L’ambizione delle aziende di sfruttare la trasformazione digitale e le architetture cloud per valorizzare i dati in funzione della crescita del business porta oggi a considerare come strategico il tema della sovranità di dati e cloud. Questo vale per le aziende di ogni dimensione e settore.
L’adozione sempre più diffusa del cloud computing chiede alle organizzazioni di saper affrontare sfide sempre più complesse legate al controllo e alla gestione delle informazioni in conformità alle leggi e ai regolamenti del Paese in cui risiedono. E’ uno scenario, questo, in continua evoluzione, che vede i fornitori di servizi cloud svolgere un ruolo cruciale nel garantire il pieno controllo sui dati e Aruba Cloud distinguersi per il suo impegno nel fornire soluzioni affidabili e conformi. Vediamo più in dettaglio alcuni dei punti chiave.

Nell’ambito del Cybersecurity Act, l’Agenzia europea per la cybersicurezza, l’Enisa, lavora da tempo ad un sistema europeo di certificazione della cybersicurezza per i servizi cloud per fornire maggiori garanzie alle imprese, alle PA e ai cittadini così che i loro dati siano al sicuro ovunque siano conservati o trattati. Nell’ambito del Data Act sono inclusi gli obiettivi di un mercato cloud equo e competitivo; si affronta il tema del lock-in dei fornitori, e si mira a rendere il passaggio tra diversi fornitori di servizi cloud veloce, gratuito e tecnologicamente fluido, si promuove inoltre l’interoperabilità puntando su specifiche garanzie sui trasferimenti internazionali di dati e riducendo il vendor lock-in con l’adozione di soluzioni open source per migliorare la resilienza delle infrastrutture dei clienti.
La Commissione Europea ha inoltre facilitato la creazione di una piattaforma per l’industria per sviluppare codici di condotta specifici per la protezione dei dati nel cloud. Infine, il regolamento sulla libera circolazione dei dati non personali – insieme al regolamento generale sulla protezione dei dati (Gdpr), aumenta la certezza del diritto per gli utenti del cloud garantendo la libera circolazione di tutti i dati nell’UE.
Veniamo al punto.
E’ bene ricordare e sottolineare che quando si utilizzano servizi cloud forniti da provider internazionali, spesso ci si trova di fronte a sfide legate alla localizzazione dei dati e all’applicabilità di leggi extraeuropee.

Gli hyperscaler pur offrendo servizi scalabili e funzionalità avanzate, non sempre hanno la flessibilità necessaria per soddisfare le esigenze specifiche di ogni regione geografica o settore. Inoltre, essendo soggetti a normative come il Cloud Act americano o il Fisa (Foreign Intelligence Surveillance Act), questi provider potrebbero essere obbligati a fornire accesso ai dati dei clienti a organizzazioni extraeuropee, compromettendo così la sovranità sulle informazioni.
È proprio in questo contesto che i fornitori di servizi cloud specializzati, come Aruba Cloud, acquisiscono un ruolo fondamentale. Concentrandosi sulle esigenze specifiche dei clienti locali e offrendo servizi conformi alle normative europee, questi provider consentono alle aziende di mantenere il pieno controllo sui propri dati e di garantirne la sovranità.

Garantire la sovranità dei dati

Aruba Cloud si distingue quindi nel mercato proprio per il suo impegno nel garantire la piena sovranità dei dati ai propri clienti. Grazie a una serie di misure tecniche, organizzative e legali, Aruba Cloud assicura che le informazioni dei clienti siano sempre protette e gestite in conformità alle normative europee. Entriamo nei dettagli. 

Uno dei principali vantaggi di Aruba Cloud in termini di sovranità dei dati è la localizzazione delle proprie infrastrutture. Tutti i data center di Aruba si trovano esclusivamente in Italia e in Europa, garantendo così che i dati dei clienti siano soggetti solo alle leggi e ai regolamenti europei.

Inoltre, Aruba Cloud è  tra i primi provider europei di infrastrutture cloud ad aver guadagnato la conformità al Codice di Condotta Cispe (Cloud Infrastructure Services Providers in Europe) per la protezione dei dati. Questa certificazione attesta l’impegno di Aruba nel rispettare i più elevati standard di sicurezza e privacy nella gestione delle informazioni dei clienti. Per garantire la massima protezione dei dati, Aruba Cloud adotta una serie di misure tecniche e organizzative avanzate. Tutti i server Aruba sono configurati in cluster, e gli storage sono in replica per assicurare la massima affidabilità e disponibilità dei servizi. Anche in caso di replica dei dati, Aruba non li sposta mai al di fuori della regione scelta, se non per fornire i servizi richiesti e comunque in conformità alle normative applicabili.  E’ offerta quindi la possibilità di un pieno controllo geografico, garantendo che non vengano trasferiti. Questa attenzione alla localizzazione dei dati è fondamentale per le aziende che operano in settori regolamentati o che hanno esigenze specifiche in termini di residenza delle informazioni.

