Soluzioni di cloud sovrano Oracle: utilizzo dei realm per un maggiore isolamento del cloud

Michael Catalano | Director, Product & Industries | April 10, 2023

Oracle sovereign cloud solutions

Questo blog è la seconda parte della nostra serie sulla sovranità dei dati nel cloud.

Nel primo post di questa serie, Scegli dove collocare i tuoi dati, abbiamo discusso l'importanza della posizione in relazione alla sovranità dei dati. L'articolo forniva una panoramica dei modelli di distribuzione pubblici e dedicati di Oracle Cloud Infrastructure (OCI) e della crescente richiesta dei clienti di un maggiore controllo sull'ubicazione fisica in cui vengono memorizzati i dati. Per alcuni clienti, la necessità di gestire la residenza dei dati è legata agli obiettivi aziendali relativi alla disponibilità dei dati, mentre per altri è legata a normative che impongono restrizioni geografiche.
L'ubicazione dei dati è solo una parte di una strategia di sovranità digitale più ampia. Altri fattori da considerare sono la garanzia che i dati rimangano negli ambienti fisici e logici selezionati. OCI offre questa garanzia tecnica mediante il raggruppamento delle region e la successiva separazione di questi gruppi di region attraverso una rigida suddivisione geografica e un rigoroso isolamento della rete fisica e logica. Questa separazione consente a OCI di implementare diversi processi operativi, migliorando ulteriormente la capacità dei clienti di mantenere la sovranità sui loro dati. Nell'infrastruttura OCI, questi raggruppamenti separati di cloud region sono chiamati realm.

Che cosa sono i realm?

Un realm è una raccolta logica di cloud region isolate l'una dall'altra. I contenuti dei clienti non possono uscire dai confini del realm e passare in una region esterna. A ogni realm si accede separatamente. OCI dispone di più realm, tra cui uno per il cloud pubblico commerciale e più realm cloud governativi per gli Stati Uniti e il Regno Unito. Le region dedicate di ciascun cliente sono contenute nel proprio realm separato. Nel corso del 2023, verrà attivato il cloud sovrano Oracle per l'UE, separato dagli altri realm cloud.

Un realm consente a Oracle di fornire funzionalità definite in tutte le region che soddisfano i requisiti normativi specifici delle diverse classificazioni di organizzazioni.

La speciale architettura OCI con realm isolati semplifica e rafforza la sovranità e i controlli dei dati, mentre altri provider cloud potrebbero affidarsi a criteri controllati dal cliente o alla computazione riservata. Sebbene OCI offra anche queste funzionalità, la governance del cloud sovrano viene semplificata mediante operazioni, supporto e criteri che possono essere separati dalle operazioni commerciali di Oracle.

È possibile accedere alle risorse e ai servizi cloud tramite la tenancy cloud. La tenancy cloud è una partizione sicura e isolata di OCI ed esiste esclusivamente in un singolo realm. All'interno di questa tenancy, è possibile accedere ai servizi e distribuire i carichi di lavoro in tutte le region all'interno del realm per impostazione predefinita, anche se è possibile impostare criteri per limitare questo accesso.

Per impostazione predefinita, non è però mai possibile accedere alle region esterne al realm della tenancy. Ad esempio, se si dispone di una tenancy nel realm del cloud pubblico commerciale di OCI, è possibile eseguire i carichi di lavoro in una qualsiasi delle region commerciali. Non è però possibile accedere alle region del cloud sovrano OCI per l'UE perché si trovano in un realm separato.
Indipendentemente dal modello di distribuzione o dal realm in cui risiede la tenancy, l'approccio "tutto ovunque" di Oracle garantisce che siano sempre disponibili gli stessi servizi OCI, a prescindere dal realm, per accelerare le strategie di innovazione nel cloud.

In che modo i realm supportano i requisiti di sovranità?

Inizialmente, occorre selezionare la region di dati in cui posizionare la tenancy. Per impostazione predefinita, una tenancy esiste in un singolo realm e può accedere a tutte le region all'interno del realm. Ogni realm ha il proprio piano di controllo e piano dati, pertanto non è possibile accedere alle region che non si trovano nel realm. Per impostazione predefinita, i dati in hosting rimangono nelle cloud region di un realm e non possono essere spostati in una region diversa al di fuori del realm specifico.

I clienti di Oracle che operano nel settore pubblico e nella difesa si affidano all'architettura di realm di OCI al fine di usufruire delle funzionalità necessarie per soddisfare le proprie esigenze specifiche in termini di sicurezza e conformità. Questa stessa metodologia è stata applicata nei realm cloud pubblici e dedicati.

