AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa

Anche Amazon ha il suo "cloud sovrano" per l'Europa: si chiama AWS European Sovereign Cloud ed è una soluzione completamente scollegata dal resto del cloud targato Amazon, pensata per rispondere alle esigenze dei settori più regolamentati e per ridurre i timori d'interferenza da parte del governo americano con un impianto che punta proprio a rendere questo "cloud sovrano" maggiormente indipendente. L'azienda ha presentato la sua offerta per il mercato europeo in un evento a Potsdam, alle porte di Berlino, con la stampa internazionale (incluso Edge9) e una folta schiera di politici tedeschi, tra cui il ministro federale per la trasformazione digitale e la modernizzazione del governo Karsten Wilderberger. A rimarcare l'importanza dell'evento per l'azienda è stata anche la presenza del CEO, Matt Garman.

Il cloud sovrano per l'Europa secondo AWS

È da tempo che l'Europa guarda al cloud con ambivalenza: ne riconosce l'importanza, ma è anche molto attenta agli aspetti legati alla tutela della privacy e al controllo effettivo sui dati che vi vengono ospitati. Nell'ultimo anno in particolare, con i cambiamenti geopolitici in atto e i timori legati a leggi americane come il CLOUD Act, abbiamo assistito a una richiesta di maggiori tutele e garanzie da parte delle aziende e dei governi europei. La risposta di AWS a tali richieste è il nuovo European Sovereign Cloud(ESC in breve).

L'investimento messo sul piatto nella sola Germania, dove è stato costruito il primo data center, è di 7,8 miliardi di euro nei prossimi 15 anni. AWS guarda già all'espansione dell'offerta con l'apertura in futuro di nuove Local Zone in Belgio, Paesi Bassi e Portogallo.

Si tratta di un'offerta che replica la maggior parte dei servizi "base" di AWS (oltre 90) in un "contenitore" che è logicamente, fisicamente e legalmente separato dal cloud di AWS. La separazione è tale che i clienti che vorranno usufruire dei nuovi servizi legati a ESC dovranno aprire un nuovo profilo dedicato, che avrà un suo processo di fatturazione separato (in euro, anziché in dollari come normalmente avviene). Questa separazione non si rifletterà però sul fronte tecnico, dove non ci saranno invece differenze rispetto al cloud "normale"; l'unica differenza tecnica sarà il fatto che non sarà possibile accedere direttamente da ESC al cloud non-sovrano. In altri termini, non sarà possibile condividere dati e risorse tra i due tipi di cloud, proprio per garantire il massimo isolamento tra i due ambienti.

Il perché è presto spiegato: ESC si differenzia dall'offerta canonica di AWS per via di com'è stato impostato a livello legale. È infatti stata creata una nuova sussidiaria, gestita esclusivamente da persone residenti nell'Unione Europea (è importante notare che non necessariamente si tratta però di cittadini europei, almeno per il momento) e sottostante a una struttura di governo composta da cittadini europei, incluso un consiglio (con tre dipendenti Amazon e due membri indipendenti) che avrà responsabilità legate ai temi della sovranità.

Un aspetto per nulla secondario è quello legato alla disponibilità del codice sorgentenecessario per far funzionare tutto il macchinario: AWS custodirà una copia, accessibile solo ad alcuni dipendenti, in Europa, così che nell'ipotesi peggiore (ad esempio, un ordine del governo americano di "staccare la spina") ESC continui a funzionare.

Sul fronte dei prezzi, Matt Garman, CEO di AWS, ha affermato che alcuni servizi avranno lo stesso prezzo di quelli accessibili sul normale cloud di AWS, mentre altri avranno rincari che potranno arrivare fino al 15%.

AWS, dunque, ha messo in piedi una struttura pensata specificamente per poter operare (e continuare a operare) indipendentemente da tutto il resto. La separazione fisica e logica tra il cloud sovrano e quello "classico" garantisce che non ci siano "contaminazioni" tra i due ambienti. Resta da affrontare il nodo fondamentale del CLOUD Act.

