Sovranità del cloud significa controllo giurisdizionale e proprietà di dati e informazioni all’interno di un ambiente di cloud computing.
Per capire quanto sia vitale la sovranità del cloud nell’ambiente del cloud computing, esaminiamo alcune delle violazioni dei dati avvenute in passato.
Sommario:
#1. Violazione dell’e-mail di Epsilon
Il 30 marzo 2011 è successa una cosa indimenticabile in cui la sicurezza dei dati è andata terribilmente storta a Epsilon, uno dei maggiori fornitori di servizi di email marketing. Epsilon fa email marketing per oltre 2500 aziende, alcune delle quali sono Fortune 500.
Le conseguenze di quanto era accaduto iniziarono a farsi sentire all’inizio di aprile. I clienti di molte aziende Fortune 500 hanno iniziato a lamentarsi di ricevere e-mail di spam e phishing sugli indirizzi e-mail che avevano fornito alle aziende Fortune 500.
Il 2 aprile, Epsilon ha chiarito quello che era successo. Il 30 marzo 2011, Epsilon ha rilevato un accesso non autorizzato al proprio sistema di posta elettronica.
Si è verificata una violazione dei dati e sono stati rubati oltre 40 milioni di nomi di clienti e indirizzi e-mail dei clienti di una serie di società servite da Epsilon. Questa sola violazione dei dati ha provocato danni per circa 4 miliardi di dollari.
Il caso di Epsilon non è unico. Innumerevoli aziende hanno subito costose violazioni che hanno portato i dati riservati a finire nelle mani sbagliate.
Ora immagina cosa accadrebbe in caso di violazione di informazioni mediche, finanziarie o militari. Questo è uno scenario a cui gli utenti del cloud computing devono costantemente pensare.
Una preoccupazione fondamentale per molte organizzazioni, a causa del costo e dell’impatto delle violazioni dei dati, è la sicurezza e la trasparenza dei loro fornitori di servizi cloud.
#2. Incidente del programma Prism della NSA
Un altro evento chiave che ha spaventato le organizzazioni che utilizzano il cloud computing è stato l’incidente del programma Prism. Nel 2013, è stato rivelato che la National Security Agency (NSA) degli Stati Uniti, attraverso un programma chiamato Prism, aveva accesso diretto ai dati degli utenti detenuti dalle principali società Internet come Microsoft, Yahoo, Google, Facebook e Apple. Ricorda, alcune di queste aziende sono i principali fornitori di soluzioni cloud.
L’incidente di Prism ha portato le persone alla realtà che non esiste una nuvola. Ciò che le persone chiamano cloud sono solo data center che non sono immuni alle normative dei paesi in cui si trovano.
Se un’organizzazione utilizza il cloud computing e il data center del fornitore si trova in un paese diverso, entità non autorizzate potrebbero accedere ai propri dati a causa delle leggi del paese in cui sono archiviati.
Di conseguenza, più organizzazioni ora si preoccupano di dove sono archiviati i loro dati. A sostegno di ciò, Capgemini, una società multinazionale di consulenza e servizi informatici, ha pubblicato un rapporto nel luglio 2022 che mostra che il 69% delle organizzazioni è preoccupato per l’esposizione a leggi extraterritoriali in un ambiente cloud.
Inoltre, il report intitolato The journey to cloud sovranity ha mostrato che il 66% delle organizzazioni a livello globale e nel settore pubblico considera le offerte di data center locali/regionali dei fornitori di cloud come un criterio di selezione chiave.
Questo perché più organizzazioni si preoccupano della possibilità di accesso ai dati da parte di governi stranieri a causa dell’ubicazione dei data center dei loro fornitori di servizi cloud.
Tutto ciò indica la necessità per Cloud Sovereignty di attingere a un mercato che si preoccupa della sicurezza dei propri dati, di dove sono archiviati, di chi può accedervi e delle diverse leggi sulla privacy dei dati.
In Europa, in particolare, le aziende sono entusiaste della sovranità del cloud a causa del predominio dei fornitori di servizi cloud americani. In un sondaggio mondiale sui CEO condotto dalla International Data Corporation, l’80% delle organizzazioni europee considera la sovranità digitale la massima priorità.
Che cos’è la sovranità cloud?
Cloud Sovereignty si basa sull’idea che un paese o una regione abbia il diritto di regolamentare e supervisionare l’archiviazione, l’elaborazione e l’utilizzo dei dati all’interno dei propri confini.
Di conseguenza, la sovranità del cloud offre i vantaggi del cloud computing insieme alla conformità alle leggi locali sulla privacy e sulla sicurezza dei dati. Inoltre, è conforme ai valori culturali e sociali della regione.
Un cloud sovrano garantisce che i dati e i metadati rimangano all’interno della regione o del paese in cui vengono raccolti. Garantisce inoltre che i dati siano protetti dall’accesso esterno e che i proprietari ne abbiano il pieno controllo.
Come indicato nel rapporto Journey to cloud sovranity, la sovranità del cloud crea un ambiente di cloud computing posseduto, distribuito, governato e gestito a livello locale o regionale all’interno di una singola nazione o giurisdizione.
Come ottenere la sovranità del cloud?
Affinché una soluzione cloud raggiunga la sovranità, devono essere presenti:
Conformità alle leggi locali sulla privacy dei dati
Molti paesi hanno leggi che disciplinano la raccolta, l’elaborazione e l’utilizzo dei dati dei propri cittadini. Spesso queste leggi differiscono.