Impegno per sicurezza e privacy

Oltre alle misure di base per garantire la sovranità dei dati, Aruba Cloud mette a disposizione dei clienti una serie di soluzioni avanzate anche per la sicurezza delle informazioni. I clienti hanno la possibilità di attivare servizi in più data center dislocati geograficamente, implementando così soluzioni di business continuity e disaster recovery. Tra questi, il servizio di Disaster Recovery as a Service (DRaaS) consente di proteggere l’infrastruttura Private Cloud in modo semplice ed efficace, assicurando la continuità operativa anche in caso di disastri. Cloud Bare Metal Backup, invece, offre una copia completa delle virtual machine dei clienti, permettendo di ripristinare rapidamente i dati in caso di necessità. Aruba Cloud offre ancora anche soluzioni specifiche di Cloud Backup per la replica dei dati e servizi di Virtual Private Cloud per creare, ampliare e ridurre i virtual data center in base alle esigenze specifiche di ogni cliente.

Aruba Cloud si distingue anche per il suo impegno attivo nella promozione di progetti internazionali. Abbiamo spiegato la conformità a Cispe, ma Aruba è anche Day-1 Member del progetto Gaia-X, l’iniziativa europea che mira a stabilire standard comuni per la gestione e l’accesso ai dati basati su sicurezza e rispetto della privacy. Questo impegno si riflette inoltre anche nelle diverse certificazioni di sicurezza ottenute da Aruba Cloud, come la Iso 27001 per la gestione della sicurezza delle informazioni, Iso/Iec 27017 e 27018 per i controlli di sicurezza sul cloud e la gestione dei dati personali, e la Iso/Iec 27035 per la gestione degli incidenti di sicurezza. Oltre a queste aggiungiamo i riferimenti più importanti anche alle certificazioni di resilienza dei data center (Rating4 Ansi/Tia-942) che dimostrano l’elevato livello di affidabilità e sicurezza dell’infrastruttura di Aruba.

Come cloud service provider qualificato per la PA italiana, i servizi IaaS e SaaS di Aruba sono qualificati inoltre dall’Agenzia per la Cybersicurezza Nazionale (Acn) ne parliamo in un contributo dedicato – e sono disponibili nel Cloud Marketplace, garantendo così alle PA e a tutti gli operatori che forniscono servizi alla PA soluzioni cloud conformi ai più elevati standard di qualità, performance e sicurezza dei dati. Un riconoscimento, basato sulle qualità tecniche delle proposte, che testimonia l’impegno di Aruba Cloud nel soddisfare i requisiti stringenti della pubblica amministrazione in termini di sovranità dei dati e conformità alle normative nazionali ed europee.

Gartner, l’importanza di Aruba come Regional Cloud Provider

L’impegno di Aruba Cloud nella fornitura di servizi cloud sovrani e conformi alle normative europee è stato riconosciuto dagli analisti, in particolare da Gartner. Nella sua Market Guide for Specialty Cloud Providers pubblicata a settembre 2023, Gartner inserisce Aruba Cloud nella categoria dei Regional Cloud Provider di riferimento per l’Europa.

Le esigenze non soddisfatte guidano il mercato dei servizi specializzati della piattaforma cloud
Gartner – Le esigenze non soddisfatte guidano il mercato dei servizi specializzati per il cloud

Questa menzione conferma da un lato l’esistenza di esigenze specifiche non pienamente soddisfatte dai provider hyperscaler, come quelle relative alla sovranità dei dati, e dall’altro attesta il ruolo di Aruba Cloud in questo scenario. I Regional Cloud Provider, come evidenziato da Gartner, si distinguono per la loro capacità di offrire servizi di vendita, consegna e supporto a livello locale, oltre a una minore latenza verso le proprie region cloud.

Oltre a questo Gartner vuole anche sottolineare come i Regional Cloud Provider competano sul mercato proprio concentrandosi sulle specifiche esigenze regionali, utilizzando capacità infrastrutturali locali e vendendo e supportando i clienti attraverso team locali. Questa attenzione alle specificità del mercato locale rappresenta un vantaggio competitivo per Aruba Cloud, che può così offrire ai propri clienti un servizio “su misura” e in linea con le normative europee. Non si parla solo servizi tailor-made con supporto e gestione locale, per garantire un’interlocuzione unica e personalizzata per i clienti, ma anche della personalizzazione dei servizi con SLA (Service Level Agreement) adattabili alle specifiche esigenze dei clienti. La menzione di Gartner nella sua Market Guide conferma il posizionamento di Aruba Cloud come partner strategico per le organizzazioni che desiderano beneficiare dei vantaggi del cloud computing senza compromettere la sovranità delle proprie informazioni critiche.

Scarica il position paper: Il cloud in Italia

Leggi tutti gli approfondimenti della Room Il Cloud in Italia by Aruba Cloud

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE