Oracle ha annunciato un nuovo cloud sovrano per soddisfare le esigenze di governance dei dati di aziende e istituzioni europee, sempre più interessate da norme e principi che richiedono massima attenzione alla collocazione geografica e alla giurisdizione applicabile ai propri dati.

Il principale problema che la Oracle EU Sovereign Cloud intende risolvere è quello posto dalla legge americana CLOUD Act, che permette al governo USA di imporre a qualsiasi operatore cloud e delle telecomunicazioni di consegnare una copia dei dati o delle comunicazioni dei propri clienti senza alcuna notifica (anzi: con il divieto di farlo), al di fuori delle garanzie legali in vigore nei paesi in cui i clienti operano. Il CLOUD Act interessa qualsiasi azienda operi negli Stati Uniti, ma si applica anche ai dati gestiti all’estero da loro sussidiarie.

Se questo problema di governance preoccupa tutte le aziende, diventa ovviamente una questione dirimente per organizzazioni governative, pubblica amministrazione, aziende ed enti che hanno una rilevanza strategica per gli stati.

In Italia, per esempio, Oracle lavora da tempo su una soluzione Dedicated Region Cloud at Customer con Polo Strategico Nazionale, la società partecipata da TIM, Leonardo, Cassa Depositi e Prestiti e Sogei, che ha come mission la realizzazione e la gestione di un’infrastruttura cloud nazionale tecnologicamente innovativa e indipendente, per garantire la sicurezza di dati e applicazioni della Pubblica Amministrazione italiana.

Le caratteristiche di Oracle EU Sovereign Cloud

Alcune delle misure messe in campo da Oracle per la EU Sovereign Cloud sono le stesse che sono state adottate per l’iniziativa European Union Restricted Access (EURA), incentrata sulle applicazioni Oracle erogate in modalità SaaS.

  • I servizi sono erogati da entità legali controllate da Oracle, ma costituite in Europa e sottoposte alla sua giurisdizione;
  • I data center sono collocati sul territorio europeo;
  • Tutto il personale impiegato ha cittadinanza europea.

A queste, con la EU Sovreign Cloud si aggiungono:

  • una separazione totale, a livello di rete, tra la nuova EU Sovereign Cloud e il resto della Oracle Cloud Infrastructure. Questo impedice eventuali intrusioni, ma anche che i dati vengano replicati su data center esterni all’Unione Europea per finalità di disaster recovery;
  • La cifratura con AES-256 di tutti i dati, sia negli archivi che sulla rete (at rest e in transit encryption).

Secondo Oracle, queste misure permettono alla EU Sovereign Cloud di soddisfare le normative e criteri di monitoraggio europei e dei settori regolamentati, seguendo le linee guida sul trasferimento di dati fuori dai confini UE (sentenza Schrems II e le indicazioni dell’European Data Protection Board).

Caratteristiche tecniche dell’offerta EU Sovereign Cloud

Dal punto di vista architetturale, all’interno della nomenclatura dell’infrastruttura cloud di Oracle, la EU Sovereign Cloud costituisce un Realm isolato composto da due Region localizzate a Francoforte e Madrid. In ciascuna Region, i dati saranno replicati in tre fault domain, mentre il disaster recovery sarà effettuato solo all’interno del Realm (il DR di Francoforte sarà fatto solo su Madrid e viceversa).

La separazione della rete, almeno a livello logico, e la cifratura sono possibili anche nelle normali region OCI, ma con la EU Sovereign Cloud, Oracle rafforza ulteriormente queste protezioni. La separazione fisica (nessuna connessione backbone con le altre Region OCI) assicura che la separazione sia attiva di default, senza possibilità di errori o alterazioni nella configurazione.

Il servizio per la cifratura OCI External Key Management Service è realizzato in collaborazione con Thales Group e permette di cifrare i dati con chiavi create e gestite dal cliente al di fuori di OCI, mentre  OCI Dedicated Key Management offre ai clienti il controllo sulle chiavi con una soluzione Hardware Security Module (HSM) dedicata e mono-cliente.

La EU Sovereign Cloud sarà disponibile per clienti dei 27 paesi che compongono l’Unione Europea e anche a livello globale, e includerà tutti i più di cento servizi IaaS dell’offerta OCI, allo stesso prezzo e con lo stesso livello di supporto e SLA.

Applicazioni SaaS e IA generativa presto disponibili su cloud sovrano

Oracle ha annunciato che a breve saranno disponibili anche i servizi della Oracle Fusion Cloud Applications Suite attualmente presenti nell’offerta EU Restricted Access (EURA). Oltre a ciò, saranno supportati in futuro anche i servizi per l’erogazione di funzionalità di IA generativa mantenendo il completo controllo sulla governance dei dati, una questione spinosa per le aziende che vogliono cavalcare questa rivoluzione, ma non possono affidarsi a servizi SaaS e API che prevedono la comunicazione di informazioni a soggetti esteri, per lo più americani.

Per i servizi di IA generativa, Oracle ha stretto di recente una partnership con Cohere, azienda che sviluppa large language model utilizzando la rete OCI e si sta facendo notare per lo sviluppo di soluzioni di tipo enterprise incentrate sull’utilizzo di dati proprietari delle aziende, garantendone la governance.