Negli ultimi anni, il concetto di cloud sovrano ha guadagnato attenzione, ma la realizzazione di infrastrutture realmente indipendenti dall’amministrazione statunitense è un obiettivo che si sta concretizzando solo ora in Europa. Si è spesso confusa la data residency, ovvero la localizzazione fisica dei server, con la data sovereignty, che implica un controllo totale e autonomo sui dati stessi.
Le attuali tensioni geopolitiche, unite all’espansione dell’intelligenza artificiale, hanno spinto l’Europa a garantire una reale sovranità sui dati, anche quando questi sono gestiti da grandi fornitori di servizi cloud, noti come hyperscaler. Tuttavia, nonostante i progressi, molti di questi operatori non soddisfano ancora gli standard più rigorosi richiesti.
La dipendenza dagli hyperscaler e le sue implicazioni
Molte imprese europee si trovano a dipendere da fornitori statunitensi per servizi cloud.
Anche se le realtà locali stanno crescendo rapidamente, attualmente nessuna è in grado di competere con i giganti del settore in termini di capacità di calcolo e flessibilità. Questa dipendenza porta con sé sfide significative, soprattutto dal punto di vista geopolitico.
Un aspetto critico è rappresentato dal Cloud Act, una legislazione statunitense che obbliga le aziende americane a conformarsi a richieste governative, anche quando operano al di fuori degli Stati Uniti. Ciò significa che se l’amministrazione statunitense richiedesse accesso a dati di clienti europei, i fornitori sarebbero costretti a ottemperare, senza dover avvisare le persone o le aziende interessate. In sostanza, gli Stati Uniti possono potenzialmente accedere a informazioni riservate.
Normative europee e contromisure
In risposta a questa situazione, l’Unione Europea ha implementato normative come il GDPR, che stabiliscono l’obbligo di archiviazione dei dati sensibili all’interno del territorio europeo.
Tuttavia, questa misura non è sempre sufficiente a proteggere i dati dalle possibili ingerenze americane. I fornitori di servizi cloud hanno adottato alcune strategie per mitigare tali rischi, come la possibilità per i clienti di gestire autonomamente le chiavi di crittografia. In questo modo, anche se un’agenzia statunitense dovesse accedere ai dati, non avrebbe accesso diretto senza la chiave di decifratura.
I rischi di una dipendenza tecnologica
Un’altra preoccupazione significativa è la minaccia alla continuità aziendale. Anche se si stipulano contratti con SLA elevati, un semplice ordine del governo statunitense potrebbe interrompere un servizio per un’azienda europea che si appoggia a infrastrutture americane. Non si tratta di questioni da sottovalutare, e questo è stato confermato da Anton Carniaux, Legal Director di Microsoft, che ha dichiarato di non poter garantire la protezione dei dati europei gestiti da Microsoft su server ubicati in Europa.
Un esempio concreto di questa vulnerabilità è l’ordine del presidente degli Stati Uniti che ha bloccato l’accesso dell’account del procuratore della Corte Penale Internazionale, Karim Khan, costringendolo a cambiare provider. Questo dimostra come la dipendenza dalle infrastrutture statunitensi possa avere conseguenze tangibili e impreviste.
Verso un cloud sovrano europeo
Nonostante le sfide, ci sono segnali di speranza. Alcune aziende, come Broadcom, hanno sviluppato soluzioni per garantire un cloud sovrano che possa realmente garantire la sovranità dei dati ai clienti europei. La loro proposta, il VMware Cloud Foundation 9, mira a stabilire infrastrutture di intelligenza artificiale che siano non solo localizzate in Europa, ma gestite da entità europee totalmente indipendenti dal controllo americano.
Questo approccio implica che solo le autorità europee possano esercitare giurisdizione sui dati, garantendo che le normative europee siano rispettate e che le chiavi di crittografia rimangano di proprietà dei clienti stessi.
In tal modo, si offre una soluzione per garantire sia la sicurezza dei dati sia la conformità alle normative europee.
Con l’implementazione di tecnologie come VFC9, Broadcom si propone di fornire ai propri clienti soluzioni complete per costruire un cloud sovrano, assicurando la continuità del business e una protezione totale dalla potenziale ingerenza dell’amministrazione statunitense.
Le attuali tensioni geopolitiche, unite all’espansione dell’intelligenza artificiale, hanno spinto l’Europa a garantire una reale sovranità sui dati, anche quando questi sono gestiti da grandi fornitori di servizi cloud, noti come hyperscaler. Tuttavia, nonostante i progressi, molti di questi operatori non soddisfano ancora gli standard più rigorosi richiesti.0
