EU Sovereign Cloud, il cloud sovrano di Oracle sbarca in Europa

Il cloud è ora accessibile anche ai settori altamente regolati, come la Pubblica Amministrazione, anche in Europa. Questo grazie al fatto che Oracle ha attivato EU Sovereign Cloud. Si tratta di un'infrastruttura cloud che offre gli stessi servizi e gli stessi SLA (Service Line Agreement) della Oracle Cloud Infrastructure (OCI) ma con una differenza: garantisce maggiori garanzie in fatto di privacy essendo conforme alle norme europee sul trattamento dei dati, a partire dal GDPR per arrivare al NIS 2, e con le linee guida che limitano il trasferimento di dati sensibili al di fuori dell'UE. 

Oracle sostiene di essere il primo hyperscaler al mondo ad aver reso disponibile un'infrastruttura in grado di rispettare le norme europee in tema di trattamento dei dati. 

La sovranità dei dati secondo Oracle

Il tema della sovranità dei dati è estremamente complesso, anche a causa di leggi e di accordi internazionali o meglio, della mancanza di questi ultimi. A oggi, infatti, realtà europee molto regolamentate, come la PA, le banche, le assicurazioni, le aziende che operano nel sanitario, non possono appoggiarsi a servizi cloud che siano ospitati al di fuori dell'UE. Non solo: non basta che i server risiedano fisicamente in uno degli Stati Membri, e sono necessarie ulteriori garanzie. Questo perché è ancora in vigore il Cloud Act, che potrebbe permettere alle autorità statunitensi di chiedere agli hyperscaler l'accesso ai dati degli utenti, anche se si tratta di realtà con sede in Europa e in generale di fuori degli Stati Uniti. Un problema non da poco, che Oracle ha risolto introducendo dei sistemi evoluti di gestione delle chiavi crittografiche, che saranno sempre e solo nelle mani dei clienti. Anche il servizio clienti sarà gestito solamente da personale residente nell'UE. 

Col tempo gl hyperscaler hanno iniziato ad adeguarsi, aprendo le loro regioni cloud sul territorio europeo, ma Oracle ha fatto un ulteriore passo in avanti con l'apertura di EU Sovereign Cloud. Un'infrastruttura che condivide tutte le funzionalità di OCI, ma offre maggiori garanzie in termini di riservatezza. Non solo i server sono fisicamente collocati in Europa (Francoforte e Madrid, nello specifico): l'infrastruttura è gestita da una serie di entità legali controllate sì da Oracle, ma che hanno sede in Europa, operano in Europa e fanno leva su personale europeo. A tutti gli effetti, superando quelli che fino a oggi erano i principali limiti all'adozione delle piattaforme cloud oltreoceano da parte di alcuni settori verticali.

A spiegarci i vantaggi di questo approccio è Richard Smith, Executive Vice President, Technology, EMEA di Oracle, che Edge9 ha avuto modo di intervistare: "la crescente importanza data alla protezione e alla localizzazione dei dati ha cambiato radicalmente lo scenario tecnologico dell'Unione Europea e ha aumentato la domanda di soluzioni di cloud sovrano in grado di conservare in modo sicuro dati sensibili dei clienti e rispettare normative come il GDPR. Il nostro obiettivo è andare inconto alle esigenze dei clienti ovunque essi si trovino nel loro percorso verso il cloud; grazie a Oracle EU Sovereign Cloud, i clienti che operano in settori altamente regolamentati e quelli soggetti a specifiche normative nazionali possono ora accelerare le proprie strategie cloud".

Un'infrastruttura slegata da OCI

Nonostante Oracle EU Sovereign Cloud offra gli stessi servizi e gli stessi prezzi di OCI, non condivide alcuna parte dell'infrastruttura fisica: è completamente slegata e sconnessa dalla Oracle Cloud Infrastructure. Si tratta, insomma, di un'infrastruttura identica e parallela, totalmente slegata anche dal punti di vista legale, come già detto. Si compone di due cloud region in diversi Stati, così da gestire scenari di disaster recovery in caso di problemi. Ogni cloud region, poi, potrà contare su tre fault domain che garantiscono una maggiore resilienza. Il sistema è concepito per distribuire i carichi di lavoro sui differenti fault domain, così che se uno di questi dovesse manifestare problemi tecnici, gli altri continuerebbero ad operare senza interrompere le attività.

Al momento sono disponibili quasi tutti i servizi erogati da OCI, fatta eccezione per Oracle Fusion Cloud Applications Suite, che sarà integrato presto. Smith ci ha sottolineato che le funzionalità fra le due infrastrutture saranno sempre allineate, anche se in alcuni casi "alcuni servizi potrebbero arrivare in UE con un po' di ritardo per renderli conformi alle normative UE".

Gestione delle chiavi crittografiche ancora più robusta

Uno degli aspetti più delicati quando si parla di sovranità dei dati è quello della gestione delle chiavi crittografiche. Se queste sono in mano al cloud provider, effettivamente non esistono garanzie sul fatto che la multinazionale non possa accedere ai dati dei clienti. È per questo motivo che Oracle EU Sovereign Cloud supporta due servizi per la gestione delle chiavi: OCI Dedicated Key Management Service garantisce agli utenti la proprietà e il completo controllo del modulo HSM (Hardware Security Module) che si occupa di gestire la cifratura dei dati. OCI External Key Management Service è invece un servizio offerto insieme al partner Thales Group: consente di generare le chiavi crittografiche all'esterno dell'ambiente OCI. Queste chiavi non saranno mai importante in OCI, e saranno custodite dai clienti.