Il cloud sovrano come infrastruttura operativa. E’ la proposta OpenText che annuncia di essere tra i partner di Aws European Sovereign Cloud, attraverso una proposta che vuole rafforzare la capacità dell’azienda canadese di supportare le organizzazioni del vecchio continente con soluzioni dati e AI coerenti con i temi della sovranità digitale.
Su Aws European Sovereign Cloud saranno disponibili quattro soluzioni chiave: OpenText Content Management, OpenText Documentum Content Management, OpenText Core Application Security e OpenText Core Service Management. Si tratta di soluzioni già collaudate nei contesti più regolamentati al mondo — dalle implementazioni autorizzate FedRamp negli Stati Uniti a quelle valutate secondo Irap in Australia, fino ai deployment allineati ai requisiti Protected B canadesi — ed ora trovano casa in un’infrastruttura completamente ubicata all’interno dell’Unione Europea e operativamente indipendente dalle region Aws esistenti.
Il senso della proposta OpenText con Aws…
Il valore di questa scelta non è solo geografico. Aws European Sovereign Cloud garantisce agli utenti gli stessi livelli di sicurezza, disponibilità e prestazioni del cloud Aws mainstream — incluse le Api familiari, l’architettura nota agli sviluppatori e tecnologie fondamentali come Aws Nitro System — ma con controlli tecnici, garanzie di sovranità e tutele legali calibrate sulle esigenze di governi e imprese europee. Per i clienti OpenText, questo si traduce in un’autonomia operativa reale: la possibilità di soddisfare i requisiti di residenza dei dati imposti dall’UE senza abbandonare la potenza di una piattaforma hyperscaler.
La partnership arriva in un momento in cui la domanda di infrastrutture digitali sovrane è in costante crescita, spinta da normative come Gdpr, Data Act e Cyber Resilience Act. OpenText propone allora ai Cio e Cdo europei uno strumento concreto per trasformare obblighi di compliance in un modello operativo funzionante: scegliere quali workload richiedono protezioni sovrane più stringenti, quali possono risiedere in ambienti cloud più ampi, e come gestire i due livelli insieme in un’architettura ibrida. E già da oggi è possibile iniziare a pianificare la propria transizione.
… e con S3NS e Google Cloud
L’azienda annuncia anche una partnership strategica con S3NS — l’alleanza tra Thales, leader francese della cybersecurity, e Google Cloud — per portare alle organizzazioni europee una piattaforma cloud di fiducia ancorata alla tecnologia di Mountain View e rispondente ai criteri di sicurezza e compliance vigenti in Francia. Il cuore dell’accordo è un’architettura ibrida di trusted cloud erogata dalla Francia: i workload più sensibili restano all’interno di un ambiente soggetto a governance locale, mentre i carichi non critici possono sfruttare i servizi degli hyperscaler per innovazione e scalabilità. Il tutto preservando la piena interoperabilità con le piattaforme cloud globali — una condizione indispensabile per evitare che la sovranità si trasformi in isolamento tecnologico.
Le capacità messe in campo dalla partnership si fondano su due pilastri. Il primo è l’esperienza di OpenText nell’erogare ambienti cloud di livello governativo in più giurisdizioni. Il secondo è la piattaforma Premi3NS di S3NS, qualificata SecNumCloud — la certificazione di sicurezza più stringente dell’agenzia francese Anssi —, che diventa la base su cui costruire un’offerta ibrida specificamente progettata per il quadro normativo e giurisdizionale francese.
L’offerta iniziale si articola su tre livelli. Per i dati più critici, un private cloud dedicato basato su OpenText Content Management e Documentum Content Management. Per i workload meno sensibili, un sovereign SaaS in modalità multi-tenant con residenza europea: OpenText Core Archive for Sap Solutions. Il tutto a supporto di Gdpr, SecNum 3.2 e degli altri requisiti europei in materia di sovranità dei dati. Accedere al cloud sovrano mantenendo la connessione con l’ecosistema hyperscaler globale è quindi l’idea alla base degli sforzi che OpenText, S3NS e Google Cloud consegnano a settori come la sanità, la pubblica amministrazione e il sistema finanziario, realtà che gestiscono dati sensibili di cittadini, pazienti o di natura finanziaria e che spesso vedono nella compliance non un’opportunità ma un freno alla modernizzazione.
