Cloud sovrano: cos’è e quali vantaggi offre

I sistemi informatici e le tecnologie di condivisione dei dati sono ormai elementi centrali della nostra vita lavorativa e privata. Tutti noi utilizziamo il cloud per conservare e condividere facilmente le nostre foto, i documenti privati o quelli professionali. Si tratta di una tecnologia che è entrata così tanto nella nostra quotidianità, che nemmeno ci rendiamo più conto di utilizzarla e ci dimentichiamo che il fatto di salvare un file su un server in remoto è un'opportunità piuttosto recente. 

Oggi vogliamo parlare di un aspetto particolarmente importante di questo tema, la sovranità dei servizi cloud. Cos’è dunque un cloud sovrano? E quali sono i benefici che offre per le pubbliche amministrazioni e le aziende? Vediamolo subito.

Il cloud computing, detto semplicemente “cloud” è un termine che indica le tecnologie informatiche che propongono delle soluzioni di stoccaggio di dati (ad esempio documenti aziendali) su dei server da remoto raggiungibili tramite internet. Non solo, il cloud permette anche di usufruire di software online senza doverli scaricare sul proprio dispositivo, ed è quindi la tecnologia che sottende ai SaaS (software-as-a-service). La nostra applicazione di firma elettronica SaaS ne è un esempio.

I dati archiviati e condivisi nel cloud vengono salvati all'interno di data center, dei centri che ospitano i server sui quali i dati in questione vengono conservati. I più famosi servizi di cloud sono gestiti da aziende americane private, come Amazon Web Services (AWS), Microsoft Azure o Oracle Cloud (OCI). Questo pone un problema di sovranità, legato soprattutto alle direttive UE sulla privacy e sulla protezione dei dati.

Come abbiamo introdotto alla fine del paragrafo precedente, fare affidamento a dei provider di cloud privati stranieri, i cui data center non si trovano sul territorio dell’Unione Europea può comportare una serie di rischi legati alla protezione dei dati e alla privacy. 

Da qui nasce il bisogno di creare un cloud sovrano, un'esigenza vitale per la sicurezza dei dati di milioni di persone, soprattutto in un contesto geopolitico internazionale non privo di incertezze. 

Il cloud sovrano, traduzione del termine inglese sovereign cloud, è quindi un’infrastruttura informatica di conservazione e condivisione dei dati di diritto nazionale, con una gestione locale dei server – quindi all’interno dei confini nazionali - che sia sottoposta ai regolamenti e alle normative in vigore nel territorio di pertinenza. 

Esistono diversi modelli e soluzioni cloud sovrano, ciascuno con delle caratteristiche specifiche:

• Cloud sovrano pubblico: questa tipologia di cloud è sotto il controllo del governo, che ne garantisce la sicurezza. Il trattamento dei dati viene effettuato secondo le normative e leggi in vigore. L’intera infrastruttura deve essere fisicamente presente all’interno dei confini del paese.
• Cloud sovrano privato: questo cloud è totalmente sotto il controllo dell’azienda o dell’ente che lo usa, il che lo rende modulabile per i suoi bisogni specifici con delle funzionalità esclusive che non si trovano necessariamente nei cloud pubblici. Se il cloud privato offre innegabilmente un controllo totale sull’infrastruttura, i suoi costi sono tuttavia più elevati, vista la necessità di avere a disposizione dei tecnici per la sua gestione e manutenzione.
• Cloud sovrano ibrido: si tratta di un cloud che mischia infrastrutture private e pubbliche. Di solito l’infrastruttura pubblica è dedicata ai dati sensibili, mentre la parte privata viene usata per i data non critici. Il cloud ibrido permette di mantenere il controllo su una parte dei dati (quelli sensibili) riducendo i costi grazie alla parte pubblica. 
• Cloud open source: Il cloud open source è un’altra tipologia forse un po’ meno famosa rispetto al cloud tradizionale ma che sta guadagnando in popolarità ultimamente con il boom dell’open source e l’aumento della coscienza collettiva sull’importanza di affidarsi a tecnologie e infrastrutture con codice sorgente a libero accesso. In pratica si tratta di software di archiviazione in cloud gratuiti, uno dei provider di cloud open source è Openstack.

La sicurezza e l’integrità dei dati sono diventate oramai il bersaglio di molti attacchi hacker nel corso degli ultimi anni, e l’Italia risulta tra i paesi più colpiti. Questo perché assistiamo ad uno spostamento dei conflitti sul lato digitale, con attacchi che possono rivelarsi estremamente dannosi per i paesi, le amministrazioni e le economie locali in generale. 

Il cloud sovrano può rappresentare un importante aiuto per le aziende e le organizzazioni pubbliche, al fine di proteggersi dai cybercriminali in modo efficiente. Ecco alcune delle ragioni: 

• Riduzione dei costi: Le amministrazioni pubbliche che usano un cloud sovrano, come i comuni, che erogano tutti gli stessi servizi amministrativi ai cittadini, possono per esempio centralizzare e condividere più applicativi tra vari enti, e quindi ridurre i costi di investimento e di mantenimento di tali infrastrutture.
• Migliore qualità di servizio: Con un cloud sovrano l’accesso ai servizi online è semplificato offrendo ai cittadini una risposta più veloce a costi ridotti e senza alcuna interruzione dei servizi.
• Sicurezza fisica: I data center devono essere protetti fisicamente (vigilanza, accesso ristretto solo al personale autorizzato) per proteggere l’integrità e la sicurezza dei dati. 
• Indipendenza tecnologica: i servizi cloud sovrani devono essere situati all’interno del paese o della regione/provincia in cui verranno impiegati. Questo riduce la dipendenza dai grossi fornitori come AWS o Microsoft Azure. 
• Sovranità sui dati archiviati: La sovranità digitale sui dati è al cuore della politica dei cloud sovrani. Questo significa che gli utenti (enti privati o pubblici) che archiviano dei dati nei cloud sovrani avranno sempre l’intera proprietà dei loro dati, azzerando il rischio di intromissione da parte di aziende o amministrazioni pubbliche estere. Inoltre la proprietà dei dati è un punto fondamentale nella conformità al GDPR europeo.
• Sicurezza dei dati archiviati: I cloud sovrani devono essere provvisti di sistemi di sicurezza digitale avanzati per garantire la sovranità sui dati e la loro integrità. Questo passa da un controllo geolocalizzato di tali dati.

Esiste poi un particolare vantaggio legato al contesto italiano, e meno presente in molti altri paesi. Nel nostro paese, infatti, esiste la possibilità di approfittare di diverse offerte di cloud region. 

I cloud region sono delle infrastrutture cloud sia pubbliche che private collocate sul territorio nazionale. Tra quelle private possiamo citare AWS, che dispone di una cloud region in Lombardia, o Google, che ne ha lanciate due, una a Milano e una a Torino. 

Esistono però anche delle soluzioni di cloud region pubbliche, come COMTem Servizi Centralizzati e Cloud, attivo nella regione Emilia Romagna dal 2017 e che permette di rispondere ai bisogni degli enti e aziende sia dal punto di vista dell’ammodernamento delle infrastrutture digitali sia dal punto giuridico, con attenzione particolare al rispetto del GDPR.

Abbiamo dunque esaminato l’importanza del cloud sovrano sia dal punto di vista della conformità che da quello economico. Tuttavia, se l’adozione di una soluzione di cloud sovrano offre sicuramente molte nuove opportunità per gli attori economici e gli enti statali, non è esente da complessità.

Innanzitutto facciamo chiarezza sulle reali opportunità che offre tale soluzione:

• Rispetto della conformità legale sulla sicurezza e l’accesso ai dati
• Sovranità sul controllo dei dati
• Resilienza (protezione dei dati e garanzia di funzionamento anche in momenti critici)
• Indipendenza tecnologica e autonomia strategica, soprattutto se si scelgono tecnologie open source.

Adesso parliamo delle complessità che si possono incontrare al momento dell’adozione di una soluzione di cloud sovrano:

• Complessità della manutenzione: come accennato prima, la gestione di un’infrastruttura cloud (nel caso di un cloud privato o ibrido) richiede una manodopera altamente specializzata e costosa.
• Responsabilità della sicurezza dei dati: anche qui, se si sceglie una soluzione cloud privata o ibrida che permette un maggiore controllo, la responsabilità legale dei dati è dell’azienda. Questo significa che le aziende o enti devono essere in grado di premunirsi da eventuali attacchi o problemi che possono alterare l’integrità dei loro dati, ma anche essere capaci di reagire a tali rischi con un team di professionisti preparati.
• Esigenza di una collaborazione attiva e intelligente tra il pubblico e il privato (aziende pubbliche o private, organizzazioni pubbliche).

In Italia stiamo chiaramente assistendo ad un boom vero e proprio del cloud computing, che sta diventando sempre più una scelta di predilezione per molte aziende, enti pubblici e giovani startup. Si tratta di una tendenza confermata dall’osservatorio del Politecnico di Milano che parla di una crescita del cloud italiano del 19% nel solo 2023, per un valore di 5,51 miliardi di euro.

Una grande parte di questi investimenti per la migrazione verso le soluzioni di cloud computing sono stati finanziati da enti come le aziende sanitarie regionali con i fondi europei tramite il PNRR.

Le tipologie di cloud computing che hanno visto il maggior investimento sono il cloud pubblico e ibrido (pubblico e privato) che da soli hanno registrato una spesa di  4,8 miliardi di euro solo nel 2023. Una crescita del 30% rispetto all’anno precedente. 

Sempre secondo l’osservatorio del PoliMi, la sola modernizzazione delle infrastrutture ha registrato investimenti per 817 milioni di euro, sottolineando la presenza di un reale interesse a recuperare il ritardo accumulato negli ultimi anni. Tale ritardo è diventato evidente soprattutto durante la pandemia, che aveva fatto emergere le carenze di numerosi paesi, tra cui l’Italia, in termini di infrastrutture cloud.

Andando ancora più in profondità nell’analisi dei trend, scopriamo che i SaaS (software-as-a-service) continuano a guidare la classifica dei servizi cloud più usati, con una crescita del 21% nel 2023. Tuttavia, i SaaS vengono ormai raggiunti dagli IaaS (infrastructure-as-a-service) che detengono ben il 41% del totale degli investimenti nei servizi di cloud, e che a loro volta hanno visto un boom legato all’utilizzo dei servizi di intelligenza artificiale, altro grande attore del mondo dell’IT a partire dal 2022.

Per quanto riguarda l’Europa invece, il mercato del cloud europeo è guidato principalmente dalle aziende di tre paesi, che sono la Finlandia, che registra la più alta percentuale di investimenti (78,3% delle aziende acquistano servizi cloud), seguita dalla Svezia con il 71,6%, e conclude in terza posizione la Danimarca con il 69,5%. Fanalino di coda invece la Bulgaria (17,5%), preceduta nelle ultime posizioni da Romania (18,4%) e Grecia (23,6%).

Gli investimenti sono stati principalmente effettuati nei seguenti servizi cloud:

• Posta elettronica
• Archiviazione dei file
• Software per uffici
• Hosting di database aziendali.

Come sottolineato nel sito del Dipartimento per le politiche di coesione e per il sud del Governo italiano, le aziende possono beneficiare di fondi europei per l’adozione di tecnologie cloud grazie alla piattaforma STEP, un’iniziativa della Commissione Europea che ha lo scopo di sostenere la competitività e rafforzare l’autonomia strategica dell’UE attraverso investimenti nelle tecnologie critiche.