Soluzioni Oracle di cloud sovrano: scegli dove collocare tuoi dati

Scott Twaddle | Vice President, Oracle Cloud Infrastructure Product and Industries | 2 marzo 2023

Oracle sovereign cloud solutions

Questo blog è la prima parte della nostra serie sulla sovranità dei dati nel cloud.

Le tendenze tecnologiche digitali mostrano che molte organizzazioni e governi a livello mondiale stanno traendo vantaggio dall'agilità e dal risparmio sui costi garantiti della tecnologia cloud, adottando una strategia incentrata sul cloud per i propri carichi di lavoro IT. Con il cloud che continua ad avanzare e ad accelerare, anche le legislazioni e le policy che ne disciplinano la tecnologia si stanno evolvendo, facendo, giustamente, più attenzione alla sovranità dei dati. Il cloud non ha cambiato soltanto il modo in cui utilizziamo la tecnologia. Sta cambiando il modo in cui la pensiamo.

Nell'ultimo decennio, l'Unione Europea (UE) ha gettato le basi facendo passare una legge sulla privacy dei dati, vale a dire la General Data Protection Regulation (GDPR), che stabilisce requisiti completi che le organizzazioni devono seguire se raccolgono ed elaborano le informazioni personali delle persone che vivono nell'UE. La rapida adozione del cloud e una legislazione come il GDPR hanno rappresentato degli stimoli per i gruppi politici e i governi di tutto il mondo che volevano proteggere la risorsa più preziosa dei loro cittadini: i dati.

La sovranità dei dati rappresenta un argomento complesso e la sua definizione e la sua applicabilità possono variare in base all'area geografica, ma di certo uno degli obiettivi principali a essa collegati è consentire alle organizzazioni e ai singoli di avere un controllo maggiore sui propri dati. Sebbene spesso si affronti l'argomento sotto un unico punto di vista, riteniamo che la sovranità dei dati sia raggiunta in più modi. Gli esempi a seguire contribuiscono a creare una strategia solida di sovranità dei dati:

  • Scelta della posizione: Il luogo fisico in cui vengono memorizzati i dati.
  • Isolamento del cloud: PSeparazione fisica, logica e di rete per limitare la condivisione dei dati.
  • Gestione degli accessi: Controllo sull'accesso ai dati e all'infrastruttura di base, sia limitando l'accesso che garantendo la disponibilità e la portabilità dei dati alle persone autorizzate.
  • Requisiti del personale operativo: Restrizioni per le operazioni e per il supporto del personale che soddisfa requisiti specifici di sicurezza, cittadinanza o residenza.
  • Trasparenza nelle decisioni di accesso ai dati: Gestione e reporting delle richieste extraterritoriali di applicazione delle leggi per l'accesso ai dati, incluse le interazioni con le autorità locali.
  • Sicurezza hardware e software avanzata: Uso di funzionalità quali hardware security module (HSM), cifratura e calcolo riservato.

In questa serie di blog esaminiamo questi e altri aspetti fondamentali della sovranità dei dati nel cloud. Cominciamo analizzando la scelta della posizione, le sue implicazioni e le opzioni disponibili.

La posizione dei dati e il suo impatto sulla sovranità dei dati

Poter scegliere le aree geografiche in cui la tua organizzazione memorizza i dati è un modo importante per tenerli sotto controllo. Valuta i seguenti fattori chiave quando scegli il modello di implementazione cloud più appropriato rispetto agli obiettivi della tua organizzazione:

  • Classificazione dei dati: Definisci il tipo di dati che intendi memorizzare nel cloud in base ai tuoi standard aziendali e a qualsiasi normativa applicabile.
  • Storage dei dati: Verifica se i tuoi dati sono soggetti a restrizioni geografiche. In alcune normative sulla protezione dei dati, potrebbe essere necessario memorizzare i dati sensibili entro i confini geografici di un paese o di una regione.
  • Disponibilità dei dati: Garantisci accesso ininterrotto a dati e servizi fondamentali per le operazioni aziendali, le funzioni governative o la sicurezza dell'infrastruttura pubblica.