La visione strategica di OpenText
Due annunci, un’unica visione. Dietro entrambi, l’idea di cosa significhi costruire infrastrutture davvero AI-ready in Europa emerge dal confronto con Shannon Bell, executive vice president, chief information officer e chief digital officer di OpenText, la manager che coordina dall’interno questa evoluzione.
Il primo nodo da sciogliere è concettuale sul significato reale di “dato AI-ready” in un contesto regolamentato come quello europeo. E Bell sgombra subito il campo da equivoci. “L’AI-ready data è molto più di un dato pulito – esordisce -. È un dato affidabile, governato, sicuro e capace di fornire ai modelli il contesto corretto”. Non basta sapere che i dati esistono: le organizzazioni devono conoscere cosa hanno, quanto è sensibile, dove risiede, chi vi può accedere e con quali finalità può essere utilizzato. “Senza questa fondamenta, l’AI non può scalare in modo responsabile” — e la frase vale tanto per una multinazionale quanto per un ente pubblico che gestisce dati di cittadini.
Prima ancora di parlare di modelli e algoritmi, Bell individua quindi la vera priorità: governance solida, controlli di accesso, auditability, politiche di retention e di residenza dei dati. A questo aggiunge un elemento spesso trascurato nel dibattito tecnologico — la qualità dei processi di business. “Buoni dati e buona progettazione dei processi sono ciò che produce buoni risultati nell’AI”, spiega. Nei settori regolamentati in particolare, l’AI readiness comincia dalla gestione delle informazioni affidabili, non dal modello. Un principio che suona quasi ovvio, ma che nella pratica molte organizzazioni faticano ancora a tradurre in architettura operativa.
Ed è proprio qui che entra in gioco la doppia scommessa di OpenText su Aws e con S3NS e Google Cloud. Molte organizzazioni europee si trovano oggi in una posizione di stallo: vorrebbero abbracciare il cloud e l’AI, ma i vincoli di residenza dei dati, di controllo operativo e di compliance sembrano più un ostacolo che una leva. Bell è netta nel capovolgere questa prospettiva. “Quello di cui Cio e Cdo hanno bisogno non è soltanto un’infrastruttura sovrana, ma un modo pratico per gestire workload information-intensive con i giusti controlli integrati“ — ed è esattamente questo il ruolo che OpenText intende ricoprire, estendendo le proprie capacità di gestione sicura delle informazioni tanto su Aws European Sovereign Cloud quanto sulla piattaforma S3NS basata su Google Cloud.
Il modello ibrido che ne deriva non è un compromesso, ma una scelta di flessibilità. I clienti possono decidere quali workload richiedono protezioni sovrane più stringenti, quali possono restare in ambienti cloud più ampi, e come orchestrare i due livelli in un’unica architettura coerente. E “per la maggior parte delle organizzazioni, è proprio questa flessibilità a rendere la trasformazione realizzabile”, dice Bell. Compliance e residenza dei dati smettono di essere un muro e diventano un modello operativo su cui costruire.
C’è però una dimensione più ampia in cui inserire questi annunci: quella dell’agenda europea sulla sovranità digitale, che va ben oltre la scelta di un data center. Su questo punto Bell introduce una distinzione che vale come chiave di lettura dell’intero mercato. Il cloud sovrano, spiega, crea le condizioni migliori per un’AI affidabile — non solo perché garantisce la conformità, ma perché obbliga le organizzazioni a fare i conti con la qualità e la governance dei propri dati: “I risultati dell’AI sono validi solo quanto i dati che li alimentano: se quei dati non sono ben governati, sicuri e appropriatamente controllati, le organizzazioni faranno fatica a scalare l’AI in modo responsabile”.
Non manca una “critica” lucida che Bell muove al mercato nella sua fase attuale: “Il gap più grande che vedo è che la sovranità viene spesso ridotta alla questione geografica”. Localizzare i dati all’interno dei confini UE è necessario, ma non sufficiente. La sovranità reale include governance, controllo operativo, tutele legali e scelte consapevoli sul posizionamento dei workload. “Le organizzazioni che sapranno fare bene questa cosa sono quelle che tratteranno la sovranità come parte di una strategia più ampia di data e AI” — non come un adempimento normativo da soddisfare, ma come un’opportunità strutturale da costruire.
© RIPRODUZIONE RISERVATA
