CubbitAs a serviceCloud Security
Cubbit: la soluzione di cloud sovrano compliant con GDPR e NIS2
di Redazione pubblicata il 23 Maggio 2024, alle 10:01 nel canale CloudCubbit è pioniere di un nuovo paradigma di cloud storage: il cloud geo-distribuito. Mentre gli hyperscaler e le piattaforme di cloud tradizionale centralizzano i dati degli utenti in pochi data center vulnerabili, Cubbit cifra, frammenta e replica ogni singolo dato su più sedi
Le crescenti preoccupazioni riguardo la privacy, la vulnerabilità della supply chain e la data residency stanno spingendo un numero sempre più grande di nazioni a varare normative per garantire la sovranità digitale. Ad oggi, 137 Paesi hanno emanato leggi in materia. Secondo una recente ricerca di IDC, la sovranità digitale è una priorità per l’86% delle organizzazioni, la maggior parte delle quali si sta orientando verso cloud sovrani.
In questo contesto, l'italiana Cubbit emerge come soluzione unica nel suo genere. Fondata nel 2016, Cubbit conta oltre 250 organizzazioni clienti in tutta Europa, tra cui il gigante della cybersecurity francese Exclusive Networks e Leonardo, leader mondiale in aerospazio, difesa e sicurezza. Ma cosa distingue Cubbit nel panorama dei cloud object storage?
Un nuovo paradigma: il cloud geo-distribuito
Cubbit è pioniere di un nuovo paradigma di cloud storage: il cloud geo-distribuito. Mentre gli hyperscaler e le piattaforme di cloud tradizionale centralizzano i dati degli utenti in pochi data center vulnerabili, Cubbit cifra, frammenta e replica ogni singolo dato su più sedi all’interno di un perimetro geografico stabilito dall’utente, al sicuro da downtime e attacchi cyber.
Qui sta la differenza: grazie alla geo-distribuzione, nessun dato è archiviato in alcun luogo nella sua interezza. Al contrario: ogni nodo Cubbit custodisce frammenti criptati di molteplici file appartenenti a utenti diversi, ragion per cui, se anche un hacker riuscisse ad ottenere accesso fisico a un nodo, si ritroverebbe con un puzzle indecifrabile.
Questo ha profonde implicazioni sul versante della sovranità digitale. Nell'architettura geo-distribuita di Cubbit, infatti, sono gli utenti a delimitare l'area geografica in cui i dati sono archiviati. Questa tecnologia, detta geofencing, unita all'assenza di un single point of failure e alla natura distribuita della rete restituisce alle organizzazioni l'autonomia tecnologica e, in ultima analisi, il controllo sui propri dati, garantendo al contempo la compliance in maniera semplice con normative in materia di sovranità digitale quali GDPR e NIS2 (approfondimento alla Compliance in Cloud nel 2024).
Non solo: grazie a DS3 Composer, la soluzione recentemente rilasciata da Cubbit per MSP e imprese, i nodi possono anche essere distribuiti su piattaforme eterogenee come il cloud pubblico, l'edge, il cloud privato e on-prem, offrendo un livello di sovranità digitale senza pari, il tutto senza vendor lock-in e senza alcun investimento iniziale.
La sovranità digitale però non è una questione meramente tecnologica. A testimonianza del suo impegno di materia, Cubbit si sottopone a auditing periodici da parte di organismi internazionali e ha ottenuto le certificazioni ISO 9001:2015 per i sistemi di gestione della qualità, ISO/IEC 27001:2013 per la sicurezza delle informazioni, ISO/IEC 27017:2015 per la sicurezza del cloud e ISO/IEC 27018:2019 per la protezione della privacy e dei dati personali nel cloud. In aggiunta, Cubbit vanta il Cybersecurity Made in Europe Label oltre alla qualifica ACN (ex AgID) ed è abilitata sulla piattaforma MePa (Mercato Elettronico della Pubblica Amministrazione).
Un altro vantaggio principe del cloud geo-distribuito è la sicurezza più elevata. Grazie alla sua innovativa architettura, Cubbit può garantire una durabilità dei dati fino a 15 9, corrispondente a una probabilità di perdita dei dati di 1 su 1 milione di miliardi, un livello di sicurezza diecimila volte superiore rispetto allo standard di mercato di 11 9. Ancora una volta, questo è reso possibile dall'approccio rivoluzionario di Cubbit alla gestione dei dati.
I quattro layer di sicurezza forniti dall’azienda, crittografia, frammentazione, ridondanza e geo-distribuzione, fanno sì che anche nel caso in cui un nodo dovesse andare offline, non ci sarebbe alcuna conseguenza sulla disponibilità dei dati giacché il sistema redistribuirebbe automaticamente i frammenti mancanti sui nodi attivi, il tutto senza che Cubbit abbia mai accesso ai file. A differenza dei cloud tradizionali, Cubbit protegge infatti dal rischio che il downtime di una singola sede determini un’interruzione del servizio su larga scala. È questo il caso di OVH, il cui data center nel 2021 prese fuoco, mandando offline milioni di siti web, compreso quello del governo francese.
C’è dell’altro. Contro ransomware e attacchi cyber, il cloud immutabile di Cubbit supporta due feature chiave: versioning e object lock. Il versioning consente di salvare non solo l'ultima versione di un file, la versione attuale, ma anche tutte le versioni precedenti. Questo è utile nel caso in cui un ransomware comprometta l'accesso a un file. Grazie al versioning, infatti, l'utente può recuperare una delle versioni precedenti senza pagare alcun riscatto. L'object lock, invece, offre la possibilità di "congelare" un file per un determinato periodo. Durante questo tempo nessuno, né l'utente, né tantomeno un ransomware, può alterare, criptare o eliminare il file.
Un'altra caratteristica distintiva di Cubbit è la sua semplicità. Cubbit è pienamente compatibile con il protocollo S3: l'utente non dovrà dunque imparare nuovi software o complessi linguaggi di programmazione. Le sue funzionalità principali comprendono backup automatici off-site compatibili con Veeam e altri client simili, oltre alla collaborazione sicura su macchine virtuali o NAS locali. Offre inoltre soluzioni per l'archiviazione di file a lungo termine conformi agli standard richiesti. Queste caratteristiche fanno di Cubbit una scelta versatile, sicura e intuitiva, adatta a vari bisogni aziendali.
Ma quanto costa Cubbit? Molto poco: il cloud geo-distribuito si distingue grazie a una peculiarità unica che permette la memorizzazione dei dati in diverse località geografiche senza costi aggiuntivi. Salvando i dati su un singolo bucket, essi vengono replicati automaticamente in più città all'interno dello stesso paese, rispettando le normative GDPR e NIS2 e riducendo notevolmente i costi rispetto alle pratiche standard del settore.
Oltre al risparmio sui costi derivanti dalla ridondanza, Cubbit elimina anche le spese per l'eliminazione e il trasferimento dei dati, rendendolo ideale per strategie di cloud ibrido e multi-cloud.
Per maggiori informazioni, visita il sito web.