Nel dibattito contemporaneo sulla trasformazione digitale, la sovranità del cloud sta rapidamente diventando una variabile architetturale concreta, come dimostrano anche due recenti e importanti novità annunciate da IBM e AWS.

Il cloud sovrano secondo IBM…

IBM Sovereign Core si inserisce esattamente in questo passaggio di fase, proponendosi come il primo software enterprise progettato nativamente per ambienti sovrani e pronti per l’intelligenza artificiale. La piattaforma, che sarà disponibile a livello generale a partire dalla seconda metà dell’anno, nasce dal fatto che non basta più sapere dove risiedono i dati, ma soprattutto chi governa realmente l’infrastruttura, come vengono gestiti gli accessi, sotto quale giurisdizione operano i modelli IA e con quali strumenti si dimostra la conformità nel tempo.

La pressione normativa, soprattutto in Europa, e l’ingresso dell’IA nei processi critici stanno esponendo un limite strutturale dei modelli cloud tradizionali. Molte organizzazioni non dispongono di una “destinazione” tecnologica che consenta di modernizzare e riallocare applicazioni complesse mantenendo un controllo pienamente verificabile. IBM intercetta questo vuoto proponendo la sovranità come proprietà intrinseca del software, non come un insieme di controlli aggiuntivi applicati a posteriori.

Dal punto di vista tecnico, Sovereign Core poggia sull’ecosistema open source di Red Hat e introduce un modello in cui il piano di controllo rimane nelle mani del cliente, senza mediazioni esterne fuori regione. Identità digitali, chiavi crittografiche e meccanismi di autorizzazione restano confinati entro i confini giurisdizionali scelti, rafforzando la separazione tra governance e fornitura tecnologica. A questo si affianca una produzione continua di evidenze di compliance generate direttamente dall’operatività del sistema, che trasformano l’audit da evento periodico a processo permanente.

cloud sovrano

Il tema dell’IA è centrale e affrontato in modo pragmatico. L’esecuzione dei modelli, l’inferenza e l’orchestrazione di agenti avvengono infatti su risorse locali, comprese GPU on-premise o in cloud regionale, evitando l’esportazione dei dati verso provider esterni. LA tracciabilità diventa quindi un requisito operativo, nonché un elemento essenziale man mano che l’AI passa dalla sperimentazione alla produzione.

Un ulteriore elemento distintivo è la flessibilità di deployment. Sovereign Core può essere adottato in data center proprietari, su infrastrutture cloud in regione o tramite service provider locali. Le prime collaborazioni europee con operatori come Cegeka e Computacenter indicano una strategia orientata a rafforzare l’indipendenza operativa dei territori, creando un ecosistema in cui la sovranità diventa il presupposto infrastrutturale dell’innovazione.

… e secondo Amazon Web Services

Con l’annuncio della disponibilità generale dell’AWS European Sovereign Cloud, anche Amazon Web Services offre un modello operativo concepito per rispondere in modo diretto alle esigenze di sovranità digitale che stanno ridefinendo le politiche IT di governi e grandi imprese europee. La scelta di creare un cloud fisicamente e logicamente separato dal resto dell’ecosistema AWS segna un cambio di passo significativo nel rapporto tra hyperscaler globali e contesto regolatorio europeo.

AWS insiste da tempo sul concetto di cloud “sovereign-by-design”, sostenendo che le proprie Region europee già consentano un controllo puntuale su localizzazione e movimento dei dati. L’European Sovereign Cloud nasce però per quei casi in cui questa impostazione non è più sufficiente. Alcune organizzazioni, in particolare nel settore pubblico e nelle infrastrutture critiche, richiedono infatti un livello di isolamento, autonomia operativa e garanzie legali che non ammette ambiguità. La promessa di AWS è offrire l’intero portafoglio dei suoi servizi cloud e IA all’interno di un perimetro giuridico, operativo e tecnologico interamente europeo.

Dal punto di vista architetturale, il progetto parte dalla Germania e prevede un’estensione progressiva in altri Paesi dell’Unione tramite nuove Local Zones sovrane in Belgio, Paesi Bassi e Portogallo. L’obiettivo è sia garantire la residenza dei dati in-country, sia ridurre la latenza per carichi sensibili, mantenendo al contempo un controllo centralizzato sulle policy di sovranità. La possibilità di integrare Dedicated Local Zones, AI Factory e Outposts amplia ulteriormente lo spettro di deployment, includendo ambienti on-premise sotto piena governance del cliente.

Il tema centrale rimane il controllo. Tutto ciò che serve a gestire e operare l’AWS European Sovereign Cloud (personale, infrastrutture, sistemi di billing, Identity and Access Management e metadati) risiede infatti nell’UE. Non esiste insomma alcuna dipendenza operativa critica da componenti extraeuropee e, in condizioni estreme, il cloud è progettato per continuare a funzionare anche in assenza di connettività con il resto del mondo. Questa impostazione è rafforzata da un modello di governance dedicato, con una nuova struttura societaria europea e un advisory board composto esclusivamente da cittadini UE.

Sul piano della sicurezza e della compliance, AWS replica e rafforza i propri standard storici, a partire dal Nitro System fino ai servizi avanzati di cifratura e gestione delle chiavi. L’introduzione del Sovereignty Reference Framework, validato da terze parti, mira infine a trasformare le dichiarazioni di principio in garanzie dimostrabili, un passaggio ormai imprescindibile nell’era dell’IA regolamentata.