Google Cloud corteggia l’Europa: conformi a GDPR e norme più severe
Dal Google Cloud Next UK 2019, il più grande evento europeo di Google Cloud, arriva un messaggio chiaro alle aziende europee: “Proponiamo un’offerta cloud progettata per essere conforme anche alle più severe normative in Europa”, ha detto il CEO Thomas Kurian nell’intervento di apertura, davanti a 7000 persone. Il riferimento è soprattutto al GDPR, il General Data Protection Regulation, e alle norme che l’hanno recepito nei vari paesi, tra cui l’Italia.
Per Google Cloud è importante dare un segnale forte al ricco mercato europeo in un momento in cui – pur avendo raddoppiato nell’ultimo anno il fatturato da 4 a 8 miliardi di dollari – sta lottando per espandersi in un mercato di colossi. Mercato in cui, secondo il più recente report (Synergy Research Group), Amazon Web Services continua a mantenere una quota intorno al 40%, Microsoft è in forte crescita e sfiora ormai il 20%, e la cinese Alibaba incalza la stessa Google Cloud intorno alla quota del 10%.
Questo segnale forte arriva quindi su un tema – la data protection – che è diventato caldissimo per gli hyperscaler extra europei come AWS, Microsoft, Alibaba e appunto Google, dopo che sia la Germania con il progetto Gaia-X, sia la Francia, hanno annunciato iniziative per incoraggiare la nascita di offerte cloud con infrastrutture sul suolo europeo e servizi nativamente conformi al GDPR.
“Potrete negarci l’accesso ai vostri dati”
Diversi Governi europei infatti sono preoccupati dalla contrapposizione tra il GDPR e il Cloud Act, la legge federale USA che impone in alcuni casi ai fornitori cloud americani di permettere l’accesso ai dati da loro gestiti anche se fisicamente fuori dal territorio USA e senza dover notificare tale accesso ai titolari dei dati.
La risposta di Google Cloud è la serie di impegni (alcuni supportati da apposite funzionalità e servizi) elencati da Kurian nel keynote del Google Cloud Next UK 2019: il cliente può chiedere che tutte le copie dei suoi dati siano conservate su suolo europeo, può gestire in proprio o cedere a terzi le sue chiavi di cifratura (encryption key), e negare a Google Cloud la possibilità di decrittare i propri dati anche senza giustificazione. A questo scopo l’azienda ha presentato il nuovo tool External Key Manager, che permetterà la cifratura e la conservazione delle chiavi in un sistema esterno a Google Cloud.
Inoltre il cliente può imporre la necessità di una sua approvazione per ogni accesso di Google ai propri dati, e la registrazione di data, ora e motivo di tale accesso: il registro e la procedura di approvazione saranno gestiti da Key Access Justifications, un altro nuovo tool annunciato a Londra, che lavorerà in modo integrato con External Key Manager. “Il cliente sarà il decisore finale sull’accesso ai suoi dati, nessun altro cloud provider offre questo”, ha detto Kurian.
Google Cloud: i 3 obiettivi strategici
Sempre in area sicurezza, Google Cloud ha fatto diversi altri annunci, presentati da Suzanne Frey, Vice President Engineering, che ha sottolineato altri fondamentali impegni dell’azienda: “Vi proteggiamo da accessi di insider ai vostri dati e non diamo mai accessi “backdoor” a entità governative”, e soprattutto “Google Cloud non vende dati dei clienti a terze parti, e non li usa a fini pubblicitari”.
Frey ha annunciato nuove funzionalità di enterprise firewall per Google Cloud Armor, il servizio di sicurezza per applicazioni e DDOS, e l’estensione dell’Advanced Protection Program – il servizio di protezione per utenti ad alto rischio d’attacco – a G Suite e Cloud Identity, nonché la sempre più forte integrazione con Chronicle, specialista di enterprise security basata su machine learning nata in Alphabet e recentemente confluita appunto in Google Cloud, in chiave di multi-cloud e hybrid cloud security.
L’evoluzione di Anthos: convertire le VM in container
Durante il Google Cloud Next UK 2019 gli executive di Google Cloud hanno ribadito più volte i tre obiettivi strategici dell’azienda: essere la Distributed IaaS (Infrastructure-as-a-service), la digital transformation platform, e il fornitore di soluzioni verticali specifiche di riferimento per i suoi clienti.
