Soluzioni Oracle di sovereign cloud: scegliere dove collocare i propri dati

Blog

Soluzioni Oracle di sovereign cloud: scegliere dove collocare i propri dati

Le tendenze tecnologiche digitali mostrano che molte organizzazioni pubbliche e private a livello mondiale stanno traendo vantaggio dall'agilità e dal risparmio sui costi garantiti della tecnologia cloud, adottando una strategia incentrata sul cloud computing per i propri carichi di lavoro IT. Con l'utilizzo del cloud in continuo aumento e accelerazione, anche le legislazioni e le policy che lo disciplinano si stanno evolvendo, dando giustamente più attenzione alla sovranità dei dati. Il cloud non ha cambiato soltanto il modo in cui utilizziamo la tecnologia. Sta cambiando il modo in cui la pensiamo.

Nell'ultimo decennio, l'Unione Europea (UE) ha gettato le basi con una legge sulla privacy dei dati, vale a dire la General Data Protection Regulation (GDPR), che stabilisce requisiti completi che le organizzazioni devono seguire se raccolgono ed elaborano le informazioni personali di chi vive nell'UE. La rapida adozione del cloud, da un lato, e una legislazione come il GDPR, dall'altro, sono stati di stimolo per gruppi politici e governi di tutto il mondo che volevano proteggere la risorsa più preziosa dei loro cittadini: i dati.

La sovranità dei dati rappresenta un argomento complesso e la sua definizione e la sua applicabilità possono variare in base all'area geografica, ma di certo uno degli obiettivi principali a essa collegati è consentire alle organizzazioni e ai singoli di avere un controllo maggiore sui propri dati. Sebbene spesso si affronti l'argomento sotto un unico punto di vista, riteniamo che la sovranità dei dati possa essere raggiunta in più modi. Gli esempi a seguire contribuiscono a una strategia solida di sovranità dei dati:

• Scelta della posizione:: Il luogo fisico in cui vengono memorizzati o archiviati i dati
• Izolacja w chmurze: separacja fizyczna, logiczna i sieciowa w celu ograniczenia możliwości udostępniania danych;
• Isolamento del cloud: Separazione fisica, logica e di rete per limitare la condivisione dei dati
• Gestione degli accessi: Controllo sull'accesso ai dati e all'infrastruttura di base, sia limitandone l'accesso sia garantendone la disponibilità e la portabilità alle persone autorizzate
• Requisiti del personale operativo: Restrizioni su operazioni e supporto a personale che soddisfi requisiti specifici di sicurezza, cittadinanza o residenza
• Trasparenza nelle decisioni di accesso ai dati: Gestione e reporting delle richieste extraterritoriali di applicazione delle leggi per l'accesso ai dati, tra cui anche le interazioni con le autorità locali
• Sicurezza hardware e software avanzata: Uso di funzionalità quali hardware securiy module (HSM), cifratura e confidential computing

In questa serie di blog esaminiamo questi e altri aspetti fondamentali della sovranità dei dati nel cloud. Cominciamo analizzando la scelta della posizione, le sue implicazioni e le opzioni disponibili.

La posizione dei dati e l'impatto sulle questioni di sovranità o residenza

Poter scegliere le aree geografiche in cui la vostra organizzazione memorizza i dati è un modo importante per tenerli sotto controllo. Valutate i seguenti fattori chiave nello scegliere il modello di implementazione cloud più appropriato per gli obiettivi della vostra organizzazione:

• Classificazione dei dati: Definite il tipo di dati che intendete memorizzare nel cloud in base agli standard aziendali e a qualsiasi normativa applicabile.
• Storage dei dati: Verificate se i vostri dati sono soggetti a restrizioni geografiche. In alcune normative sulla protezione dei dati, potrebbe essere necessario memorizzare i dati sensibili entro i confini di un Paese o di una determinata area geografica
• Disponibilità dei dati: Garantite accesso ininterrotto a dati e servizi fondamentali per le operazioni aziendali, le funzioni governative o la sicurezza dell'infrastruttura pubblica.

Scegliere la posizione dei dati può aiutare a soddisfare le vostre esigenze di storage e disponibilità dei dati in linea con i requisiti di elaborazione e trasferimento dei dati ai sensi delle leggi vigenti sulla protezione degli stessi.

Oracle Cloud offre molte soluzioni per la sovranità dei dati

Oracle Cloud Infrastructure (OCI) offre diversi modelli di implementazione come parte delle sue soluzioni Oracle di sovereign cloud (o "cloud sovrano") che possono aiutare i clienti con la loro strategia di residenza dei dati. Ognuna di queste opzioni di implementazione consente ai clienti Oracle di mantenere il controllo sui propri dati, sulla posizione della cloud region in cui sono memorizzati ed elaborati e sulla modalità di accesso agli stessi. I clienti tipicamente si comportano da "controllori" dei propri dati e Oracle non sposta i dati dei clienti dalla region in cui risiedono senza la loro previa autorizzazione.

Possiamo classificare i modelli di implementazione in offerte di cloud pubblico, che operano tramite le cloud region di Oracle, e in offerte di cloud dedicato, che sono implementate nel datacenter del cliente.

Iniziamo con le offerte di cloud pubblico di Oracle analizzandone le differenze.

• Cloud pubblico commerciale: OCI (Oracle Cloud Infrastructure) offre 41 cloud region in 22 Paesi nel mondo - e molte altre stanno per aprire. Inoltre, in 10 Paesi specifici e nell'UE, OCI fornisce due o più region che possono dare maggiore disponibilità ("availability domain") in caso di calamità senza che i dati lascino i confini di questi territori. Molte organizzazioni che vi operano in queste cloud region, possono eseguire carichi di lavoro cloud all'interno dello stesso Paese riuscendo a soddisfare i requisiti di residenza e disponibilità dei dati.
• UE Sovereign Cloud Region(s): pronte nel 2023 con datacenter in Spagna e Germania, le nuove region di Oracle di cloud sovrano per l'UE sono separate logicamente e fisicamente dalle region Oracle pre-esistenti di cloud commerciale. Sia le società private che le organizzazioni del settore pubblico possono utilizzare queste nuove cloud region sovrane per l'UE per ospitare dati e applicazioni riservate, regolamentate o di importanza geografica strategica.

Ora analizziamo le soluzioni Oracle di "cloud dedicato" in cui i clienti possono ospitare cloud region complete on-premise in un datacenter a loro scelta. Queste opzioni possono aiutare i clienti nelle aree geografiche in cui Oracle non offre ancora una region di cloud pubblico o nei casi in cui le organizzazioni abbiano requisiti specifici di sovranità dei dati per cui hanno bisogno di una soluzione dedicata.

• Dedicated Region: Progettata per i clienti che vogliono una region OCI completa nel loro data center con l'agilità, la scalabilità e la convenienza del cloud pubblico OCI.
• Isolated Region: Progettata per i clienti che hanno bisogno di una piattaforma cloud di comprovata sicurezza per carichi di lavoro mission-critical, riservati e/o top secret.
• Alloy: Fornisce ai Partner Oracle che desiderano diventare cloud provider una gamma completa di servizi cloud per espandere il loro business.