da «generalmente credibile» alla categoria più alta dello studio, «più credibile».

Come si confronta con altri approcci

Gli autori confrontano inoltre il loro metodo con diverse tecniche popolari per valutare i servizi cloud, incluse l'Analytic Hierarchy Process (AHP), metodi decisionali multicriterio, modelli della teoria dei grigi e reti bayesiane. Nei test standardizzati, il loro modello combinato entropia dell'informazione e catena di Markov (IE‑MC) migliora la precisione predittiva di circa il 15% rispetto all'AHP classico, rimanendo al contempo più efficiente rispetto a modelli probabilistici complessi in ambienti cloud ampi e in rapido cambiamento. È particolarmente efficace nel gestire condizioni dinamiche, come carichi di picco o guasti improvvisi, dove la fiducia può salire o scendere rapidamente.

Cosa significa questo per gli utenti comuni del cloud

Per i non specialisti, il messaggio chiave è che la fiducia nel cloud può essere misurata e migliorata in modo sistematico, invece di basarsi sull'intuito o sulle affermazioni di marketing. Scomponendo la credibilità in aspetti visibili — come disponibilità, misure di sicurezza, track record e soddisfazione dell'utente — e monitorando come questi evolvono, il modello IE‑MC offre sia ai clienti sia ai fornitori cloud una sorta di «cruscotto della fiducia». Pur essendo matematicamente sofisticato e dipendendo ancora da buoni dati di esperti, mostra che con le giuste misurazioni e un monitoraggio continuo i servizi cloud possono passare da «probabilmente accettabili» a piattaforme dimostrabilmente affidabili su cui gli utenti possono contare con maggiore fiducia.

Citazione: Ou, L., Yu, J. Credibility measurement of cloud services based on information entropy and Markov chain. Sci Rep 16, 4807 (2026). https://doi.org/10.1038/s41598-026-35346-3

Parole chiave: fiducia nei servizi cloud, affidabilità del servizio, valutazione della sicurezza, modellazione del rischio, soddisfazione dell'utente