• Cloud, Sicurezza
• 28 Dicembre 2023

Dal 14 dicembre 2023 Microsoft Cloud for Sovereignty è disponibile in tutte le regioni di Azure. Microsoft Cloud for Sovereignty è un servizio offerto da Microsoft, progettato per aiutare le organizzazioni del settore pubblico a trasformare digitalmente i loro servizi pur mantenendo i dati e le operazioni all’interno dei confini nazionali. Questo servizio è particolarmente importante per le entità governative e le organizzazioni che devono aderire a rigorosi requisiti normativi e di sovranità dei dati.

L’obiettivo di Microsoft Cloud for Sovereignty è quello di facilitare le istituzioni governative e le organizzazioni legate al settore pubblico (ma non solo!) nell’adozione del cloud, offrendo al tempo stesso la garanzia che i loro dati rimangano sotto il controllo nazionale e conforme alle diverse politiche locali. Questo servizio è particolarmente rilevante in un’epoca in cui la digitalizzazione sta diventando sempre più fondamentale per i servizi pubblici, ma dove la sicurezza e la privacy dei dati sono di cruciale importanza.

Le caratteristiche chiave di Microsoft Cloud for Sovereignty possono essere racchiuse in questi punti:

• Sovranità dei Dati: Assicura che i dati siano archiviati, gestiti e trattati all’interno dei confini nazionali, conformemente alle leggi locali e alle politiche di sovranità.
• Conformità Normativa: Supporta le organizzazioni nel rispetto delle normative locali riguardanti la privacy dei dati, la sicurezza e la compliance.
• Personalizzazione: Offre la possibilità di personalizzare le soluzioni cloud per soddisfare specifiche esigenze di sovranità e sicurezza.
• Integrazione con Azure: Si integra con i servizi esistenti di Microsoft Azure, consentendo alle organizzazioni di usufruire delle capacità del cloud pur rispettando le esigenze di sovranità.
• Sicurezza Avanzata: Include funzionalità avanzate di sicurezza per proteggere i dati e le infrastrutture dalle minacce.
• Controllo e Trasparenza: Fornisce un elevato livello di controllo e trasparenza sull’ubicazione e la gestione dei dati.

Cosa sono i dati sovrani (sovereign data)?

I dati sovrani, o sovereign data, si riferiscono a dati che sono sottoposti a specifiche leggi e normative di un paese o di un’entità governativa. Questo concetto è diventato particolarmente importante nell’era del cloud computing e della globalizzazione digitale, dove la sicurezza, la privacy e la conformità normativa dei dati sono di primaria importanza per governi, imprese e individui. Questi dati si differenziano dagli altri per alcuni aspetti chiave:

• Legislazione Locale: I dati sovrani sono soggetti alle leggi sulla privacy e sulla protezione dei dati del paese in cui sono raccolti o memorizzati. Questo significa che devono essere trattati in conformità con queste leggi, che possono variare notevolmente da un paese all’altro.
• Ubicazione Geografica: Spesso, la sovranità dei dati implica che i dati debbano essere fisicamente conservati all’interno dei confini nazionali del paese. Questo è particolarmente rilevante per i governi e le organizzazioni che devono rispettare specifici requisiti di sovranità e sicurezza dei dati.
• Controllo e Accesso: La sovranità dei dati assicura che il controllo e l’accesso ai dati siano mantenuti entro specifici parametri legali e normativi. Ciò include chi può accedere ai dati, come possono essere utilizzati e trasferiti.
• Protezione da Interferenze Estere: La sovranità dei dati protegge le informazioni da accessi o influenze non autorizzati da parte di entità esterne, specialmente in contesti internazionali.
• Conformità e Audit: Le organizzazioni devono assicurare che i loro sistemi e politiche siano conformi ai requisiti di sovranità dei dati, spesso sottoponendosi a audit regolari per dimostrarlo.
• Importanza Strategica e Politica: La sovranità dei dati è spesso vista come una questione di importanza strategica e politica, specialmente per quanto riguarda i dati governativi, la sicurezza nazionale e la protezione delle informazioni sensibili.
• Cloud Computing e Sovranità dei Dati: Con l’adozione del cloud computing, la questione della sovranità dei dati è diventata più complessa, poiché i dati possono essere facilmente trasferiti e memorizzati in diverse giurisdizioni. Di conseguenza, soluzioni come il Microsoft Cloud for Sovereignty sono state sviluppate per affrontare queste sfide.

I governi affrontano molte sfide nel bilanciare l’innovazione digitale con la sovranità digitale. Tradizionalmente, si potrebbe pensare che l’unica soluzione per garantire controllo e sicurezza a livello governativo sia investire in un datacenter privato e isolato on-premises. Tuttavia, quest’approccio presenta limitazioni, come la mancanza di scalabilità e la difficoltà nel fornire la sicurezza e le funzionalità offerte dal cloud. Inoltre, i datacenter on-premise richiedono investimenti e risorse significative per la loro manutenzione.

