Che cos'è un Cloud Sovrano? Perché è importante?

Alan Zeichick | Content Strategist | 13 ottobre 2023

Inizia con una proposta: alcuni o tutti i dati della tua organizzazione devono rimanere all'interno di un certo confine geografico nazionale o regionale, sia che si tratti di uno stato o di un paese o di una regione più ampia, come l'Unione europea. Le ragioni di questo requisito variano. Forse ci sono regole governative che coprono il tuo settore o forse gestisci dati regolamentati, come le informazioni di identificazione personale (PII). Forse ci sono preoccupazioni specifiche o competitive. Qualunque sia il motivo alla base, il requisito è chiamato digital sovereignty o data sovereigntyi.

Quest'ultimo termine, tuttavia, è un po' un termine improprio. In molti casi, i requisiti di conformità alla sovereignty vanno oltre lo storage delle tabelle di database. Tutti i computer che elaborano i dati regolamentati possono dover essere all'interno di una geografia, insieme a tutte le reti, i flussi di dati, i backup e i sistemi di disaster recovery. A volte, anche le persone che hanno accesso a sistemi regolamentati devono essere cittadini di tale giurisdizione o avere autorizzazioni di sicurezza.

Un modo in cui le organizzazioni possono soddisfare i requisiti di sovranità digitale è quello di archiviare tutto in un data center locale. Un altro è quello di utilizzare il cloud, in particolare un cloud sovrano che offra tutti i vantaggi del cloud computing, contribuendo al contempo a soddisfare alcuni requisiti di sovranità digitale.

Esaminiamo i requisiti per la sovranità digitale e come un cloud sovrano può aiutare un'organizzazione a rimanere conforme.

Che cos'è un Cloud Sovrano?

Un cloud sovrano è un ambiente cloud che aiuta un'organizzazione a soddisfare i propri requisiti di sovranità digitale. Nella maggior parte dei contesti di sovranità, le organizzazioni cercano di proteggere le informazioni personali degli individui. Tuttavia, a volte l'ambito di applicazione è più ampio e comprende la proprietà intellettuale, il software, i metodi di business, i dati finanziari, le informazioni sull'infrastruttura IT e persino i metadati che descrivono quanto è grande un set di dati e quanto velocemente sta crescendo. Un cloud sovrano può essere ospitato in una struttura di proprietà di un provider di cloud computing e accessibile dagli utenti e dai sistemi IT non cloud di un'organizzazione tramite Internet o collegamenti di comunicazione dedicati non connessi a Internet.

Un cloud sovrano può anche essere configurato come un'installazione "cloudlike" separata all'interno del data center di una grande organizzazione; l'installazione agisce come un ambiente cloud ed è gestita dal provider di servizi cloud, ma è fisicamente isolata dal mondo esterno.

Un cloud sovrano avrà una o più delle sei seguenti funzionalità; le specifiche dipenderanno da requisiti geografici, regionali e di altro tipo.

  1. Limitazioni di accesso che limitano l'uso del cloud sovrano a utenti, software, sistemi e servizi appartenenti a un'azienda specifica e ai suoi partner, clienti e fornitori; aree geografiche specifiche o anche individui all'interno di un'organizzazione che hanno autorizzazioni di cittadinanza o sicurezza specifiche.
  2. Controllo organizzativo sulla posizione del cloud sovrano, ad esempio un determinato paese o una determinata area geografica, o se il cloud si trova nel data center di un fornitore di servizi o nel data center del cliente, spesso definito residenza dei dati.
  3. Conformità a specifici requisiti governativi, normativi o di settore, incluse le specifiche tecniche, nonché a specifiche pratiche legali, contrattuali e aziendali per soddisfare leggi e normative pertinenti.
  4. Supporto operativo dal fornitore di servizi cloud che soddisfa le elevate aspettative dei clienti e i requisiti legali per le autorizzazioni di sicurezza, la cittadinanza e la residenza dei propri dipendenti.
  5. Capacità di rete dedicata, che può significare qualsiasi cosa, dalle VPN sicure sulla rete Internet pubblica alle aree air-gapped completamente isolate da Internet e dagli altri clienti del provider cloud.
  6. Cifratura sofisticata, che potrebbe coinvolgere il provider di servizi cloud responsabile delle chiavi di cifratura o l'utente che porta le proprie chiavi, a cui il provider di servizi cloud non è in grado di accedere e che non riesce a visualizzare.

