CLOUD NELL’AGENDA DIGITALE DELLA MACROREGIONE MEDITERRANEA

Nel Quarto Pilastro (Digitalization and Telecommunications connection) della Strategia della Macroregione Mediterranea, l’infrastruttura di Cloud Computing, ovvero l’insieme di elementi hardware e software con capacità di elaborazione, networking e storage, ed un’interfaccia che consente agli utenti di accedere alle risorse virtualizzate, ha un ruolo centrale nell’Agenda digitale della Macroregione nell’assicurare al pubblico ed al privato servizi che devono essere sicuri sostenibili e interoperabili (1).

Le soluzione che offre l’infrastruttura mediterranea del Quarto Pilastro sono servizi di Housing & Hosting; servizi Private Cloud, servizi di Cloud con Csp (Cloud Service Provider) e poggia su data center  certificati secondo i più alti standard di sicurezza, sostenibilità ambientale ed efficienza energetica.

Esistono quattro tipi principali di cloud computing, ovvero privato, pubblico, ibrido e multicloud, ed anche tre tipi principali di servizi di cloud computing, ovvero Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) e Software-as-a-Service (SaaS).

I QUATTRO MODELLI CLOUD STORAGE

Cloud Storage è disponibile in quattro modelli diversi: pubblico è un modello in cui un’organizzazione archivia i dati nei data center di un Provider di servizi utilizzati anche da altri; è considerato “elastico”, il che significa che è possibile fare lo ‘’scale up’’ o lo ‘’scale down’’ dei dati archiviati in base alle esigenze dell’organizzazione.

Cloud Storage privato è un modello in cui un’organizzazione utilizza i propri server e data center per archiviare i dati all’interno della propria rete; il modello di cloud ibrido è una combinazione di modelli di archiviazione sul cloud privati e pubblici. I dati sensibili e i dati che devono soddisfare requisiti di conformità rigorosi possono essere archiviati in un cloud privato, mentre i dati meno sensibili vengono archiviati nel cloud pubblico.

Un modello di archiviazione multi-cloud è quando un’organizzazione configura più di un modello cloud da più di un provider di servizi cloud (pubblico o privato).

SICUREZZA DELL’INFRASTRUTTURA CLOUD E AFFIDABILITA’ DEI SERVICE PROVIDER

Sull’infrastruttura cloud viene esercitato un monitoraggio continuo rispetto a minacce e cyber-attacchi. Legata alla sicurezza è l’affidabilità dei Cloud Service Provider, la società terza che fornisce risorse di computing scalabili a cui si può accedere on demand su una rete. Sono i Provider che si assumono molte delle responsabilità relative a gestione, manutenzione e protezione di hardware e sotfware. In particolare i cloud provider pubblici offrono risorse praticamente infinite, di cui è possibile fare rapidamente lo ‘’scale up’’ o lo ‘’scale down’’ per far fronte alle necessità, come un aumento imprevisto del traffico o l’aggiunta di capacità

La mancanza di certezze, in particolare sulla sicurezza delle prestazioni dei Provider, ha indotto non pochi Paesi a far ricorso a ‘’strategie interne’’ che hanno sortito, come in Francia, l’utilizzo su licenza delle tecnologie dei mega-big del cloud.

Così la Francia ha identificato un ‘’Cloud di fiducia’’ che da un lato è protetto all’interno del sistema giuridico nazionale ed europeo e dall’altro, pur collocandosi in Francia e su proprietà francese ed europea, funziona con software e servizi su licenza delle grandi aziende statunitensi. In questo modo i dati sono protetti e possono essere valorizzati.

Anche in questo delicato settore dell’’affidamento ’’dei dati a terzi”, la ricerca per lo sviluppo di nuove tecnologie, che accompagna l’Agenda digitale della Macroregione Mediterranea, ha trovato nell’implementation del Quarto Pilastro la giusta strada per assicurare una gestione affidabile e sicura.

Domenico Campana

…………………………………

1) Nella strategia europea in materia di dati l’accesso a infrastrutture e servizi cloud sicuri, sostenibili e interoperabili:

https://digital-strategy.ec.europa.eu/it/policies/cloud-computing