Alessandro Costa, Jeffrey Wiley - Principals, OCI & SaaS Compliance
Marzo 2024 | 4 minutiPer rispondere alla proliferazione delle attività di cybercrime, i Paesi di tutto il mondo stanno cercando di aumentare progressivamente il livello dei requisiti di sicurezza IT e delle informazioni per le organizzazioni. Sotto i riflettori di questo rafforzamento normativo dei controlli di sicurezza sono in particolare gli enti della pubblica amministrazione, che trattano grandi quantità di dati personali e sono quindi obiettivi chiave per possibili malintenzionati. In questo contesto, l'adozione di soluzioni cloud sicure da parte degli enti della pubblica amministrazione sta ricevendo una sempre maggiore attenzione.
Nel corso del tempo, i governi italiani che si sono succeduti hanno introdotto nuove procedure per selezionare e qualificare le soluzioni cloud che possono essere utilizzate dagli enti di pubblica amministrazione in Italia.
Recentemente è stata pubblicata la Strategia Cloud Italia, che guida l'adozione delle tecnologie cloud da parte della pubblica amministrazione italiana. Questa strategia comporta cambiamenti significativi nei requisiti da applicare alle soluzioni cloud utilizzabili dagli enti della pubblica amministrazione e stabilisce nuove procedure di qualificazione che queste soluzioni cloud devono superare con successo. C'è stato inoltre un avvicendamento nell'ente responsabile del processo di qualificazione, che non è più l'Agenzia per l'Italia Digitale (AgID) ma è oggi l'Agenzia per la Cybersicurezza Nazionale (ACN).
In sintesi, quando si esegue la migrazione da una soluzione on-premise al cloud, gli enti della pubblica amministrazione italiani devono identificare a quale classe di rischio appartengono i propri workload e i propri dati. Tali enti devono poi gestirli solo nei servizi cloud qualificati da ACN per gestire quel tipo di dati.
I servizi cloud di Oracle, progettati per aiutare le organizzazioni a soddisfare i propri requisiti di sicurezza, conformità e resilienza, hanno ottenuto da ACN il livello di qualificazione QI2/QC2 per i servizi cloud di Oracle Cloud Infrastructure (IaaS), Oracle Platform as a Service (PaaS) e Oracle Software as a Service (SaaS). Si tratta di un traguardo importante, che colloca Oracle tra i pochi hyperscaler autorizzati a fornire servizi al settore pubblico italiano, tanto nel cloud infrastrutturale quanto nelle applicazioni cloud, siano esse "orizzontali" (soluzioni intersettoriali utilizzate in tutti i settori come ERP, SCM, HCM, CX ecc.) o "verticali" (sanità, telecomunicazioni, ecc.).
Grazie a questa qualifica QI2/QC2, i servizi cloud di Oracle sono stati qualificati per ospitare e/o elaborare due categorie di dati e servizi:
L'elenco di servizi cloud di Oracle qualificati (IaaS, PaaS e SaaS) è disponibile nel Cloud Marketplace di ACN.
Il risultato notevole è che, secondo la qualifica QI2/QC2, i servizi cloud di Oracle possono essere utilizzati dagli enti della pubblica amministrazione italiani, così come da clienti di qualsiasi settore, pubblico o privato, con sede in Italia e all'estero.
L’aver ottenuto la qualifica QI2/QC2 di ACN per la gestione di dati e workload critici significa che Oracle ha soddisfatto requisiti di sicurezza, capacità di elaborazione, affidabilità dell'infrastruttura e scalabilità dei suoi servizi cloud per le proprie sette cloud region pubbliche - Milano, Parigi, Marsiglia, Madrid, Francoforte, Amsterdam, Stoccolma -nell'Unione Europea.
Oracle sta espandendo la sua portata con sempre più cloud region in tutto il mondo per fornire accesso locale alle risorse cloud ai suoi clienti. Ogni cloud region offre un set uniforme e coerente di oltre 100 servizi cloud, progettati per essere sicuri ed eseguire qualsiasi applicazione in una piattaforma cloud ad alte prestazioni. Le organizzazioni possono spostare, creare ed eseguire tutti i workload e le applicazioni cloud su Oracle Cloud Infrastructure (OCI), sempre rimanendo aderenti alle normative locali ed europee sui dati.
I vantaggi della qualificazione dei servizi cloud di Oracle si riflettono non solo sui clienti, ma anche sui partner Oracle che gestiscono workload del settore pubblico identificati come critici e che ora possono beneficiare della qualificazione ottenuta da Oracle.
Per ulteriori informazioni sulle nostre attività di conformità, si prega di consultare la pagina Oracle Cloud Compliance sul nostro sito Web e il post del blog “Considerazioni sulla conformità per i servizi cloud”.
Principal con oltre 9 anni di esperienza in IT security & compliance. Alessandro gestisce i programmi e le iniziative di compliance delle applicazioni di Oracle Cloud in Germania, Svizzera e Italia, con supporto esteso alla più ampia area EALAD (Europa, Africa, America Latina).
Professionista di audit e compliance con oltre 20 anni di esperienza a supporto di clienti interni ed esterni. In qualità di Principal Program Manager del team di abilitazione dei clienti normativi di OCI, Jeff gestisce a livello globale progetti riguardanti la compliance dei clienti, gli audit e i data center.