Public and dedicated cloud

Nel caso del cloud sovrano Oracle per l'UE, che verrà lanciato nel 2023, il rispettivo realm sarà composto inizialmente da due cloud region in Germania e Spagna. Queste region sono completamente separate da tutti gli altri realm di Oracle Cloud, incluse le altre sette region commerciali già presenti nell'UE.
Come illustrato nell'immagine seguente, il flusso di dati (identificato da frecce verdi) non si estende oltre i confini logici del realm stesso ed è limitato all'interno del realm. Grazie all'isolamento del realm del cloud sovrano per l'UE da quello del cloud pubblico commerciale, Oracle può fare in modo che il personale di assistenza e operativo, con accesso sia fisico che logico al realm, sia composto solo da residenti dell'UE. L'hardware e gli asset utilizzati in queste cloud region sono di proprietà e gestiti da entità giuridiche dell'UE che sono separate dalle entità Oracle globali esistenti, incluse quelle dell'UE. Questo design garantisce ulteriormente che tutti gli aspetti della gestione e dell'hosting dei dati nel cloud sovrano per l'UE rimangano all'interno dell'UE.

Cloud-Realms

Vantaggi del realm del cloud sovrano per l'UE

Parliamo ora dei vantaggi tecnici che un cliente, ad esempio un ente governativo o uno stato membro dell'UE, potrebbe aspettarsi durante l'esecuzione dei carichi di lavoro nel realm del cloud sovrano per l'UE.

Un rischio comune che impedisce agli stati membri dell'UE di eseguire la migrazione dei carichi di lavoro al cloud pubblico è la perdita di controllo sull'ubicazione dei propri dati. In effetti, le organizzazioni dell'UE potrebbero essere preoccupate dal fatto che i dati fuoriescano dall'UE o vengano replicati in una risorsa fisica, ad esempio un server o un'unità di backup esterna all'UE, nonché dalle potenziali implicazioni delle leggi extraterritoriali, come il CLOUD Act degli Stati Uniti.
Grazie al realm del cloud sovrano Oracle per l'UE, le organizzazioni dell'UE possono accedere a un'architettura unica che offre una separazione chiara e semplice delle operazioni dalle region commerciali per soddisfare i requisiti di conformità più stringenti. Vengono applicati meccanismi tecnici di isolamento e governance dei realm in grado di mantenere i contenuti cloud in hosting all'interno dell'UE.

Il realm cloud sovrano per l'UE conterrà due region al momento del lancio. L'esecuzione può avvenire in un'unica region specifica del realm cloud sovrano per l'UE o in entrambe le region, a seconda dei requisiti aziendali specifici. Una rete a bassa latenza tra region consente alle applicazioni di estendersi su più region e offre la flessibilità necessaria in caso di calamità a livello di area geografica, conservando al contempo i dati in hosting all'interno dei confini dell'UE, nonostante tale calamità.

Guida introduttiva alle soluzioni di cloud sovrano Oracle

Gli approcci adottati per la sovranità dei dati variano a seconda delle esigenze delle organizzazioni in merito. Per alcune, la possibilità di controllare la posizione geografica in cui sono memorizzati i dati potrebbe essere sufficiente. Altre potrebbero ritenere che la loro strategia di sovranità dei dati richieda più livelli di controllo. Come accennato nel nostro post precedente della serie, la sovranità dei dati in fin dei conti si basa su questa idea di controllo, ovvero consentire l'accesso ai dati alle persone che ne hanno bisogno e limitarlo per chi non li deve usare. L'uso dei realm da parte di Oracle rientra nella seconda categoria in quanto viene limitato il flusso di dati tra i realm dei vari modelli di distribuzione. Se gli utenti non hanno bisogno di essere connessi, perché farlo?

I realm sono comunque solo una delle molte opzioni per migliorare la sovranità. Oracle Cloud Infrastructure offre molte soluzioni per i clienti che desiderano implementare una solida strategia di sovranità dei dati in una distribuzione cloud sia pubblica che dedicata.

Il nostro prossimo blog della serie sarà dedicato alla gestione degli accessi. In questo post, parleremo dell'importanza di avere il controllo su chi possa accedere ai dati e di garantire la disponibilità e la portabilità dei dati per gli utenti autorizzati. Le distribuzioni sia pubbliche che dedicate di Oracle dispongono di funzionalità che possono supportare questi obiettivi di sovranità.

Se hai domande sui realm o vuoi saperne di più sulle soluzioni di cloud sovrano Oracle, contatta uno dei nostri rappresentanti. Per ulteriori informazioni sui vari modelli di distribuzione offerti da Oracle, consulta le risorse riportate di seguito.