Cifratura e garanzie di riservatezza contro il CLOUD Act

In ESC, i dati dei clienti saranno cifrati usando AWS Nitro e gli altri strumenti di gestione delle chiavi crittografiche già disponibili su AWS, che fanno sì che l'azienda non abbia il controllo della cifratura e, dunque, accesso ai dati. Va precisato che anche nella versione non-sovrana di AWS le cose già stanno così e i dati sono cifrabili così da precludere l'accesso a chiunque altro. Anche i metadati, che normalmente non sono soggetti a restrizioni particolari, saranno contenuti esclusivamente sui server del cloud sovrano. Come ha spiegato Colm MacCarthaigh, Vice President e Distinguished Engineer in AWS, "il nostro CEO ha sempre enfatizzato il fatto che i dati dei clienti sono radioattivi. Non vogliamo vederli, non vogliamo toccarli, e vogliamo che ci sia sempre una bella distanza fra noi e loro." E nel caso di ESC, le garanzie che AWS o il governo americano non toccheranno i dati sono superiori sia a livello tecnico (per le limitazioni ai metadati) sia a livello legale (perché il personale sarà residente in UE).

Almeno in teoria. Durante una sessione d'interazione con la stampa, Sarah Duffer, Vice President of Security Assurance, ha più volte evitato di rispondere in maniera netta alle domande sulle garanzie effettive che il governo americano non toccherà i dati delle aziende e dei governi europei, limitandosi a dire che AWS pubblica ogni sei mesi un rapporto di trasparenza su tali richieste di accesso ai dati e che finora non ne è stata pubblicata alcuna. Tutto il rumore intorno alla sovranità nasce, in fondo, dal CLOUD Act e dal timore che il governo americano possa avere accesso indisturbato ai dati di cittadini, imprese e governi europei custoditi sui server delle aziende americane, anche quando questi sono fisicamente collocati in Europa.

A tal proposito, Duffer ha affermato che "la residenza dei dati, la prevenzione dell'accesso degli operatori, la resilienza, l'indipendenza e la trasparenza sono temi chiave del nostro Quadro di Riferimento del Cloud Sovrano Europeo, che rende possibili audit verificabili di terze parti e aiuta i clienti a definire il proprio approccio alla sovranità." In altri termini, le garanzie che AWS può offrire sono state verificate da enti terzi indipendenti, e dunque l'azienda non ha risposto allo stesso modo di Microsoft sul tema.

Ma come dice Rahiel Nasir, direttore della ricerca e principale analista sulla sovranità in IDC, che abbiamo intervistato all'evento, "credo che fra qualche anno non parleremo di sovranità, non più di quanto parliamo di GDPR: sarà la norma nel cloud. Non sarà un'opzione più di quanto lo sia la sicurezza. Il problema è anche definire cosa vuol dire 'sovranità': se arriviamo fino al livello dell'hardware, non è una proposta pratica. Spesso i team che si occupano di governance nelle aziende dicono che bisogna implementare una soluzione sovrana, ma poi non viene allocato il budget perché gli stakeholder non capiscono il problema. Quando si parla di ottemperanza alle norme, invece, il discorso cambia.

"Possiamo guardare al cloud sovrano con tre lenti: sovranità sui dati, sovranità tecnica e sovranità operativa. Quando abbiamo chiesto alle aziende qual è lo strumento principale che vogliono per ottenere sovranità sui dati, più dell'80% delle organizzazioni in Europa ha detto che voleva strumenti migliori per la gestione del rischio. Vogliono gestire tale rischio, e questo è ciò di cui bisognerebbe parlare. Non c'è una garanzia al 100% che gli hyperscaler possano proteggere dal CLOUD Act, anche se dicono di poterlo fare. Quindi gli hyperscaler dovrebbero essere più trasparenti e dire: 'nessuno può garantire nulla al 100%; né sulla cybersecurity, né sulle richieste di accesso extraterritoriali. È un rischio.' Ma c'è almeno uno sforzo di essere trasparenti e più sicuri."

L'unico modo di essere completamente al riparo dal CLOUD Act o da legislazioni simili di altri Paesi, se questa è la principale preoccupazione, è rivolgersi ai fornitori di cloud europei. Questo è un dato di fatto incontrovertibile. Ma negli affari, come nella vita, non esiste la certezza assoluta e c'è sempre un elemento di rischio, qualunque cosa si faccia. Attualmente c'è uno sforzo da parte degli hyperscaler americani di creare un muro quanto più spesso e alto possibile per proteggere i dati europei e ridurre, quindi, quell'elemento di rischio; questo è proprio l'intento dietro il lancio di ESC, che sembra fare tutto ciò che è possibile per far sì che il rischio si abbassi. Il problema di base è di fiducia: vedremo se ora che c'è una soluzione "sovrana" le organizzazioni europee si fideranno (com'è probabile che sia), oppure se non lo faranno.