Di Maroane BOUTAYEB | Senior Staff Customer Experience Manager
Un datacenter sovrano non è la stessa cosa di una strategia di sovranità. "Datacenter sovrano" è una di quelle espressioni che suona rassicurante in una presentazione in una sala riunioni. E a dire il vero, la geografia conta. Il luogo in cui i dati vengono archiviati ed elaborati è un requisito reale in molti ambienti regolamentati.
Ma la sola geografia raramente è una strategia di sovranità completa.
Un datacenter è una struttura fisica: potenza, raffreddamento, rack, controlli alla porta. La sovranità dei dati è più ampia. Si tratta di come mantenere il controllo su dati, operazioni e rischi nel tempo, specialmente quando le cose si complicano.
Se ti è mai capitato di essere presente durante un audit, un incidente di sicurezza, un failover di grande entità o un rinnovo contrattuale con un fornitore particolarmente complesso, riconoscerai sicuramente il cambiamento. La conversazione passa rapidamente da "dove è ospitato?" a domande come: chi ha accesso? Chi può apportare cambiamenti? Chi tiene le chiavi? E come lo dimostriamo?
Punti chiave
Mito 1: La sovranità consiste nell'acquistare real estate a livello locale
Realtà: Trattare la sovranità solo come una questione geografica è come comprare un immobile e sperare che le mura da sole ti proteggano. La sovranità è più simile a un modello di flotta che a una fortezza: un'architettura autosufficiente e ben governata che preserva la tua autorità e la libertà d'azione ovunque vengano impiegate. La geografia è un input. Autorità, custodia delle chiavi, operazioni e reversibilità sono gli altri.
Mito 2: Sovranità e Data Residency sono la stessa cosa.
Realtà: La residenza determina dove si collocano i dati (geografia). La sovranità determina chi ha l'autorità ultima di accedere, muovere o manipolare tali dati (controllo). Puoi avere la residenza locale ma comunque fallire nella sovranità se un'entità straniera possiede le tue chiavi di crittografia.
Mito 3: La sovranità richiede di costruire tutto da zero.
Realtà: Non serve reinventare la ruota. La sovranità è il risultato di scelte architettoniche e di governance deliberate, non un prodotto che si acquista. Le piattaforme giuste possono rendere queste scelte più facili da implementare e sostenere riducendo le dipendenze esterne, supportando una rigorosa governance dell'accesso e preservando la libertà d'azione, ma la sovranità stessa deriva da come si progetta e si opera, non dalla sola piattaforma.
Prima di andare oltre, vale la pena separare due termini che spesso vengono usati in modo intercambiabile ma che significano cose diverse.
La sovranità dei dati è il concetto più ristretto. Chiede: sotto quale autorità legale e operativa si collocano questi dati? Chi può obbligarvi ad accedere, chi possiede le chiavi, chi può muoverli o copiarli e quali giurisdizioni si applicano?
La sovranità digitale è il concetto più ampio. Copre la sovranità dei dati, ma si estende anche al software, all'infrastruttura, alle operazioni e alla supply chain che circonda i dati, tutto ciò che determina se puoi effettivamente gestire, governare e cambiare direzione secondo le tue condizioni.
Le due cose sono collegate. Non si può raggiungere la sovranità dei dati in pratica senza un ragionevole grado di sovranità digitale attorno ad essa, perché i sistemi che elaborano i dati e le persone che li gestiscono plasmano chi li controlla di fatto. Questo articolo si concentra sulla sovranità dei dati come risultato, ma la maggior parte dei controlli discussi sono meccanismi di sovranità digitale al servizio di tale risultato.
Mantenere i dati su suolo nazionale può fornire supporto ai requisiti di residenza dei dati, ma da solo non garantisce la sovranità dei dati. La scorciatoia è familiare: "Mantenere i dati su suolo nazionale." È facile da comunicare. Spesso corrisponde perfettamente alle policy. E può essere una parte importante per adempiere agli obblighi di residenza.