Ad esempio, la Germania ha una legge sulla privacy che limita il trasferimento dei dati a paesi terzi anche se la società che elabora i dati non si trova in Germania. Paesi come la Cina e la Russia richiedono che i dati vengano archiviati su server all’interno dei loro paesi.
In Europa, il Regolamento generale sulla protezione dei dati (GDPR) disciplina la protezione dei dati e la privacy e regola il trasferimento dei dati al di fuori dell’Unione Europea. Pertanto, il cloud sovrano deve rispettare le leggi sulla privacy dei dati in una determinata regione.
Sovranità dei dati
Per raggiungere la sovranità dei dati, è necessaria la localizzazione dei dati. Per raggiungere questo obiettivo, i dati ospitati nel cloud vengono archiviati ed elaborati in un paese o una regione specifici, nel rispetto delle leggi locali sulla privacy dei dati.
Inoltre, l’accesso ai dati è limitato al solo personale autorizzato e i proprietari dei dati hanno il pieno controllo dei dati archiviati nel cloud.
Controllo e accesso ai dati
Un cloud sovrano dovrebbe consentire il pieno controllo regionale su come i dati ottenuti da esso vengono archiviati, elaborati e condivisi.
Inoltre, il controllo e l’accesso ai dati potrebbero significare consentire alle regioni di accedere ai dati archiviati nei data center nel luogo e la capacità di controllare, ispezionare e richiedere che i dati nei data center siano archiviati ed elaborati all’interno dei loro confini.
Un cloud raggiunge la sovranità garantendo la conformità alle leggi e ai regolamenti sulla privacy dei dati di una regione, la sovranità dei dati e fornendo controllo e accesso ai dati.
Perché i fornitori di servizi cloud dovrebbero offrire la sovranità del cloud ai propri clienti
Sempre più organizzazioni e paesi stanno investendo nel cloud computing e il settore continuerà a crescere nei prossimi anni. Tuttavia, con questa crescita, la sovranità del cloud giocherà un ruolo chiave nella selezione delle soluzioni cloud.
Di seguito sono riportati alcuni dei motivi per cui i fornitori di servizi cloud dovrebbero prendere in considerazione l’idea di offrire la sovranità del cloud ai propri clienti:
- Affrontare le preoccupazioni dei clienti: con la crescita del cloud computing, aumentano anche le preoccupazioni di organizzazioni e paesi in merito alla sicurezza dei propri dati, alla mancanza di controllo sui dati ospitati nel cloud e all’esposizione a leggi extraterritoriali, che potrebbero comportare l’accesso a dati sensibili da parte di entità non autorizzate. Tutte queste preoccupazioni possono essere affrontate da un fornitore di servizi cloud che offre la sovranità del cloud.
- Rispettare le normative: diversi paesi e regioni hanno sviluppato leggi sulla privacy dei dati. Le organizzazioni che spostano i propri dati e servizi nel cloud vorranno conformarsi alle leggi sulla privacy dei dati esistenti nella loro regione. Di conseguenza, la sovranità del cloud consentirà ai fornitori di cloud di offrire soluzioni che consentono alle organizzazioni di trarre vantaggio dal cloud computing pur rispettando la privacy dei dati del proprio paese.
- Adattarsi alle esigenze del mercato: secondo il report di Capgemini, oltre il 66% delle organizzazioni a livello globale considera un data center locale o regionale un criterio di selezione chiave per una soluzione cloud. Pertanto, i fornitori di servizi cloud devono offrire la sovranità del cloud per fare appello a un’ampia percentuale del loro mercato.
- Prestazioni e latenza: l’archiviazione dei dati in un ambiente cloud vicino a dove i dati sono stati originati e utilizzati migliorerà le prestazioni e ridurrà la latenza. Ciò avvantaggia le organizzazioni e le applicazioni che necessitano di un rapido accesso ai dati, come l’analisi dei dati.
- Sicurezza e controllo dei dati: la sovranità del cloud consente ai fornitori di servizi cloud di proteggere meglio i dati e la privacy dei propri utenti limitando l’archiviazione, l’elaborazione e la condivisione dei dati privilegiati al paese o alla regione di origine. Di conseguenza, alle organizzazioni viene garantito il pieno controllo e la proprietà dei dati. Possono evitare l’accesso non autorizzato ai dati dei propri clienti a causa delle diverse leggi territoriali.
- Riduzione dei costi: archiviando i dati vicino alla fonte e dove vengono utilizzati, i fornitori di servizi cloud possono risparmiare sui costi associati al trasferimento dei dati. Inoltre, rispettando le normative regionali, i fornitori possono evitare ulteriori costi di conformità da parte delle organizzazioni che potrebbero richiedere ulteriori misure di conformità. Infine, alcune località possono offrire costi di archiviazione e larghezza di banda inferiori per un fornitore.
La sovranità del cloud è importante per i governi e le organizzazioni. La sovranità del cloud è necessaria per rispettare le normative in diversi paesi e consentire alle organizzazioni di avere il pieno controllo, la proprietà e la sicurezza dei propri dati.
Parole finali
Nel prossimo anno, si prevede che la sovranità del cloud sarà al centro della scena quando si tratta di selezionare i fornitori di servizi cloud. Pertanto, è meglio che i fornitori di cloud inizino a offrire la sovranità del cloud per evitare di essere lasciati indietro, perdere clienti e trovarsi dalla parte sbagliata della legge.
Successivamente, puoi controllare le piattaforme di cloud hosting per le startup e le grandi organizzazioni.