Nel contesto odierno, dove la protezione dei dati, la conformità normativa e la sicurezza informatica sono priorità crescenti per governi e aziende, Google Cloud, così come fatto recentemente anche da Microsoft, sta rafforzando il proprio impegno verso la sovranità digitale con una serie di aggiornamenti tecnici e commerciali. Dopo quasi un decennio di lavoro sul tema, la compagnia ha infatti annunciato un’evoluzione sostanziale delle proprie soluzioni per garantire ai clienti maggiore controllo sui dati, libertà di scelta e protezioni avanzate, senza per questo compromettere le funzionalità del cloud.

Un’infrastruttura globale al servizio della sovranità

Alla base dell’offerta sovrana di Google Cloud vi è un’espansione massiccia dell’infrastruttura, che oggi include oltre 42 regioni cloud, 127 zone, 202 sedi edge e 33 investimenti in cavi sottomarini. Questo apparato tecnico consente a Google di offrire soluzioni su scala mondiale, mantenendo al contempo la localizzazione dei dati e l’aderenza alle normative dei singoli Paesi.

A supporto di questa strategia, l’azienda ha stretto partnership con attori chiave a livello regionale come Telecom Italia in Italia, S3NS in Francia (in collaborazione con Thales), T-Systems e Schwarz Group in Germania, Minsait in Spagna, CNTXT in Arabia Saudita e KDDI in Giappone. Queste alleanze permettono di realizzare soluzioni cloud sovrane su misura per ogni contesto normativo e industriale.

Un portafoglio modulare e flessibile

Google Cloud riconosce che non esiste un unico modello valido per tutte le organizzazioni. Per questo ha sviluppato un portafoglio modulare che risponde alle esigenze specifiche di ciascun cliente, tenendo conto di regolamentazioni locali, profili di rischio e preferenze tecnologiche.

Tra i pilastri dell’offerta si distingue Google Cloud Data Boundary, una soluzione che permette ai clienti di definire un perimetro geografico per l’archiviazione e l’elaborazione dei dati. È possibile memorizzare e gestire le chiavi di crittografia al di fuori dell’infrastruttura Google, aumentando il controllo sugli accessi e rafforzando la compliance normativa. Questa architettura supporta funzionalità avanzate come Confidential Computing ed External Key Management con Key Access Justification.

Google Workspace, incluso nell’ecosistema, eredita i controlli sovrani del Data Boundary, permettendo di limitare l’elaborazione dei contenuti all’Unione Europea o agli Stati Uniti, selezionare un Paese di archiviazione locale e adottare la crittografia lato client, persino per proteggere i dati da accessi interni all’azienda stessa.

google cloud

Sicurezza integrata e verificabile

La sovranità non si esaurisce nella gestione dei dati, ma implica anche un livello superiore di sicurezza. Per questo Google ha introdotto User Data Shield, una nuova soluzione che integra i servizi di Mandiant per verificare la sicurezza delle applicazioni costruite nel perimetro sovrano. I test sono iterativi e mirati a convalidare le posture di sicurezza e resilienza, elemento cruciale in settori regolamentati o sensibili.

Un ulteriore tassello è Google Cloud Dedicated, una proposta creata con partner indipendenti per soddisfare requisiti di sovranità locale. L’esempio più avanzato è il cloud Trusted by S3NS in Francia, che offre accesso a servizi Google Cloud con GPU e sarà conforme allo standard SecNumCloud francese. Google prevede di estendere questa soluzione in Germania e in altri Paesi.

Per esigenze ancora più estreme nasce invece Google Cloud Air-Gapped, una soluzione completamente isolata dalle reti esterne e pensata per difesa, intelligence e settori critici. Può essere gestita da Google, dal cliente o da un partner e include tecnologie open-source, AI, database e componenti di infrastruttura, con l’obiettivo di garantire operatività anche in scenari di emergenza. Nel 2024, ha ottenuto l’autorizzazione per gestire dati classificati Top Secret e Secret del governo USA.

Sicurezza avanzata e collaborazioni governative

Google Cloud sottolinea inoltre che nessuna organizzazione può dirsi veramente sovrana se continua ad affidarsi a infrastrutture obsolete, vulnerabili a minacce sempre più sofisticate e basate sull’intelligenza artificiale. Le analisi condotte da Google Threat Intelligence Group e dall’Office of the CISO mostrano un aumento dell’attività malevola contro software legacy e sistemi non aggiornati.

Per affrontare queste sfide, Google Cloud offre soluzioni che integrano la sicurezza nella progettazione stessa delle tecnologie, avvalendosi della competenza di team globali come Mandiant e delle collaborazioni con oltre 80 governi. A completare il quadro, Google Cloud CyberShield assicura difesa informatica su scala nazionale con capacità AI-driven, mentre i servizi Mandiant Managed Defense permettono ai clienti di rafforzare i propri team con supporto operativo continuo.

(Immagine in apertura Shutterstock)