Concetti chiave

  • L'implementazione della sovranità digitale tramite un cloud sovrano aiuta a garantire la conformità dei dati, le competenze tecniche, la garanzia di business e continuità, l'efficienza della supply chain e la resilienza geopolitica.
  • Le sfide per la sovranità del cloud includono la ricerca di un fornitore di servizi che conosca tutte le regole, possa aiutare a determinare i livelli di protezione necessari e detiene le certificazioni pertinenti e le persone giuridiche appropriate per la compliance.
  • I cloud sovrani sono generalmente connessi a Internet e vi si accede tramite collegamenti e protocolli sicuri e cifrati. In alcuni casi, potrebbe essere necessaria un cloud air-gapped.
  • La sovranità dei dati richiede che i dati siano cifrati con un set di protocolli approvato, sia che siano memorizzati in un database o in un file system o trasmessi su una rete.
  • Supponiamo che le leggi e i regolamenti sulla sovranità digitale aumenteranno in numero e complessità e che le sanzioni finanziarie e penali per non aver eseguito audit o aver subito violazioni dei dati che espongono dati regolamentati saranno dure.

Spiegazione del Cloud Sovrano

Per capire cosa può fare un cloud sovrano, immagina di gestire un'azienda che fa affari nell'Unione europea (UE). L'UE è un caso di prova ideale perché ha, insieme a ciascuno dei suoi paesi membri, i requisiti generali. Pertanto, ogni organizzazione incaricata di mantenere la sovranità digitale all'interno dell'UE deve soddisfare sia i requisiti dell'UE che quelli nazionali.

All'interno dell'UE, le leggi sulla sovranità del cloud sono guidate da una rete interconnessa di autorità di regolamentazione e le normative sono costantemente modificate per essere più rigorose. Gran parte di questa evoluzione normativa è guidata dai parlamenti nazionali e dal Parlamento europeo a Bruxelles in risposta alle richieste dei cittadini e alla costante pressione della politica per la protezione contro gli interessi commerciali stranieri, delle forze dell'ordine e dei tribunali. È qui che entrano in vigore leggi come il Regolamento generale sulla protezione dei dati (GDPR) dell'UE.

Immagina che un'organizzazione abbia filiali con uffici, dipendenti e clienti in Germania e Francia. Alcuni dati possono essere condivisi tra i due Paesi nel rispetto dei requisiti dell'UE, mentre altri dati possono essere limitati dalle leggi tedesche o francesi e devono rimanere solo all'interno del Paese specifico. Sia l'azienda che il fornitore di servizi cloud condividono la responsabilità di garantire che il cloud sovrano possa soddisfare tutti questi requisiti e, altrettanto importante, che sia configurato per farlo in modi dimostrabili per tutte le parti.

Un cloud sovrano conforme all'UE recepirà la sovranità a livello di UE per fornire ai clienti il controllo sui dati e sui flussi di dati in conformità con le normative dell'UE, includere protezioni dell'accesso non UE per rilevare, sfidare e bloccare l'accesso da fuori l'UE e, se è il caso, gestire le notifiche delle parti interessate e le deroghe consentite.

Vantaggi del Cloud Sovrano

La creazione di un cloud sovrano può essere un'impresa complessa, anche con un provider capace. Tuttavia, paga in vari modi. Prima di tutto: compliance. La sovranità del cloud si rivolge in generale alle normative geografiche, politiche e di settore, alla portabilità dei dati e ai trasferimenti di dati conformi all'interno e tra i domini normativi.

Inoltre, un cloud sovrano offre i seguenti vantaggi:

  • Soluzioni tecniche e competenze che le aziende potrebbero non avere in casa.
    La sovranità digitale può comportare cambiamenti difficili sul fronte tecnico, soprattutto se un'organizzazione desidera mantenere l'interoperabilità e la portabilità. Un cloud sovrano ben costruito offre sia compliance normativa che standard aperti.
  • Best practice operative
    Un provider di cloud sovrano ha implementato forti controlli operativi, come l'accesso autorizzato alle chiavi per i clienti o la possibilità di portare le tue chiavi, così come l'amministrazione, la registrazione e il supporto tecnico.
  • Assicurazione di business e continuità
    Un cloud sovrano installato e gestito da un provider di alto livello offre tutta la scalabilità, la continuità aziendale e il disaster recovery, la ridondanza, la portabilità e le prestazioni di un cloud di prima classe, con sovranità digitale.
  • Sufficienza della supply chain
    Un provider di servizi cloud che offre un cloud sovrano può spesso andare oltre la capacità di un'unica organizzazione cliente di reperire server, reti, chip, cavi e l'energia, le strutture, il personale e la formazione necessari per la disponibilità immediata.
  • Resilienza geopolitica
    Un fornitore di servizi cloud sovrano con una portata globale può aiutare le organizzazioni a superare le sfide poste da conflitti militari, difficoltà economiche, cambiamenti climatici e altri disastri su larga scala, contribuendo a garantirne la sostenibilità.

5 fattori da considerare quando si adotta un cloud sovrano

Per le organizzazioni in settori fortemente regolamentati, l'esecuzione di un cloud sovrano all'interno di un data center di proprietà potrebbe essere stata l'unica opzione in precedenza. Oggi, i fornitori di servizi cloud possono ridurre gran parte di questo carico di lavoro. Ma ci sono cinque fattori chiave da considerare quando si decide di andare avanti.

  1. Scalabilità
    Con un cloud sovrano, un'organizzazione può sfruttare la flessibilità, la scalabilità, le prestazioni e i vantaggi in termini di costi del cloud computing, pur rimanendo conforme alle normative sulla sovranità digitale.
  2. Controllo
    La sovranità del cloud offre a un'organizzazione un notevole controllo sui propri dati e sulla propria infrastruttura IT, consentendogli non solo di rispettare le normative sulla sovranità dei dati, ma anche di implementare solide pratiche e policy interne.
  3. Expertise
    I fornitori di servizi cloud sovrani hanno l'interesse ad aiutare i clienti a soddisfare i loro requisiti normativi, legali e tecnici, quindi analizza quali competenze e strumenti disponibili sono in grado di rendere più efficiente il passaggio al cloud.
  4. Flessibilità
    Un'organizzazione può utilizzare sia le risorse IT interne che un cloud sovrano per creare un ambiente ibrido conforme alle normative che offra il meglio del cloud computing e di quello tradizionale.
  5. Disponibilità
    Sia il cliente che il fornitore di servizi cloud devono essere aggiornati sui più recenti trend e framework normativi. Questo lavoro può trasformarsi in una partnership in cui sia l'organizzazione che il fornitore lavorano duramente per garantire la conformità, riducendo così il rischio di mancate modifiche normative.

5 sfide del cloud sovrano

Nonostante i vantaggi, stabilire la sovranità del cloud richiede al team IT di superare alcuni ostacoli, tra cui:

1. Trovare un fornitore di servizi che conosca le regole

Le leggi e le normative sulla sovranità digitale sono complesse e diventano sempre più frequenti. Indipendentemente dal fatto che le organizzazioni utilizzino un cloud sovrano o un data center tradizionale, lo scenario normativo rende difficile sapere cosa è conforme e cosa no. Un provider di cloud sovrano a servizio completo avrà sia le competenze che i processi per mantenere aggiornate le proprie offerte man mano che le normative cambiano.

2. Stabilire i livelli di protezione necessari

Un'organizzazione deve semplicemente assicurarsi che le informazioni di identificazione personale (PII) siano correttamente crittografate e archiviate entro i confini nazionali o la conformità normativa si deve estendere ai server che ospitano un archivio di documenti, i sistemi di controllo e le autorizzazioni di cittadinanza e sicurezza di tutto il personale con accesso fisico all'hardware? Non puoi essere conforme fino a quando non sai cosa è richiesto.

3. Progettazione di un'architettura di disaster recovery

La sovranità del cloud può applicarsi non solo al data center principale, ma anche a tutti i siti e le strutture di recupero del backup, il che significa che il provider di servizi cloud deve disporre di risorse sufficienti per offrire tali strutture all'interno della giurisdizione definita.

4. Robustezza e completezza del cloud sovrano

Alcuni fornitori di servizi hanno creato offerte specializzate di cloud sovrano. Di conseguenza, le applicazioni, le funzioni e i servizi che offrono nei loro cloud pubblici potrebbero non essere disponibili o completamente disponibili nel loro cloud sovrano.

