Digital sovereignty: che cos’è e come fare backup in cloud in Italia
2023-10-16 23:32:8 Author: www.cybersecurity360.it(查看原文) 阅读量:8 收藏

Sovranità digitale

Sovranità digitale dei dati significa che le informazioni sono gestite in modo conforme alle leggi sulla privacy e sull’integrità del Paese di origine. Tra best practice e architetture di riferimento, il cloud geo-distribuito sta affermandosi come approccio di riferimento in tutta Europa

Pubblicato il 16 Ott 2023

Digital sovereignty o, in italiano, sovranità digitale si riferisce al modo in cui uno Stato regola ed esercita il governo della tecnologia e dei servizi utilizzati in vario modo all’interno del perimetro nazionale.

Il che significa risolvere la protezione dei dati sensibili, consentendo ad aziende, organizzazioni e individui di avvantaggiarsi di tutte le opportunità legate alla digitalizzazione delle informazioni, mantenendo il presidio di dove risiedono i dati, dove fluiscono e di chi ne ha il controllo. Quando si parla di digital sovereignty, dunque, le implicazioni sociali e normative sono ampie e diversificate.

Digital sovereignty: che cos’è e perché è importante

Per qualsiasi tipo di organizzazione, avere il completo controllo della propria digital sovereignty significa gestire una serie di buone regole ma anche di architetture di riferimento che possono contribuire a salvaguardare alcuni principi fondamentali della sovranità digitale, ovvero:

  1. residenza dei dati, ovvero dove sono archiviati;
  2. giurisdizione dei dati, vale a dire chi ne detiene il controllo legale;
  3. protezione dei dati, avendo le capacità di archiviarli ed elaborarli in modo sicuro;
  4. indipendenza e mobilità dei dati in modo da poterli utilizzare, archiviare e trasferire liberamente;
  5. interoperabilità e portabilità, ovvero attivando processi di scambio e di utilizzo funzionali e conformi.

Come le nazioni stanno affrontando il tema della sovranità dei dati

Otto organizzazioni su dieci (80%) in Francia, Germania, Regno Unito e USA hanno adottato politiche di digital sovereignty per conservare i propri dati in luoghi specifici mentre quasi 2 su 10 (18%) ha in programma di implementarle (fonte: Scality 2022).

In una delle ultime ricerche di IDC, quasi la metà degli intervistati (48%) ha affermato che la sovranità dei dati e la compliance hanno avuto un ruolo centrale nelle discussioni sulle loro future architetture IT: solo il 4% delle organizzazioni ritiene che non saranno influenzate da simili considerazioni (fonte: “Cloud Pulse 2Q22” – IDC).

Secondo gli analisti, tra le organizzazioni che prevedono un aumento dei budget IT nel prossimo anno, la stragrande maggioranza ritiene che la sovranità dei dati e le considerazioni sulla conformità del settore influenzeranno fortemente le decisioni di selezione dei fornitori di servizi e le decisioni sugli ambienti dei data center primari.

Guardando più nel dettaglio l’Italia, la situazione non è diversa. Il 92% delle aziende afferma di essere d’accordo sull’importanza della sovranità del dato, anche se solo il 35% dichiara di avere piena visibilità su dove risiedono i propri dati (fonte: “Enterprise Cloud Index” – Vanson Bourne 2023).

Sovranità digitale in Europa: l’importanza della geo-delimitazione dei dati

Un’indicazione della prospettiva europea in materia di digital sovereignty è l’inaugurazione da parte di Von Der Leyen dell’European Sovereignty Fund, un nuovo Fondo Sovrano Europeo finalizzato ad assicurare il futuro dell’industria made in Europe.

E anche se molte questioni importanti devono ancora essere risolte, dall’Intelligenza Artificiale generativa alla preoccupante centralizzazione del cloud, la visione è chiara: la regolamentazione dei dati e delle tecnologie è fondamentale per la strategia di sovranità digitale che l’Unione intende perseguire.

A questo proposito, nel novero delle novità introdotte, dall’EU Chips Act a un investimento di 250 miliardi per potenziare la transizione digitale del continente, il pilastro fondante resta il medesimo: la possibilità di geo-delimitare i propri dati come perno tecnologico della digital sovereignty.

La geo-delimitazione dei dati — più propriamente detta geofencing — è infatti una delle più stringenti e complesse sfide che le organizzazioni affrontano nell’era digitale.

Di fatto, la crescente mobilità dei dati, la necessità di accessibilità globale e le infrastrutture IT interconnesse rende difficile determinare con precisione dove risiedono le informazioni in un dato momento.