Scegliere la posizione dei tuoi dati può aiutarti a soddisfare le tue esigenze di storage e disponibilità dei dati in linea con i requisiti di elaborazione e trasferimento dei dati ai sensi delle leggi vigenti sulla protezione dei dati.

Oracle Cloud offre molte soluzioni per la sovranità dei dati

Oracle Cloud Infrastructure (OCI) offre diversi modelli di implementazione come parte delle sue soluzioni Oracle di cloud sovrano che possono aiutare i clienti con la loro strategia di sovranità dei dati.

Ognuna di queste opzioni di implementazione consente ai clienti Oracle di mantenere il controllo dei propri dati, tra cui la posizione della region in cui sono memorizzati ed elaborati e la modalità di accesso. I clienti in genere agiscono come controllori dei propri dati e Oracle non sposta i dati dei clienti dalla region in cui risiedono senza l'autorizzazione dei clienti.

Possiamo dividere i modelli di implementazione in offerte di cloud pubblico, che operano al di fuori le region cloud di Oracle, e in offerte di cloud dedicato, che sono implementate nel data center del cliente.

Public and dedicated cloud

Iniziamo con le offerte di cloud pubblico di Oracle e scopriamone le differenze.

  • Cloud pubblico commerciale: Offre 41 region cloud in 22 paesi in tutto il mondo e molto altro ancora. Inoltre, in 10 paesi specifici e nell'UE, OCI fornisce due o più region cloud che aumentano la disponibilità in caso di calamità senza che i dati lascino i confini di questi territori. Molte organizzazioni che operano in questi luoghi possono eseguire carichi di lavoro cloud all'interno del paese per soddisfare i requisiti di residenza e disponibilità dei dati.
  • Cloud Sovrano dell'Unione Europea: Lanciate nel 2023 con data center in Spagna e Germania, le nuove region Oracle di cloud sovrano dell'UE sono separate logicamente e fisicamente dalle region Oracle pre-esistenti di cloud commerciale. Sia le società private che le organizzazioni del settore pubblico possono utilizzare queste nuove region cloud sovrane per l'UE per ospitare dati e applicazioni riservate, regolamentate o di importanza regionale strategica.

Adesso, diamo un'occhiata alle soluzioni Oracle di cloud dedicato in cui i clienti possono ospitare region cloud complete on-premise in un data center a loro scelta. Queste opzioni possono aiutare i clienti nelle aree geografiche in cui Oracle non offre ancora una region di cloud pubblico o nei casi in cui le organizzazioni hanno requisiti specifici di sovranità dei dati per cui c'è bisogno di una soluzione dedicata.

  • Region dedicata: Progettata per i clienti che vogliono una region OCI completa nel loro data center con l'agilità, la scalabilità e la convenienza del cloud pubblico OCI.
  • Region isolata: Progettata per i clienti che hanno bisogno di una piattaforma cloud comprovata per i loro carichi di lavoro mission-critical, riservati e top secret.
  • Alloy: Fornisce ai partner che desiderano diventare provider di servizi cloud una gamma completa di servizi cloud per espandere il loro business.

Inizia a utilizzare le soluzioni Oracle di cloud sovrano

Il nostro obiettivo è soddisfare le esigenze specifiche delle organizzazioni. Per molti clienti, le region Oracle di cloud pubblico commerciale sono più che sufficienti per far fronte ai loro bisogni di sovranità dei dati, tra cui quello di dover scegliere dove collocare i dati. Tuttavia, nel caso di settori altamente regolamentati o organizzazioni soggette alle normative specifiche dei paesi, le opzioni avanzate di sovranità dei dati fornite dal cloud sovrano Oracle per l'UE o da una delle soluzioni di cloud dedicato possono dare una spinta alla tua strategia cloud-first.

Continua a seguirci per leggere il prossimo blog di questa serie, in cui analizziamo più da vicino l'uso da parte di Oracle Cloud Infrastructure dei reami, una raccolta di region cloud, e il modo in cui forniscono un isolamento avanzato logico, fisico e di rete.

Nel frattempo, per qualsiasi domanda sulle soluzioni Oracle di cloud sovrano, contatta uno dei nostri rappresentanti.

Scott Twaddle

Vice President, Oracle Cloud Infrastructure Product and Industries