5. Acquisizione di un set completo di certificazioni e persone giuridiche

Alcuni regimi normativi richiedono che il cloud sovrano sia di proprietà e gestito da un fornitore di servizi con sede centrale, nonché appartenente all'area geografica specifica. Assicurati che un fornitore di servizi cloud globale disponga delle partnership, delle licenze e dei framework legali giusti per soddisfare tali requisiti.

5 funzioni chiave dei cloud sovrani

Le aziende che desiderano creare cloud sovrani dovranno prendere in considerazione i propri requisiti per queste cinque caratteristiche chiave, oltre a qualsiasi fattore specifico del settore o competitivo in gioco.

1. Ubicazione

Seleziona con attenzione la posizione del tuo data center cloud sovrano e le posizioni di backup in base alle normative sulla conformità e alle considerazioni di business. I datapoint da raccogliere includono la posizione o le posizioni dei data center cloud del provider, la posizione o le posizioni di altri data center di proprietà dei partner e la fattibilità di un cloud sovrano dedicato all'interno della struttura del cliente.

2. Controllo degli accessi

Un'organizzazione dovrebbe sempre essere in grado di scegliere quali aziende, partner e clienti, nonché software e servizi, possono accedere al proprio ambiente cloud. In alcuni casi, ad esempio quando è in gioco la sicurezza nazionale, il cliente può scegliere una struttura completamente dedicata.

3. Operations e supporto

Un'organizzazione dovrebbe controllare quale personale amministrativo e tecnico, sia dal fornitore di servizi cloud che dai suoi partner, può avere accesso ai propri sistemi, nonché ai metadati su tali sistemi, come le metriche di performance e utilizzo.

4. Compliance normativa

Le implementazioni cloud sovrane devono essere flessibili quando si abilita la conformità alle normative e agli standard di sicurezza per riflettere la possibilità di sovrapporsi a giurisdizioni, ognuna con i propri requisiti. In alcuni casi, un cliente può avere esigenze specifiche per controlli normativi e accreditamenti specifici.

5. Connessione Internet o air gap

Per molti o la maggior parte dei clienti, una connessione crittografata alla rete pubblica può essere il collegamento di rete migliore, più conveniente e completamente conforme. Tuttavia, alcuni clienti o applicazioni possono richiedere regioni air-gapped totalmente isolate da Internet o altre reti.

Sovranità e cifratura dei dati

Non puoi avere la sovranità dei dati senza crittografia e ciò vale anche per i dati memorizzati nei database, nelle API e in altri servizi che forniscono l'accesso a tali database e applicazioni, nonché nelle interfacce utente. La cifratura è un argomento complesso a causa del numero e delle versioni degli algoritmi di uso comune, della dimensione delle chiavi e delle normative relative alla memorizzazione e all'accesso alle chiavi di cifratura. Questa realtà è vera se la sovranità dei dati è abilitata all'interno di un data center tradizionale o in un cloud sovrano, anche se nel caso del cloud, le domande sullo storage e l'accesso alle chiavi di cifratura devono essere risolte in modo conforme alle esigenze aziendali.

Quando un provider di servizi cloud gestisce le chiavi, la chiave di cifratura master viene generata dal software del cloud sovrano; quando il cliente gestisce le chiavi, la chiave di cifratura master viene memorizzata all'interno di un vault di chiavi sicure a cui il provider non può accedere. Il modulo di sicurezza hardware (HSM) che comprende tali vault di chiavi dovrebbe essere resistente alla manomissione e mostrarla in caso avvenga, nonché in grado di reagire se si verifica un attacco.

I dati memorizzati in un database o in un documento, a volte chiamato "dati in archivio", devono essere cifrati per impostazione predefinita. Ciò include i dati nei database relazionali tradizionali, nei container Docker/Kubernetes, negli object database, nei file system, nei database a blocchi e persino nei record di avvio.

Le informazioni che vengono trasmesse su una rete, a volte chiamate "dati in transito", dovrebbero, come minimo, utilizzare protocolli aggiornati conformi agli standard come TLS (Transport Layer Security) 1.2 o versioni successive e certificati digitali X.509. Le normative locali possono richiedere una crittografia ancora più severa, come MACsec (IEEE 802.1AE) per le reti Ethernet. Tale cifratura deve essere abilitata per impostazione predefinita e non deve mai consentire la trasmissione dei dati in testo semplice.