Ma in pratica, i team a volte scoprono che i requisiti di residenza e cloud sovrano non sempre coincidono perfettamente. Puoi ospitare carichi di lavoro in una struttura locale e comunque affidarti a dipendenze esterne che influenzano il controllo in modi sottili: servizi di gestione, processi di supporto, meccanismi di licenza, sistemi di identità o elementi della supply chain che si trovano al di fuori dei confini della tua governance.
Quindi sì, l'infrastruttura potrebbe essere locale.
La domanda importante di approfondimento è se l'autorità e il modello operativo siano ugualmente sotto il tuo controllo.
È più facile garantire la sovranità dei dati quando tutto funziona normalmente. Ciò diventa più evidente durante gli “eventi di stress”, ad esempio:
Tutto ciò non significa che sia possibile eliminare ogni rischio. Tuttavia, mette in evidenza il motivo per cui la sovranità dei dati dovrebbe essere considerata più come una disciplina ingegneristica e operativa che come un’etichetta legata alla posizione geografica.
Un modo semplice per definirla è il seguente: la sovranità dei dati è la capacità di mantenere un controllo effettivo durante l'intero ciclo di vita:
Se riesci a mantenere e dimostrare il controllo in tutte e tre le fasi, la sovranità dei dati diventa qualcosa che puoi mettere in pratica, non solo descrivere.
La sovranità dei dati è l’obiettivo che si desidera raggiungere. Realizzarla nella pratica significa mettere in atto correttamente una serie di misure di controllo relative alla sovranità digitale. I pilastri elencati di seguito sono quelli che ritengo più utili da valutare e migliorare nel tempo; ciascuno di essi rappresenta un ambito in cui l’autorità sui propri dati viene preservata oppure, in modo impercettibile, ceduta.
Chi può gestire i sistemi, approvare modifiche e verificare le azioni? Si tratta di privilegi minimi, MFA, controllo degli accessi basato sul ruolo, separazione dei compiti e uso disciplinato dell'accesso d'emergenza.
Chi detiene le chiavi di crittografia, chi può sostituirle e come si gestisce l’accesso ai dati sensibili?I dettagli variano a seconda dell’organizzazione, ma il principio è lo stesso: la chiarezza sulla custodia delle chiavi e la ripetibilità dei processi sono fondamentali.
L'organizzazione può operare quotidianamente senza dipendenze esterne inutili? Questo include come esegui gli aggiornamenti, il supporto, il monitoraggio, la risoluzione dei problemi e come gestisci gli scenari di connettività degradata.
Al di là dei “dati a riposo”, in che modo i dati vengono replicati, sottoposti a backup e trasferiti tra i vari ambienti? Una buona gestione della sovranità prevede confini chiari per la replica e l’uscita dei dati, nonché una segmentazione in base al livello di sensibilità.
Si può ripristinare preservando la governance? Ciò significa procedure collaudate, obiettivi RPO/RTO ben definiti e metodi di ripristino che non richiedono di aggirare i controlli in situazioni di emergenza.
Avete un piano credibile per cambiare rotta, se necessario? Non si tratta di pianificare l’abbandono di un fornitore.Si tratta di assicurarsi di poterlo fare senza disagi sproporzionati.
L'intelligenza artificiale riunisce le questioni relative ai dati e alla sovranità digitale in un unico carico di lavoro. Le preoccupazioni relative alla sovranità dei dati hanno una forma familiare ma un aspetto nuovo: i prompt possono contenere informazioni sensibili, i set di dati utilizzati per la messa a punto possono essere di proprietà esclusiva e gli stessi risultati dell'inferenza possono diventare dati soggetti a regolamentazione. Le preoccupazioni relative alla sovranità digitale si collocano a un livello più profondo: chi controlla i pesi del modello, l'infrastruttura di inferenza, le politiche di accesso e i dati di telemetria inviati al fornitore?
