EU Sovereign Cloud, il cloud sovrano di Oracle sbarca in Europa
di Alberto Falchi, Vittorio Manti pubblicata il 20 Giugno 2023, alle 10:11 nel canale CloudUn'infrastruttura cloud europea "parallela" a quella di OCI ma che ne è totalmente slegata. I server, anche per il disaster recovery, si trovano fisicamente in Europa. L'azienda che gestirà questa region è una realtà separata da Oracle, con sede in Europa e dipendenti europei
Il cloud è ora accessibile anche ai settori altamente regolati, come la Pubblica Amministrazione, anche in Europa. Questo grazie al fatto che Oracle ha attivato EU Sovereign Cloud. Si tratta di un'infrastruttura cloud che offre gli stessi servizi e gli stessi SLA (Service Line Agreement) della Oracle Cloud Infrastructure (OCI) ma con una differenza: garantisce maggiori garanzie in fatto di privacy essendo conforme alle norme europee sul trattamento dei dati, a partire dal GDPR per arrivare al NIS 2, e con le linee guida che limitano il trasferimento di dati sensibili al di fuori dell'UE.
Oracle sostiene di essere il primo hyperscaler al mondo ad aver reso disponibile un'infrastruttura in grado di rispettare le norme europee in tema di trattamento dei dati.
La sovranità dei dati secondo Oracle
Il tema della sovranità dei dati è estremamente complesso, anche a causa di leggi e di accordi internazionali o meglio, della mancanza di questi ultimi. A oggi, infatti, realtà europee molto regolamentate, come la PA, le banche, le assicurazioni, le aziende che operano nel sanitario, non possono appoggiarsi a servizi cloud che siano ospitati al di fuori dell'UE. Non solo: non basta che i server risiedano fisicamente in uno degli Stati Membri, e sono necessarie ulteriori garanzie. Questo perché è ancora in vigore il Cloud Act, che potrebbe permettere alle autorità statunitensi di chiedere agli hyperscaler l'accesso ai dati degli utenti, anche se si tratta di realtà con sede in Europa e in generale di fuori degli Stati Uniti. Un problema non da poco, che Oracle ha risolto introducendo dei sistemi evoluti di gestione delle chiavi crittografiche, che saranno sempre e solo nelle mani dei clienti. Anche il servizio clienti sarà gestito solamente da personale residente nell'UE.
Col tempo gl hyperscaler hanno iniziato ad adeguarsi, aprendo le loro regioni cloud sul territorio europeo, ma Oracle ha fatto un ulteriore passo in avanti con l'apertura di EU Sovereign Cloud. Un'infrastruttura che condivide tutte le funzionalità di OCI, ma offre maggiori garanzie in termini di riservatezza. Non solo i server sono fisicamente collocati in Europa (Francoforte e Madrid, nello specifico): l'infrastruttura è gestita da una serie di entità legali controllate sì da Oracle, ma che hanno sede in Europa, operano in Europa e fanno leva su personale europeo. A tutti gli effetti, superando quelli che fino a oggi erano i principali limiti all'adozione delle piattaforme cloud oltreoceano da parte di alcuni settori verticali.
A spiegarci i vantaggi di questo approccio è Richard Smith, Executive Vice President, Technology, EMEA di Oracle, che Edge9 ha avuto modo di intervistare: "la crescente importanza data alla protezione e alla localizzazione dei dati ha cambiato radicalmente lo scenario tecnologico dell'Unione Europea e ha aumentato la domanda di soluzioni di cloud sovrano in grado di conservare in modo sicuro dati sensibili dei clienti e rispettare normative come il GDPR. Il nostro obiettivo è andare inconto alle esigenze dei clienti ovunque essi si trovino nel loro percorso verso il cloud; grazie a Oracle EU Sovereign Cloud, i clienti che operano in settori altamente regolamentati e quelli soggetti a specifiche normative nazionali possono ora accelerare le proprie strategie cloud".
Un'infrastruttura slegata da OCI
Nonostante Oracle EU Sovereign Cloud offra gli stessi servizi e gli stessi prezzi di OCI, non condivide alcuna parte dell'infrastruttura fisica: è completamente slegata e sconnessa dalla Oracle Cloud Infrastructure. Si tratta, insomma, di un'infrastruttura identica e parallela, totalmente slegata anche dal punti di vista legale, come già detto. Si compone di due cloud region in diversi Stati, così da gestire scenari di disaster recovery in caso di problemi. Ogni cloud region, poi, potrà contare su tre fault domain che garantiscono una maggiore resilienza. Il sistema è concepito per distribuire i carichi di lavoro sui differenti fault domain, così che se uno di questi dovesse manifestare problemi tecnici, gli altri continuerebbero ad operare senza interrompere le attività.
Al momento sono disponibili quasi tutti i servizi erogati da OCI, fatta eccezione per Oracle Fusion Cloud Applications Suite, che sarà integrato presto. Smith ci ha sottolineato che le funzionalità fra le due infrastrutture saranno sempre allineate, anche se in alcuni casi "alcuni servizi potrebbero arrivare in UE con un po' di ritardo per renderli conformi alle normative UE".
Gestione delle chiavi crittografiche ancora più robusta
Uno degli aspetti più delicati quando si parla di sovranità dei dati è quello della gestione delle chiavi crittografiche. Se queste sono in mano al cloud provider, effettivamente non esistono garanzie sul fatto che la multinazionale non possa accedere ai dati dei clienti. È per questo motivo che Oracle EU Sovereign Cloud supporta due servizi per la gestione delle chiavi: OCI Dedicated Key Management Service garantisce agli utenti la proprietà e il completo controllo del modulo HSM (Hardware Security Module) che si occupa di gestire la cifratura dei dati. OCI External Key Management Service è invece un servizio offerto insieme al partner Thales Group: consente di generare le chiavi crittografiche all'esterno dell'ambiente OCI. Queste chiavi non saranno mai importante in OCI, e saranno custodite dai clienti.
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoE' proprio da masochisti
affidarsi a Oracle... ma un azienda europea no ?Pubblicità
Non c'è che dire, bella markettata verso Oracle, diciamo che dire che Oracle solo nel 2023 ha introdotto "dei sistemi evoluti di gestione delle chiavi crittografiche" non gli fa bella pubblicità. Google Cloud ed AWS ad esempio già da tempo hanno region europee e si definiscono compliance alle regole EU, di fatto la sicurezza del dato è comunque sempre del cliente. Entrambe le aziende forniscono la possibilità di avere "dei sistemi evoluti di gestione delle chiavi crittografiche" gestite o no.Inoltre da una rapida ricerca pare che comunque Oracle EU Sovereign Cloud sia sempre Oracle, azienda americana.
Per cui per essere seri dovreste togliere la frase "Il cloud è ora accessibile anche ai settori altamente regolati, come la Pubblica Amministrazione" lo era già di fatto.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".