Il futuro della sovranità

La sovranità dei dati potrebbe essersi divulgata pubblicamente con il passaggio del Regolamento generale sulla protezione dei dati (GDPR) dell'UE nel 2016, ma questo è stato solo l'inizio. Ogni anno, i paesi di tutto il mondo, così come le regioni come l'Unione Europea, rivedono i loro requisiti di sovranità dei dati. Stanno stringendo gli standard per eliminare l'ambiguità, ridurre le debolezze, migliorare la fiducia dei consumatori e dei politici, proteggere le imprese e rispondere a situazioni geopolitiche, come conflitti economici, conflitti militari, terrorismo e criminalità informatica.

Ecco una previsione: le leggi e i regolamenti sulla sovranità digitale aumenteranno di numero e complessità.

Ecco un altro: sanzioni finanziarie e penali per mancata verifica della conformità o violazioni dei dati che espongono i dati regolamentati saranno dure.

Secondo IDC, a causa dei recenti eventi economici e geopolitici, almeno il 75% delle aziende globali ritiene che la sovranità digitale stia aumentando di importanza per il business e la tecnologia. Migliorare e attuare le misure sulla privacy è ora la priorità assoluta per le multinazionali.

Inoltre, riferisce IDC, almeno la metà delle aziende spenderà oltre il 25% del proprio budget totale sul cloud pubblico, con infrastructure as a service (IaaS) in uso del 56%. Ciò sta spingendo verso una maggiore attenzione alLA componente cloud dei requisiti di sovranità digitale.

I timori che spingono i fornitori di cloud sovrano, aggiunge IDC, includono la protezione dei dati dei clienti dall'accesso da parte del personale di amministrazione e supporto, nonché il mantenimento della continuità aziendale e la conformità alle normative sul disaster recovery.

La resilienza è chiaramente il fulcro dell'argomento.

Nel complesso, la sovranità del cloud è un concetto relativamente nuovo; le organizzazioni stanno solo iniziando a comprendere tutte le implicazioni che avrà sulle loro strategie cloud. Implementare un cloud sovrano significa affrontare nuovi requisiti IT per l'infrastruttura, la strategia, i framework di governance e le competenze. Poiché il cloud sovrano è un gioco a lungo termine, le organizzazioni si stanno concentrando sui domini e sugli ambienti normativi che hanno le normative più rigide, investendo nel monitoraggio di nuove normative e modifiche alle regole del settore. Perché una volta che i regolamenti si intensificano, non si allenteranno mai più: è un viaggio di sola andata.

Scegliere un fornitore di cloud sovrano

Quando scegli un fornitore di soluzioni cloud sovrane, cerca il fornitore che offre la migliore soluzione cloud complessiva e che ti aiuti anche a soddisfare i tuoi requisiti di sovranità digitale. Idealmente, i servizi disponibili nel cloud sovrano saranno gli stessi offerti nel cloud pubblico del provider, con gli stessi SLA (Service-Level Agreement) per prestazioni, gestione e disponibilità.

Idealmente, i servizi disponibili nel cloud sovrano saranno gli stessi offerti nel cloud pubblico del provider, con gli stessi SLA (Service-Level Agreement) per prestazioni, gestione e disponibilità.

Un fattore importante da considerare è scegliere, se possibile, una soluzione con un unico fornitore, di proprietà e gestita da una persona giuridica approvata all'interno della regione regolamentata. Le joint venture e le partnership possono puntare il dito su problemi di supporto, complessità di integrazione, rilasci di prodotti più lenti e, in alcuni casi, meno funzionalità disponibili.

Un provider di cloud sovrano dovrebbe offrire la sovranità dei dati come una funzione essenziale del proprio cloud, non come un pacchetto o un sottoinsieme delle sue offerte pubbliche. Ciò semplificherà l'implementazione perché il cloud sovrano utilizza lo stesso hardware, software e servizi del cloud pubblico, solo con un maggiore controllo dell'accesso e altre restrizioni di conformità abilitate.

Il disaster recovery è fondamentale per la pianificazione e le distribuzioni di cloud sovrano; cerca le regioni cloud all'interno dell'area geografica che possono essere configurate con il ripristino e il failover rimanenti nell'area di conformità.