Gli annunci in area data protection e sicurezza sono stati certamente i più importanti per la parte IaaS, mentre per il secondo obiettivo al centro della scena c’è stato ancora Anthos, la più importante novità di Google Cloud nel 2019 (ne abbiamo già parlato qui).
Lanciato circa sei mesi fa, Anthos è un complesso insieme di servizi di gestione multi-cloud, migrazione al cloud, e application modernization, tutti basati sull’ormai onnipresente Kubernetes. Google Cloud vuole farne un centro di gestione e orchestrazione dell’intera infrastruttura delle aziende clienti, compresi i data center proprietari, le altre piattaforme cloud utilizzate (oltre ovviamente a Google Cloud) e le installazioni di edge computing.
Al Next UK 2019 l’azienda ha annunciato la general availability di Anthos Migrate, uno dei più interessanti servizi di Anthos, che permette di trasformare Virtual Machine esistenti in applicazioni Kubernetes (Pod). “In pratica è possibile convertire server fisici o virtual machine – presenti in data center proprietari, Google Cloud, o altre piattaforme cloud come Amazon Web Services o Microsoft Azure – in container entro Google Kubernetes Engine (il “cuore” di Anthos, ndr)”, ha spiegato Jennifer Lin, VP Product Management di Google Cloud.
Tutte le sfaccettature della application modernization
Per quanto riguarda invece l’anima di application modernization di Anthos, a Londra sono stati annunciati Apigee Hybrid, tool di gestione di API on premise, su Google Cloud o in ambienti misti, e Cloud Code, pensato per facilitare la scrittura, debugging e distribuzione di codice in Google Cloud o qualsiasi cluster Kubernetes grazie a estensioni verso gli ambienti di sviluppo integrati (IDE) più utilizzati dagli sviluppatori.
“Application modernization può voler dire convertire le VM in container e Kubernetes, migrarle in cloud, distribuirle in siti edge, unificare dei workload con API e service management, o ancora usare tool cloud-native e concetti come serverless e CI/CD (continuous integration and deployment, ndr): qualunque sia la vostra definizione di application modernization, noi vogliamo aiutarvi a realizzarla con Anthos”, ha detto Lin.
Infine per il terzo obiettivo, le soluzioni verticali, al Google Cloud Next UK 2019 hanno portato la loro testimonianza molti clienti europei, tra cui citiamo per il particolare interesse Vodafone, AllSaints (fashion retail) e soprattutto per il manufacturing Fiat Chrysler Automobiles (FCA), per la quale ha parlato Gilberto Ceresa, CIO EMEA e Latin America.
Vodafone ha intrapreso un complesso progetto di migrazione nel public cloud di Google della piattaforma di gestione dati di gruppo su architettura Hadoop (otto cluster con oltre 600 server), che serve 11 paesi, con creazione di un “data ocean” su cui Vodafone lavorerà con Neuron, una piattaforma proprietaria di big data analytics e machine learning in tempo reale sviluppata su Google Cloud Platform. AllSaints invece ha migrato 60 applicazioni, compreso l’ERP, in Google Cloud, riducendo i server da 60 a 30, i costi d’infrastruttura del 50%, e il tempo di caricamento delle pagine del sito commerce del 32%, cosa che impattato direttamente sul tasso di conversione da visite a vendite aumentandolo di circa il 18%.
FCA e la G Suite
Quanto a FCA, Ceresa ha spiegato il contributo dell’adozione della G Suite nella digital transformation del colosso automobilistico. “Nella software selection che ha portato alla scelta di G Suite cercavamo non solo una soluzione “tecnica”, ma uno strumento per cambiare il modo di lavorare in FCA, rendendolo cloud e mobile-native, e per introdurre una cultura di collaborazione e condivisione delle informazioni che si traduce in innovazione di processo, e alla fine anche in innovazione dei nostri prodotti, famosi in tutto il mondo”.
“Apprezziamo particolarmente – ha sottolineato Ceresa – la parte di videocomunicazione, che va ben oltre la classica “video conferencing”, perché è disponibile sulla scrivania di tutti e ci aiuta a realizzare un vero “digital workplace”, e anche l’aggiornamento continuo mensile che arriva in automatico senza doverlo scaricare o implementare”.