Il Sovereign Cloud è uno strumento che sta ottenendo sempre più l’attenzione di imprese e di pubbliche amministrazioni. Queste sono interessate a soluzioni sicure e affidabili per la conservazione, gestione e il controllo dei dati digitali sensibili. Per le imprese costituisce una scelta che si potrebbe rivelare un importante asso nella manica. Vediamo nel dettaglio di cosa si tratta, da quali attriti giuridici scaturisce e in quale modo le imprese ne possono beneficiare.
Sovereign Cloud: un’introduzione
Il Sovereign Cloud è un concetto divenuto recentemente un hot topic. Soprattutto in riferimento ai cambiamenti avvenuti in seno allo scenario geopolitico e alle nuove regolazioni che influenzano il controllo dei dati. In tale contesto, il Sovereign Cloud fornisce una soluzione smart per una battaglia internazionale sulla sovranità digitale.
La questione ruota attorno ai dati digitali e alla loro gestione su cloud. Dove vengono conservati, in quale direzione si muovono, chi ne detiene il controllo. Questi punti sono critici nella moderna “economia dei dati”, dove il loro possesso/controllo è sinonimo di potere. In questo discorso i servizi cloud finiscono, inevitabilmente, sotto i riflettori essendo gli ingranaggi della cosiddetta “data economy”.
Attriti legali sui servizi Cloud
Per parlare di sovereign cloud non si può prescindere dai temi legali legati al cloud in generale.
La quantità di dati che i fornitori di servizi raccolgono ogni giorno è più vasta di quanto si possa immaginare. Spesso la raccolta è automatica e include informazioni come indirizzi IP, credenziali personali e rapporti diagnostici.
Le imprese private e le organizzazioni pubbliche europee archiviano su cloud una quantità immensa di dati. I provider sono soprattutto i giganti statunitensi e questo ha iniziato a porre problemi in termini di sicurezza e relativa richiesta di maggiori garanzie. In special modo, leggi come l’US Cloud Act sono in diretto conflitto con norme e regolamenti UE come il GDPR, il Data Act e il Data Governance Act. Con questa presa di posizione l’Unione Europea intende mitigare la dipendenza e il rischio di accesso straniero a dati critici e sensibili.
Ecco che i grandi cloud provider hanno quindi recepito il messaggio e si stanno muovendo per fornire maggiori garanzie su sicurezza e privacy. Tra i cambiamenti in atto la creazione di Cloud Region che siano più europee. Queste servono a garantire che tutti i dati di privati e pubbliche amministrazioni europee rimangano all’interno dei confini UE.
L’esempio di Microsoft
Microsoft ha recepito i cambiamenti in atto rispetto al tema del sovereign cloud. Ha accolto infatti la richiesta di maggiori garanzie creando l’apposito Microsoft Cloud for Sovereignty. Questo nuovo strumento, definito “partner-led and partner-first”, pone al centro il cliente e non il cloud provider. Riconoscendo le necessità e l’individualità di ogni nazione, Microsoft ha messo a disposizione una soluzione che i singoli partner locali possono adeguare ai propri bisogni.
Si tratta del tipico cloud pubblico e ibrido di Azure, ma su base regionale, creato cioè sui server locali del paese europeo nel quale sarà utilizzato. La geolocalizzazione dei dati in cloud non è l’unico vantaggio offerto dal nuovo tool di Microsoft. Il gigante statunitense offre, infatti, tutta una serie di elementi aggiuntivi per il controllo, la gestione e l’elaborazione dei dati. E stabilisce altresì una gerarchia di sicurezza distinguendo tra cloud pubblico e privato. In più ci sono le Landing Zone, vale a dire ambienti cloud “preconfezionati”. Si tratta di ambienti con componenti essenziali come gestione delle identità, cyber security e monitoraggio, ma altamente personalizzabili.
Sovereign Cloud per creare un ecosistema di data sharing
Capiamo bene, pertanto, come la richiesta di servizi cloud stia cambiando seguendo le nuove direttive di Sovereign Cloud.
In effetti la ”sovranità digitale” riguarda il diritto di ogni nazione, delle organizzazioni e dei cittadini di avere controllo sulla loro indipendenza digitale e sui loro dati. L’infrastruttura del Sovereign Cloud rappresenta il sistema di strade interconnesse. Strade necessarie per sbloccare tutto il potenziale delle economie basate sull’utilizzo dei dati. ma non solo, anche per promuovere l’innovazione della società attraverso le tecnologie digitali. Le moderne economie digitali hanno, infatti, bisogno di fiorire attraverso la collaborazione e l’accesso libero ad hub progettati di comune accordo. Valori come trasparenza, fiducia, apertura e inclusione devono essere garantiti nel processo di emancipazione digitale.
Ed ecco che la scelta di Sovereign Cloud è dettata dalla necessità e volontà, da parte di pubblici e di privati, di avere il controllo sui propri dati. Al fine di promuovere rapporti di fiducia reciproca e favorire la collaborazione in vista del passaggio a un ecosistema di condivisione dei dati comune. Questo ecosistema porterebbe a un più facile scambio dei dati tra partner, ma sempre in totale sicurezza. Non solo, anche all’implementazione di elementi cruciali come le tecnologie 5G e 6G, l’intelligenza artificiale e l’IoT.
Sovereign Cloud essenziale per i settori pubblico e privato
Un Sovereign Cloud assicura che tutti i dati, inclusi i metadati, rimangano sul territorio sovrano prevenendo così ogni accesso esterno. Fornisce, pertanto, un ambiente affidabile per la conservazione e l’elaborazione di dati che rimangono sotto un’unica giurisdizione. Senza possibilità di essere trasferiti all’estero. Si comprende, di conseguenza, l’essenzialità di un Sovereign Cloud adottato da imprese e pubblica amministrazione. Riguarda la protezione e lo sblocco del valore dei dati sensibili, nel rispetto di attendibilità, chiarezza e scelta. Ma è anche una decisione responsabile e carica di conseguenze per il futuro. Si tratta dell’implementazione di economie digitali basate su collaborazione e open access. E sulla creazione di un ecosistema di data sharing in cui tutti gli attori operano in armonia e in totale sicurezza.