Un fornitore di cloud sovrano dovrebbe anche avere le competenze necessarie per navigare nella complessa rete di normative in continua evoluzione. Il fornitore e il cliente dovrebbero essere in grado di condividere senza problemi la responsabilità per la compliance, inclusi gli accreditamenti, se necessario.

Soddisfa i requisiti di sovranità con Oracle Cloud

Le soluzioni Oracle Cloud per la sovranità aiutano i clienti a soddisfare le loro esigenze di cloud computing che coinvolgono dati e applicazioni sensibili, regolamentate o di importanza regionale strategica, nonché carichi di lavoro regolati dai requisiti di sovranità e privacy dei dati.

Disponibili in un numero crescente di paesi e regioni in tutto il mondo, le soluzioni di cloud sovrano di Oracle offrono i servizi e le funzionalità di Oracle Cloud Infrastructure (OCI) e aiutano i clienti a soddisfare i loro requisiti di sovranità digitale.

Ad esempio, con Oracle EU Sovereign Cloud, i clienti possono utilizzare gli stessi 100 servizi disponibili nelle regioni cloud pubbliche di Oracle con stessi prezzi, supporto, carichi di lavoro e SLA per prestazioni, gestione e disponibilità dell'offerta OCI standard, ma con un'infrastruttura separata fisicamente e garanzie aggiuntive per proteggere i dati dei clienti da giurisdizioni al di fuori dell'UE.

Oracle EU Sovereign Cloud, disponibile da giugno 2023, si trova interamente all'interno dell'Unione europea, supportato da personale con sede nell'UE e gestito da entità giuridiche separate incorporate nell'UE. In aggiunta agli oltre 100 servizi cloud già offerti, saranno disponibili anche le applicazioni Oracle, come Oracle Fusion Cloud Applications Suite.

Progettato per la residenza e la sicurezza dei dati, Oracle EU Sovereign Cloud è ospitato in uno spazio di data center fisicamente isolato e non dispone di una connessione di rete backbone con le altre regioni cloud di Oracle. L'accesso dei clienti a Oracle EU Sovereign Cloud viene gestito separatamente rispetto all'accesso alle regioni commerciali di Oracle Cloud.

Diagramma di distribuzione della region Oracle Cloud
I clienti controllano l'accesso ai propri ambienti cloud, la posizione in cui vengono ospitati i dati e altre opzioni per soddisfare le esigenze di sicurezza.

Inoltre, Oracle Cloud è progettato per l'alta disponibilità all'interno di ogni regione cloud e supporta il disaster recovery nei confini nazionali o regionali: ad esempio, Oracle ha aree cloud a doppia amministrazione e regioni cloud commerciali in Galles. Le soluzioni di Oracle Sovereign Cloud offrono alle operations delle aziende, supporto e policy diversi dalle regioni cloud commerciali per semplificare la compliance alle linee guida e ai requisiti di privacy e sovranità dei dati, anche per clienti sensibili come quelli dell'intelligence community o del settore spaziale.

Per le organizzazioni che sono tenute a gestire le proprie chiavi di cifratura o che scelgono di farlo per motivi aziendali, è ora disponibile in Oracle Cloud un nuovo OCI External Key Management Service. Con questo servizio, le chiavi di cifratura rimangono sempre sotto la custodia del cliente e non vengono mai importate in OCI, consentendo ai clienti di spostare carichi di lavoro regolamentati in OCI, rispettando al contempo il requisito di memorizzare le chiavi al di fuori del cloud.

Oracle offre un set ampio e coerente di servizi per l'infrastruttura cloud in 46 regioni cloud commerciali, sovrane e governative in 23 paesi al fine di soddisfare le esigenze della sua crescente base clienti globale. A partire da ottobre 2023, Oracle gestisce 36 regioni commerciali, 2 regioni sovrane dell'UE e 8 regioni governative, oltre a molteplici regioni dedicate e di sicurezza nazionale.

Un'altra offerta Oracle Cloud che può essere utilizzata per distribuzioni cloud sovrane è Oracle Alloy, una piattaforma di infrastruttura cloud completa che consente ai partner di diventare provider cloud e di offrire una gamma completa di servizi cloud. I partner possono gestire Oracle Alloy in modo indipendente nei propri data center e controllare interamente le sue operations per soddisfare al meglio i requisiti normativi e dei clienti.

