Qualifica ACN per i servizi cloud di Oracle

Per rispondere alla proliferazione delle attività di cybercrime, i Paesi di tutto il mondo stanno cercando di aumentare progressivamente il livello dei requisiti per le organizzazioni in materia di sicurezza IT e delle informazioni. Sotto i riflettori di questo rafforzamento normativo dei controlli di sicurezza sono in particolare gli enti della pubblica amministrazione, che trattano e archiviano grandi quantità di dati personali e sono quindi obiettivi chiave per possibili malintenzionati. In questo contesto, l'adozione di soluzioni cloud sicure da parte degli enti della pubblica amministrazione sta ricevendo una sempre maggiore attenzione.

Nel corso del tempo, i governi italiani che si sono succeduti hanno introdotto nuove procedure volte a filtrare le soluzioni cloud che possono essere utilizzate dagli enti della pubblica amministrazione in Italia.

Il regolamento cloud per la pubblica amministrazione italiana – pubblicato dalla Agenzia per la cybersicurezza nazionale (ACN) – definisce i requisiti applicabili alle soluzioni cloud utilizzabili dagli enti della pubblica amministrazione italiana e stabilisce un processo di qualificazione che queste soluzioni cloud devono superare con successo.

In sintesi, quando si esegue la migrazione da una soluzione on-premise al cloud, gli enti della pubblica amministrazione italiani devono identificare a quale classe di rischio appartengono i propri workload e i propri dati. Tali enti devono poi gestirli solo nei servizi cloud qualificati da ACN per gestire quel tipo di dati.

I servizi cloud di Oracle, progettati per aiutare le organizzazioni a soddisfare i propri requisiti di sicurezza, conformità e resilienza, sono stati qualificati con successo da ACN. Si tratta di un traguardo importante, che colloca Oracle tra i pochi hyperscaler autorizzati a fornire servizi al settore pubblico italiano sia nel cloud infrastrutturale che nelle applicazioni cloud, siano esse "orizzontali" (soluzioni intersettoriali utilizzate in tutti i settori come ERP, SCM, HCM, CX, ecc.) o "verticali" (sanità, telecomunicazioni, ecc.).

L'elenco di servizi cloud di Oracle qualificati (IaaS, PaaS e SaaS) è disponibile nel Catalogo ACN delle Infrastrutture digitali e dei Servizi cloud.

Il risultato notevole è che, secondo la qualifica ACN, i servizi cloud di Oracle possono essere utilizzati dagli enti della pubblica amministrazione italiani, così come da clienti di qualsiasi settore, pubblico o privato, con sede in Italia e all'estero.

L’aver ottenuto la qualifica ACN significa che Oracle ha soddisfatto requisiti di sicurezza, capacità di elaborazione, affidabilità dell'infrastruttura e scalabilità dei servizi cloud per le proprie cloud region pubbliche.

Oracle sta aggiungendo cloud region in tutto il mondo per fornire ai suoi clienti accesso locale alle risorse cloud. Ogni cloud region di Oracle offre un set uniforme e coerente di oltre 100 servizi cloud, progettati per essere sicuri ed eseguire qualsiasi applicazione in una piattaforma cloud ad alte prestazioni. Le organizzazioni possono spostare, creare ed eseguire tutti i workload e le applicazioni cloud su Oracle Cloud Infrastructure (OCI), il quale fornisce caratteristiche e funzionalità per assistere le organizzazioni nel rispetto delle normative regionali sui dati.

I vantaggi della qualificazione dei servizi cloud di Oracle si riflettono non solo sui clienti, ma anche sui partner Oracle che gestiscono workload del settore pubblico e che ora possono beneficiare della qualificazione ottenuta da Oracle.

Per ulteriori informazioni sulle nostre attività di compliance, si prega di consultare la pagina Oracle Cloud Compliance sul nostro sito Web e il post del blog “Considerazioni sulla conformità per i servizi cloud”.

• Alessandro Costa

  Principal con oltre 10 anni di esperienza in IT security & compliance. Alessandro gestisce i programmi e le iniziative di compliance di Oracle Cloud Applications a livello globale.

• Jeffrey Wiley

  Professionista di audit e compliance con oltre 20 anni di esperienza a supporto di clienti interni ed esterni. In qualità di Principal Program Manager del team di abilitazione dei clienti normativi di OCI, Jeff gestisce a livello globale progetti riguardanti la compliance dei clienti, gli audit e i data center.