Il cloud pubblico, d’altra parte, offre agilità e flessibilità, avanzate funzionalità di cybersecurity e accesso alle ultime innovazioni, tra cui l’intelligenza artificiale, accelerando la trasformazione digitale e il miglioramento dei servizi pubblici essenziali. Molti governi desiderano sfruttare i benefici del cloud pubblico gestendo allo stesso tempo i dati in conformità con le loro politiche locali e i requisiti normativi. La soluzione sta nell’assicurare la sovranità digitale nel cloud pubblico, offrendo ai governi il controllo sui loro dati.

Microsoft Cloud, in particolare, offre capacità sovrane che permettono di mantenere il controllo necessario senza rinunciare ai vantaggi del cloud. Il cloud pubblico e iperscalabile offre un livello di controllo adeguato, preservando al contempo il valore del cloud. Al contrario, i servizi disconnessi e i cloud privati on-premises offrono maggiore controllo, ma a costo di una notevole riduzione del valore del cloud. Esiste quindi un compromesso tra controllo e valore del cloud: fino a un certo livello di controllo, il valore del cloud può essere preservato, ma oltre quel punto, il valore diminuisce rapidamente.

Figura 1: Microsoft Cloud offre funzionalità sovrane, che forniscono il controllo necessario senza compromettere il valore del cloud

È disponibile in italia?

Sì, Microsoft Cloud for Sovereignty è disponibile in Italia. Microsoft ha reso disponibile la sua prima regione cloud in Italia (Italy North), che mira a fornire alle organizzazioni italiane servizi cloud affidabili e scalabili. Questa mossa dimostra l’impegno di Microsoft nella trasformazione digitale e nell’innovazione sostenibile nel Paese. La nuova regione cloud, comprendente tre data center situati in Lombardia, garantisce massima sicurezza, privacy e prestazioni e avrà un ruolo cruciale nell’accelerare la transizione digitale delle organizzazioni locali e delle entità pubbliche​​.

Come ho già scritto, Microsoft Cloud for Sovereignty è ora disponibile in tutte le regioni Azure a livello globale. Questo servizio è progettato per aiutare i governi a soddisfare le normative sui dati, offrendo controlli sovrani per proteggere e crittografare i dati sensibili. Questa soluzione è già stata utilizzata in Italia da Leonardo, che sta migrando i propri clienti pubblici e privati verso un servizio cloud pubblico sicuro nella nuova regione Azure Italy North, sfruttando landing zone sovrane e tecnologie avanzate come Azure Confidential Computing.

Per conoscere più nel dettaglio cosa sono le Landing Zone vi invito a leggere il mio articolo Azure Landing Zones: accelerare l’adozione del cloud – ICT Power, mentre per conoscere i dettagli di Azure Confidential Computing potete leggere il mio articolo Azure Confidential VM: protezione dei dati in uso – ICT Power.

Perchè dovrei sceglierlo?

Scegliere Microsoft Cloud for Sovereignty può offrire diversi vantaggi, specialmente per le organizzazioni in Italia che hanno esigenze specifiche in termini di sicurezza dei dati, conformità e sovranità digitale. Sono diversi i motivi per considerare questa soluzione:

• Sovranità e Conformità dei Dati: Microsoft Cloud for Sovereignty è progettato per aiutare le organizzazioni a rispettare i requisiti locali in materia di sovranità e protezione dei dati, che è cruciale in contesti normativi complessi come l’Unione Europea.
• Sicurezza e Privacy: Offre livelli avanzati di sicurezza e privacy, garantendo che i dati sensibili siano protetti in modo conforme alle normative locali.
• Innovazione Tecnologica: L’accesso alle ultime tecnologie cloud, comprese le capacità di intelligenza artificiale e l’elaborazione dei dati in tempo reale, permette alle organizzazioni di rimanere competitive nel panorama digitale attuale.
• Flessibilità e Scalabilità: Come parte dell’ecosistema Azure, Microsoft Cloud for Sovereignty offre flessibilità e scalabilità, consentendo alle organizzazioni di adattare rapidamente le loro risorse IT in base alle esigenze in evoluzione.
• Supporto per la Trasformazione Digitale: Aiuta le organizzazioni, specialmente quelle nel settore pubblico, a modernizzare la loro infrastruttura IT e i processi lavorativi, facilitando la trasformazione digitale.
• Supporto Locale e Globale: Con data center situati in Italia, Microsoft Cloud for Sovereignty offre la vicinanza locale necessaria per alcune applicazioni, pur essendo parte di una rete globale che permette alle organizzazioni di operare a livello internazionale.
• Investimento Nell’Economia Locale: L’investimento di Microsoft nella regione cloud in Italia dimostra un impegno per la crescita economica locale e la creazione di posti di lavoro nel settore tecnologico.
• Sviluppo di Competenze Digitali: Microsoft sta lavorando per potenziare le competenze digitali in Italia, offrendo formazione e risorse che possono beneficiare sia le organizzazioni sia i professionisti individuali.
• Ecosistema di Partner: Microsoft collabora con un’ampia gamma di partner locali e globali per fornire soluzioni personalizzate e supporto specifico per le esigenze delle organizzazioni italiane.
• Sostenibilità: Le iniziative di Microsoft per ridurre l’impronta di carbonio e promuovere l’uso di energie rinnovabili nei suoi data center si allineano con gli obiettivi di sostenibilità di molte organizzazioni.