Inoltre, Oracle Roving Edge Infrastructure estende la potenza del cloud oltre il data center, consentendo alle organizzazioni di eseguire determinate funzionalità cloud in ambienti remoti e sfavorevoli.

Un passo avanti: Oracle Sovereign Cloud per la sicurezza nazionale

Le reti governative e i carichi di lavoro altamente classificati possono richiedere accreditamenti dei clienti e requisiti di compliance che superano quelli delle sovereign cloud region connesse a Internet. In questi casi, le Oracle National Security Region offrono una protezione aggiuntiva, tra cui:

  • Accreditamento del governo: le aree Oracle National Security possono essere certificate secondo le più alte classificazioni e standard governativi e, al contempo, offrire gli stessi servizi delle sovereign cloud e delle cloud region di Oracle.
  • Data center air-gapped: vengono implementati in strutture progettate su specifiche che soddisfano e superano gli standard governativi e non sono connessi a Internet.
  • Operazioni in strutture sicure: sono gestite e supportate dai cittadini locali che gestiscono le autorizzazioni di sicurezza specifiche del cliente.

IDC definisce la "sovranità" come la capacità di autodeterminazione digitale da parte di nazioni, aziende o individui. I cloud sovrani consentono alle organizzazioni di utilizzare il cloud computing rispettando al contempo le rigorose esigenze delle normative nazionali, regionali e di sovranità dei dati del settore. Con un cloud sovrano, le organizzazioni possono controllare la posizione, l'accessibilità, le operazioni, il supporto, i requisiti normativi e persino la connettività Internet.

Oltre a mantenere i dati sulle persone riservati, la sovranità digitale influisce sui controlli tecnici e operativi, sulle politiche di sicurezza dei dati e persino sulle supply chain tecnologiche.

Oracle Sovereign Cloud: gestione degli accessi

Gestisci l'accesso ai tuoi dati e all'infrastruttura sottostante, sia limitando l'accesso che garantendo la disponibilità e la portabilità dei dati alle persone autorizzate.

FAQ sul cloud sovrano

Che cosa si intende per sovranità dei dati?

I governi approvano continuamente leggi e regolamenti su come devono essere archiviate le informazioni digitali critiche, dove devono essere archiviate e chi è autorizzato ad accedervi. La sovranità dei dati comprende la conformità a tali leggi e normative da parte di organizzazioni e individui.

Che cos'è un cloud sovrano?

Un cloud sovrano è un ambiente di cloud computing che aiuta il cliente a garantire che tutte le informazioni digitali, inclusi i dati archiviati e il software, nonché i dati in transito tra le reti, siano conformi alle leggi e alle normative sulla sovranità dei dati.

Qual è l'esempio di una legge sulla sovranità dei dati?

Il Regolamento generale sulla protezione dei dati (GDPR), emanato dall'Unione europea nel 2016, ha requisiti completi per le organizzazioni che raccolgono ed elaborano le informazioni personali di individui nell'UE.

Chi può accedere alle informazioni in un cloud sovrano?

Le leggi sulla sovranità dei dati possono limitare l'accesso ai dati a software, servizi e utenti all'interno di un'area geografica specifica, alle aziende di proprietà locale o a quelle che dispongono di autorizzazioni di sicurezza specifiche o altre autorizzazioni.

I cloud sovrani sono connessi a Internet?

Per molti utenti, i cloud sovrani sono connessi a Internet tramite collegamenti crittografati con controlli severi dell'accesso. Per alcuni utenti governativi e applicazioni altamente critiche, tuttavia, il cloud sovrano può essere air-gapped e completamente disconnesso da Internet.

I backup cloud e gli scenari di disaster recovery sono soggetti alle regole di sovranità dei dati?

Sì. I backup e i siti di disaster recovery devono essere completamente conformi alle regole di sovranità dei dati; per la sovranità del cloud, ciò significa che le region cloud secondarie devono essere all'interno della stessa area geografica o dello stesso dominio normativo.

Perché la posizione è importante per la sovranità del cloud?

Avere la possibilità di scegliere le aree geografiche in cui memorizzare i propri dati è importante per le organizzazioni che devono mantenere il controllo sui propri dati per rispettare le leggi e le normative sulla sovranità dei dati.