Il cloud sovrano di Oracle per aziende strategiche e governi UE
Per soddisfare le esigenze di organizzazioni governative e aziende che operano in ambiti altamente regolamentati, di importanza strategica o hanno comunque bisogno dei più elevati standard in tema di governance dei dati, Oracle ha annunciato la creazione di regioni cloud sovrane nel territorio dell’Unione Europea.
È almeno dall’entrata in vigore del Cloud ACT, avvenuta nel 2018, che le istituzioni europee sollevano dubbi sull’utilizzo di servizi e infrastrutture cloud americane da parte di governi e aziende strategiche europee.
Il Cloud ACT consente all’amministrazione USA di ottenere dai cloud provider statunitensi dati e informazioni dei loro clienti, indipendentemente dalla loro nazionalità o dal paese in cui i dati sono conservati, e al di fuori delle procedure di autorizzazione e garanzia offerte dalle legislazioni locali.
Oracle già opera due “regioni sovrane”, separate dal resto dell’infrastruttura e dedicate alle organizzazioni governative e per la sicurezza nazionale negli Stati Uniti e nel Regno Unito, con caratteristiche e policy richieste dai governi dei due paesi. Da quell’esperienza sono nate le regioni conformi alle regole europee.
Le prime due regioni sovrane OCI in Europa
Le prime due regioni sovrane Oracle in Europa saranno attivate in Germania e in Spagna, saranno fisicamente e logicamente separate dalle altre sei regioni presenti in Europa (Milano, Amsterdam, Francoforte, Parigi, Marsiglia e Stoccolma) e sono progettate per soddisfare i requisiti di compliance normativa dell’Unione Europea.
“Non solo Hardware, asset e data center saranno proprietà di entità legali della EU e saranno totalmente isolate dal Cloud pubblico di Oracle, ma saranno anche gestite e operate esclusivamente da cittadini europei”, afferma Lanfranco Brasca, Technology Director Italy Cloud Engineering di Oracle.
Tutto ciò, unito a un nuovo set di policy e a un framework su come i dati devono essere archiviati e acceduti, anche in seguito a richieste dalle autorità, secondo Oracle offrirà ai clienti le garanzie necessarie a soddisfare i requisiti di sovranità e compliance normativa.
Gli stessi servizi allo stesso prezzo
Nonostante la separazione fisica, anche nelle regioni sovrane saranno disponibili i più di 100 servizi che è possibile utilizzare sull’infrastruttura di cloud pubblico di Oracle, così come i servizi specifici come Oracle Fusion Applications for European Union Restricted Access (EURA), che saranno progressivamente migrati verso le regioni sovrane.
Rimangono invariati anche i prezzi, così come i service license agreement e il supporto, e sarà possibile utilizzare gli Oracle Universal Credits per acquistare servizi e partecipare ai programmi in essere.
“Se da un punto di vista tecnico le Region EU di Oracle Sovereign Cloud non differiranno dalle region pubbliche per servizi, prezzi, SLA e modalità di memorizzazione dei dati criptati all’interno dei data center, saranno però fisicamente separate e non interoperabili. Quindi in aggiunta alle regole legislative, esiste anche una barriera fisica non sormontabile che impedisce l’accesso ai dati a qualsiasi entità legale che non siano la Oracle Sovereign Cloud di diritto europeo o il cliente stesso”, conclude Brasca.