Quali sono le funzionalità di Microsoft Cloud for Sovereignty?

Cloud for Sovereignty mira a semplificare, standardizzare e migliorare l’attendibilità nella sovranità digitale del cloud pubblico fornendo strumenti e indicazioni durante l’intero ciclo di vita dell’implementazione del cloud per professionisti IT, responsabili della sicurezza delle informazioni e decisori. Cloud for Sovereignty supporta sia scenari greenfield, come la migrazione dei carichi di lavoro locali al cloud, sia implementazioni brownfield, come l’obiettivo di migliorare la sovranità digitale e la conformità dei carichi di lavoro cloud esistenti.

Microsoft Cloud for Sovereignty fornisce funzionalità a diversi livelli.

• Progettato in base alle funzionalità del cloud pubblico di Azure. La base di Microsoft Cloud for Sovereignty è il cloud pubblico iperscalabile di Azure che offre innovazione, scalabilità e sicurezza ben oltre i data center privati o locali. Il cloud pubblico consente ai clienti governativi di raggiungere meglio i propri obiettivi e aspirazioni strategici di trasformazione digitale, consente alla comunità di partner Microsoft di servire questi clienti e, in definitiva, consente a Microsoft di offrire le migliori esperienze sovrane possibili.
• Conformità normativa e trasparenza nelle attività dell’operatore cloud. Microsoft Cloud for Sovereignty si basa sulle funzionalità di conformità e trasparenza già fornite da Microsoft. I clienti idonei possono inoltre trarre vantaggio da una maggiore trasparenza sulle operazioni nel proprio ambiente e all’interno delle stesse con strumenti e programmi quali la revisione del codice sorgente, l’accesso ai dati tecnici e i report sulla trasparenza.
• Misure di protezione sovrane attraverso architettura codificata, modelli di carico di lavoro, iniziative di Azure Policy localizzate, strumenti e indicazioni. Le funzionalità di Cloud for Sovereignty sfruttano concetti e servizi esistenti come Infrastructure-as-Code, Azure Policy e Policy-as-Code. Ad esempio, sono disponibili le Sovereign Landing Zone, una variante della zona di destinazione di Azure orientata alla sovranità digitale (residenza dei dati, computing riservato e maggiore controllo del cliente sui dati).
• Servizi avanzati di controllo sovrano come Computing riservato di Azure e HSM gestito di Azure Key Vault. Con il portafoglio di controlli sovrani, i clienti possono aggiungere ulteriore protezione sui carichi di lavoro sensibili per impedire l’accesso degli operatori ai propri dati e risorse, fornendo loro una maggiore sovranità dei dati.

Figura 2: Funzionalità di Microsoft Cloud for Sovereignty

Dove iniziare per utilizzare Microsoft Cloud for Sovereignty?

Per maggiori dettagli e per iniziare potete consultare la documentazione ufficiale di Microsoft Cloud for Sovereignty al link Official Microsoft Cloud for Sovereignty documentation – Microsoft Cloud for Sovereignty | Microsoft Learn

Conclusioni

il concetto di dati sovrani è fondamentale nell’era moderna della digitalizzazione e del cloud computing. Riflette la crescente necessità di bilanciare l’innovazione tecnologica con le esigenze di sicurezza, privacy e conformità normativa. La sovranità dei dati garantisce che le informazioni sensibili siano gestite e protette in linea con le leggi e le normative specifiche di un paese, offrendo alle organizzazioni la sicurezza di operare in un ambiente digitale sempre più interconnesso e regolamentato.

Le soluzioni come Microsoft Cloud for Sovereignty rappresentano un passo avanti nell’indirizzare queste sfide, offrendo ai governi e alle organizzazioni il potere di sfruttare le capacità del cloud mantenendo il controllo e la conformità dei loro dati. Man mano che il panorama normativo continua a evolversi, la sovranità dei dati rimarrà un argomento cruciale per governi, imprese e individui, sottolineando l’importanza di un approccio equilibrato tra innovazione tecnologica e responsabilità di protezione dei dati.