La migrazione di massa verso il Cloud è ormai un fenomeno inarrestabile. Le infrastrutture tecniche on-premise, cioè sviluppate localmente, si rivelano spesso troppo limitate in un mercato in cui le decisioni aziendali sono sempre più Data Driven e per questa ragione si cercano soluzioni scalabili che permettano un accesso on-demand alle risorse. Ciò permette di modulare le capacità computazionali e di storage in base alle esigenze correnti, contenendo nel contempo la complessità della gestione tecnica e ottimizzando anche i costi legati a monitoraggio, aggiornamento e manutenzione. Fin qui tutto bene. Ma cosa succede ai nostri dati quando vengono gestiti da infrastrutture remote? Quale controllo abbiamo su tali informazioni? Quali sono le tutele per quanto riguarda la riservatezza, il segreto aziendale e la privacy? Chi ci garantisce che i nostri dati non verranno spiati? Inoltre: a quali normative rispondono server dislocati in Paesi differenti, con legislazioni basate su principi differenti e magari con meno garanzie?
Soprattutto in Europa, queste domande hanno evidenziato l’importanza di un tema, quello della sovranità digitale, di cui è del tutto necessario tenere conto nella scelta di un servizio Cloud.
Cos’è la sovranità digitale
Le normative sul trattamento dei dati non sono le stesse in tutti i Paesi. Rispetto ad altre realtà, come per esempio quelle statunitensi e cinesi, l’Europa ha sviluppato una maggiore attenzione rispetto al modo in cui essi vengono raccolti, conservati, elaborati e protetti. L’idea è quella di rendere gli stati membri dell’Unione indipendenti e autosufficienti nella gestione dei dati, offrendo maggiore protezione a cittadini e aziende. Da qui il concetto di sovranità digitale, secondo cui l’Unione e le sue componenti devono poter essere tecnologicamente autonome e in grado di tutelare dati e privacy nel rispetto di regole interne come quelle indicate nel GDPR.
Sovranità digitale significa anche promuovere l’innovazione, sviluppando internamente soluzioni all’avanguardia per l’archiviazione, la sicurezza e il trattamento dei dati, ma soprattutto poter far questo senza dover dipendere da grandi operatori – si pensi per esempio a gatekeeper come Amazon, Google e Microsoft, in grado di sviluppare posizioni di predominio. Un approccio coerente con la ricerca della sovranità digitale passa anche dalla scelta del giusto Cloud provider, come l’italiana Cubbit che ha sede a Bologna e offre un object storage interamente basato in Europa
Il Cloud geo-distribuito di Cubbit
Cubbit si distingue dagli altri operatori dello stesso settore per un approccio differente alla distribuzione dei dati: niente Data Center centralizzati, ma un servizio di Cloud Storage geo-distribuito su molteplici nodi. In questo modo, anche nel caso di eventi catastrofici e inattesi (calamità naturali, incendi, attacchi informatici, furti..) è sempre possibile garantire l’integrità delle informazioni custodite e il loro recupero.
Con il Cloud Object Storage di Cubbit (Cubbit DS3) si possono scalare anche grandi quantità di dati in modo del tutto sicuro. Le informazioni non sono infatti organizzate in strutture gerarchiche, come prevede l’approccio tradizionale, ma memorizzate sotto forma di “oggetti” contenenti dati grezzi, metadati e associate ad ID univoci. I dati vengono così convertiti in risorse sempre disponibili da qualunque luogo e in qualsiasi momento. Il tutto in un ambiente compatibile con Amazon S3 con cui si integra perfettamente senza interruzioni del workflow.
Come funziona Cloud geo-distribuito di Cubbit
Nell’infrastruttura di Cubbit è presente un hub centrale che ottimizza le performance della rete P2P dove ciascun nodo, fisico o virtuale, è collegato a molti altri e coopera per la conservazione, la sicurezza e la disponibilità dei dati:
- essi vengono innanzitutto crittografati con standard AES-256 che ne garantisce l’inaccessibilità da parte di utenti malintenzionati o da chiunque non ne sia il titolare;
- alla fase di cifratura segue quella di frammentazione e questo significa che le informazioni vengono divise in più porzioni minime tra loro indistinguibili;
- una volta frammentati i dati, sono poi ridondati con il supporto dell’algoritmo Reed-Solomon per la correzione degli errori senza necessità di ritrasmissione. In questo modo vengono clonati in più unità perfettamente identiche tra loro e tutte utilizzabili per il ripristino delle informazioni complete;
- l’ultima fase è quindi quella già nota della geo-distribuzione che, come anticipato, avviene su server collocati all’interno dei confini UE;
Tutto ciò si traduce in prestazioni elevate, sicurezza, integrità e recuperabilità dei dati. Non solo: i vantaggi si estendono anche al risparmio, con costi che arrivano ad essere inferiori dell’80% rispetto a quelli di un’azienda leader del settore come AWS. Dubbi? Necessità di toccare con mano i vantaggi di una soluzione di questo tipo? Cubbit propone un piano gratuito della durata di 15 giorni, con 1 TB storage geo-distribuito in Cloud per chi desidera testare senza obbligo di acquisto le funzionalità e le potenzialità del servizio in un ambiente demo.
