Nell’era del cloud il requisito della data sovereignty è diventato prioritario, perché le aziende devono conformarsi a insiemi di norme articolate che variano a seconda del Paese, del settore e delle regolamentazioni locali. Le Cloud Region di WIIT sono la risposta alla complessità che ne deriva.
Cloud sovrano come risposta alle esigenze di conformità e sicurezza
Il tema chiave è il cosiddetto cloud sovrano, il quale garantisce alle imprese i vantaggi dell’elaborazione e dell’archiviazione dei dati in cloud, unita al soddisfacimento dei requisiti di sovranità digitale che, come detto, sono definiti dalla normativa cui l’azienda è soggetta.
Il pilastro (non esclusivo) della data sovereignty è l’ubicazione dei dati. L’esempio d’elezione è il GDPR, secondo cui i dati personali dei cittadini europei devono essere trattati all’interno dell’Unione Europea, a meno che non vengano soddisfatte condizioni specifiche. Tuttavia, non sono soltanto i dati, come le tabelle di un database, a dover soddisfare requisiti geografici: sono soggetti ad esso anche i metadati, le reti, i sistemi di disaster recovery e di protezione del dato come i backup.
Un cloud sovrano, però, non è semplicemente un data center ubicato in una certa area geografica, bensì una struttura che garantisce la conformità a requisiti governativi, normativi o di settore che possono andare al di là della localizzazione del dato.
Un cloud sovrano è dunque un ecosistema complesso che coinvolge aspetti tecnici, giuridici e anche strategici, poiché a livello macro si pone come asset chiave per promuovere l'innovazione tecnologica di un certo sistema politico ed economico. Inoltre, è uno strumento fondamentale per ridurre il rischio geopolitico, poiché garantisce che i dati siano gestiti all'interno di confini giuridici controllati, evitando la dipendenza da normative estere e scongiurando il lock-in tecnologico.
Cloud Region: WIIT e il network europeo di data center
È certamente possibile soddisfare i requisiti di sovranità digitale adottando un modello IT rigidamente on-premise, ma con il limite di non poter accedere ai benefici del cloud in chiave di flessibilità, accesso a tecnologie innovative, competenze, scalabilità, performance, resilienza e veloce “go to market”: tutti elementi la cui assenza può avere un impatto negativo in termini di competitività.
Ed è qui che entra in gioco il cloud di WIIT con le sue Cloud Region. L’ecosistema cloud di WIIT, che da sempre è indirizzato a supportare i processi e le applicazioni mission-critical delle aziende in modo performante e sicuro, consta allo stato attuale di più di 20 data center proprietari, distribuiti su 7 Cloud Region sulla base di criteri, appunto, geografici.
Come sottolineato in un approfondimento sul Secure Cloud di WIIT, un altro concetto essenziale è quello delle Zone, ovvero gruppi di funzionalità che possono essere attivati in funzione della Region di riferimento, che a sua volta si basa su uno o più data center di WIIT. Ai nostri fini, interessano soprattutto le sette Cloud Region: 2 in Italia (nord-ovest e nord-est), 1 in Svizzera (nord) e 4 in Germania (Nord, Centro, Sud e Ovest). La distribuzione geografica del network consente a WIIT di geo-delimitare i dati, i carichi di lavoro e i servizi applicativi critici, assicurando che non solo le informazioni, ma anche le operazioni fondamentali vengano eseguite all'interno dei confini giurisdizionali stabiliti.
Stesso discorso per quanto concerne i servizi di continuità del business come il backup e il disaster recovery, che WIIT implementa in tutte le proprie Region per garantire una separazione geografica netta rispetto agli ambienti primari e, al tempo stesso, il rispetto dei requisiti di sovranità del dato posti da ogni azienda cliente. Tutto ciò garantisce una maggiore sicurezza e conformità normativa, limitando anche l’esposizione a rischi geopolitici, particolarmente di attualità negli ultimi anni.
Sulla stessa lunghezza d’onda si pone, inoltre, la recente partnership siglata da WIIT con Cubbit, il primo enabler di cloud storage geo-distribuito. L’accordo consente a WIIT e ai suoi partner di offrire delle soluzioni di storage completamente gestite, iper-resilienti e geo-delimitate in uno o più Paesi specifici (partendo dalla Germania) in cui operano le Cloud Region di WIIT. Questo permette alle aziende di mantenere i dati e i carichi di lavoro distribuiti su nodi locali, abbassando i tempi di latenza, aumentando la resilienza e garantendo la piena compliance alle normative di riferimento.