Inoltre, con la crescente adozione del cloud, i dati possono essere distribuiti su diverse piattaforme e archiviati in data center in vari luoghi del mondo. In questo contesto, è evidente il ruolo strategico del cloud geo-distribuito.

Cloud geo-distribuito a garanzia della digital sovereignty

I dati su storage convenzionali e data center tradizionali possono essere compromessi. A questo proposito, un caso emblematico è stato quello di OVHcloud in cui un incendio provocò l’interruzione di milioni di siti web, compreso quello del governo francese. Un approccio come quello del cloud geo-distribuito avrebbe limitato gli effetti di una tale catastrofe.

Dal punto di vista architetturale, il cloud geo-distribuito è costituito da un insieme di network distribuiti a livello geografico che trasforma il backup in una vera e propria rete di backup immutabile, proteggendo i dati da ransomware, attacchi cyber e disastri di qualsiasi tipo.

Ognuno dei nodi delle reti geo-distribuite, infatti, detiene solo pezzi di informazioni criptate il che significa che nel caso in cui i cybercriminali accedessero a un nodo, troverebbero solo frammenti indecifrabili.

Considerando come la granularità del controllo sui dati, soprattutto per le aziende che gestiscono dati sensibili, abbia un’importanza capitale, il cloud geo-distribuito è dunque la soluzione più sicura e funzionale per gestire la conservazione delle informazioni, avendo la certezza di dove ogni dato risieda fisicamente.

Grazie alle tecnologie come il geofencing offerte dal cloud distribuito, un’organizzazione può determinare con precisione dove risiedono i dati, garantendo piena conformità normativa al GDPR e a tutte le regolamentazioni ISO in materia di gestione dati.

Il cloud geo-distribuito made in Italy di Cubbit

Con il suo approccio di archiviazione incentrato su un’infrastruttura cloud geo-distribuita, Cubbit sta affermandosi in Europa come partner di riferimento strategico. A differenza dei sistemi di archiviazione tradizionali, che centralizzano i dati in pochi data center vulnerabili, lo specialista utilizza un approccio peer-to-peer in cui i dati sono criptati, frammentati e replicati attraverso reti geo-distribuite all’interno del perimetro italiano, senza single point of failure.

Grazie a funzionalità di nuova generazione come S3 Object Locking e S3 Versioning, Cubbit fornisce al cliente accesso all’intera cronologia di backup, permettendo al contempo di congelare una versione dei file archiviati, cosicché, qualsiasi cosa accada, essi non possono essere cancellati, modificati o cifrati.

L’affidabilità del partner bolognese è confermata da politiche aziendali rigorose: l’azienda non solo si sottopone ad auditing periodici da parte di organismi internazionali indipendenti ma ha conseguito le seguenti certificazioni:

  1. ISO 9001:2015 (sistemi di gestione qualità)
  2. ISO/IEC 27001:2013 (gestione della sicurezza delle informazioni)
  3. ISO/IEC 27017:2015 (sicurezza del cloud)
  4. ISO/IEC 27018:2019 (privacy nel cloud e protezione dei dati personali)

Il cloud storage di Cubbit è inoltre abilitato MePA e dispone della qualifica ACN, Agenzia per la Cybersicurezza Nazionale (subentrata all’AgID, Agenzia per l’Italia Digitale) nonché della Cybersecurity Made in Europe Label, un riconoscimento per le imprese IT europee che si distinguono per innovazione nel rispetto delle normative in materia di sicurezza informatica.

Digital sovereignty in chiave più economica ed ecologica

Circoscrivendo l’area in cui il dato viene archiviato con precisione, Cubbit massimizza e garantisce la digital sovereignty, garantendo il pieno controllo dei dati a tutti i suoi clienti.

Inoltre, spostando il budget da OpEx a CapEx, l’acquisto del servizio SaaS diventa una voce d’investimento più sostenibile dal punto di vista economico. Infine, Cubbit garantisce un risparmio anche dal punto di vista ecologico: per ogni TB archiviato, Cubbit stima che per un anno si risparmiano fino a 25 kg di anidride carbonica. Il tutto proposto con un pricing semplice e trasparente che permette di stabilire un budget e poi rispettarlo senza sorprese in fattura.

Un’innovazione italiana ed europea, che ha già raccolto la fiducia di oltre 180 clienti tra cui Leonardo, Bonfiglioli e numerose pubbliche amministrazioni.

Contributo editoriale sviluppato in collaborazione con Cubbit

@RIPRODUZIONE RISERVATA


文章来源: https://www.cybersecurity360.it/cybersecurity-nazionale/digital-sovereignty-cos-e-perche-e-importante-italia-europa/
如有侵权请联系:admin#unsafe.sh