Cloud geo-distribuito di Cubbit e sovranità digitale
Una delle caratteristiche fondamentali del modello di distribuzione del Cloud di Cubbit riguarda la crittografia che è ormai un fattore essenziale per la protezione dei dati.
Anche nel caso in cui questi ultimi dovessero essere violati o esposti per errore su Internet, non sarebbe possibile visualizzarli o interpretarli poiché criptati. A ciò si aggiunge il fatto che le informazioni gestite vengono frammentate e, dato che a ciascun nodo corrispondono solo pochi frammenti, anche in presenza di nodi danneggiati i dati risulterebbero sempre recuperabili. La violazione o il malfunzionamento di un nodo porterebbe infatti alla redistribuzione automatica degli altri e, mentre l’hub centrale interviene per la riparazione del nodo interessato, il servizio continuerebbe a funzionare regolarmente.
La crittografia, la frammentazione, la ridondanza, la geo-distribuzione e la conformità con le normative europee hanno convinto un’azienda come Leonardo a scegliere l’infrastruttura di Cubbit per la creazione del primo centro virtuale paneuropeo per la Cybersecurity, con l’approvazione della Commissione Europea. Cubbit è inoltre partner di Gaia-X, iniziativa nata per sviluppare un’infrastruttura dati federata e sicura per l’Europa. Garantendo la sovranità digitale.
Cubbit come garanzia di sicurezza
A testimoniare l’affidabilità di Cubbit vi sono certificazioni dedicate alla sicurezza del Cloud (ISO/IEC 27017:2015), alla protezione dei dati personali (ISO/IEC 27018:2019), alla gestione sicura dei dati (ISO/IEC 27001:2013) e ai sistemi di gestione della qualità in ambito aziendale (ISO 9001:2015). Questo senza contare gli audit a cui viene sottoposta periodicamente da parte di organismi indipendenti che operano a livello internazionale. Scegliere un partner come Cubbit significa inoltre affidarsi ad una realtà votata alla sovranità digitale che ha ricevuto la Cybersecurity Made in Europe Label, può vantare la qualifica ACN (Agenzia per la Cybersicurezza Nazionale) ed è abilitata MePA, il mercato elettronico della pubblica amministrazione.
Ma non c’è sovranità digitale senza sicurezza e per questo motivo il Cloud geo-distribuito di Cubbit supporta anche funzionalità avanzate come il versioning. Esso consiste nell’archiviazione di tutte le versioni di un file, le modifiche operate nel corso del tempo vengono così tracciate ed è sempre possibile effettuare un ripristino in caso di errori o altri incidenti. L’Object Lock consente poi di generare archivi immutabili, con la sicurezza che i dati non possano essere alterati o eliminati in alcun modo. Il Multi-Site ObjectLock e Multi-Site Versioning di Cubbit prevedono inoltre di geo-ridondare automaticamente i dati utilizzando soltanto le risorse strettamente necessarie in termini di storage.
Spaventati dei pericoli della rete? Anche in questo caso Cubbit ha una soluzione, permettendo la creazione di backup anti-ransomware offsite dei NAS con Synology Hyper Backup e QNAP Hybrid Backup Sync. Nessun “riscatto” dovrà essere mai pagato a chi tenta di compromettere i dati, indipendentemente dalla gravità della minaccia e dalla potenza di un ransomware.
Conclusioni
La sovranità digitale è un tema fondamentale quando si parla di trasparenza e pieno controllo sul trattamento dei dati. Affidarsi a provider extra-UE, che non sempre garantiscono conformità con le normative europee, può rappresentare un rischio. Così come può essere rischioso scommettere su partner che operano tramite Data Center centralizzati e quindi meno protetti contro incidenti e disastri naturali. Cubbit, azienda italiana, propone un’innovativa soluzione basata sul Cloud geo-distribuito che garantisce sicurezza e piena sovranità digitale.
In collaborazione con Cubbit