Per i carichi di lavoro sensibili legati all’intelligenza artificiale, un approccio sovrano implica in genere l’esecuzione dei modelli all’interno di un perimetro di governance in cui si ha il controllo dell’infrastruttura, dei controlli di accesso ai dati di addestramento e di inferenza, nonché limiti chiari su ciò che (se del caso) può uscire da tale perimetro. Quando un provider può leggere prompt, conservare dati di inferenza o imporre proprie policy di accesso, la sovranità su tale carico di lavoro viene sostanzialmente ridotta. L'accettabilità di tale compromesso dipende dalla sensibilità del carico di lavoro; ecco perché l'intelligenza artificiale trae vantaggio dallo stesso approccio basato sul carico di lavoro applicato a tutti gli altri ambiti.
Anche con la migliore intenzione, spesso vedo tre pattern che creano delle lacune:
I dati sono locali, ma le dipendenze gestionali non sono chiaramente mappate. La soluzione non è farsi prendere dal panico, ma garantire visibilità e una progettazione mirata.
Un numero eccessivo di strumenti e passaggi di consegne genera scostamenti.La standardizzazione e i flussi di lavoro ripetibili contribuiscono a mantenere una posizione stabile nel tempo.
I processi troppo pesanti vengono bypassati. Buoni programmi di sovranità rendono i controlli utilizzabili nelle operazioni reali, non solo nella documentazione.
Un errore comune è quello di considerare la sovranità dei dati come un requisito assoluto che deve essere applicato in modo indiscriminato all’intera infrastruttura IT. Non tutti i carichi di lavoro richiedono il massimo isolamento. Un sito web di marketing rivolto al pubblico non necessita delle stesse rigorose misure di custodia crittografica o di un’infrastruttura “air-gapped” richieste, ad esempio, dalle cartelle cliniche dei cittadini o dai registri contabili.
La sovranità dovrebbe essere una scelta progettuale basata sul rischio. Classificando i carichi di lavoro in base alla loro sensibilità, le organizzazioni possono applicare controlli rigorosi in materia di sovranità ai propri “carichi di lavoro critici”, utilizzando al contempo in tutta sicurezza i servizi standard del cloud pubblico per le risorse non critiche. Questo approccio incentrato sui carichi di lavoro allinea la sicurezza al valore di business, evitando l’esaurimento del budget e la paralisi operativa.
È opportuno essere precisi su questo punto. La sovranità dei dati è un risultato di natura giuridica e gestionale; dipende dal contesto giurisdizionale, dalla struttura contrattuale e dalle decisioni che un’organizzazione adotta in materia di autorità e accesso. Nessuna piattaforma garantisce di per sé tale risultato.
Ciò che una piattaforma può fare è plasmare il livello di sovranità digitale sottostante: i controlli operativi, architetturali e relativi al ciclo di vita che determinano se l’obiettivo della sovranità dei dati sia realizzabile e sostenibile nella pratica. Una piattaforma che riduce le dipendenze esterne, standardizza la governance e preserva la portabilità rende sostanzialmente più facile mantenere una posizione sovrana nel tempo.
In questo contesto, la Nutanix Cloud Platform può essere un forte abilitatore in diversi modi:
Il punto fondamentale è non fare affermazioni generiche. Il punto è che le piattaforme che riducono la frammentazione e migliorano la coerenza operativa possono aiutare i team a mantenere più facilmente i controlli di sovranità nel tempo.
Un "datacenter sovrano" può essere un componente utile, specialmente per la residenza dei dati e il controllo fisico. Ma la sovranità dei dati è più grande della posizione. È un risultato che si costruisce attraverso l'architettura e le operazioni: chi detiene l'autorità, come sono gestite le chiavi, come vengono conservate le prove, come funziona il recupero e quanta libertà d'azione si preserva.
Se riesci a rispondere a queste domande in modo chiaro, fornendo prove a sostegno, la geografia diventa un fattore di supporto, non l'intera strategia.
Un datacenter sovrano è un componente utile soprattutto per la residenza dei dati e il controllo fisico. Ma la sovranità dei dati è un risultato, non una località. È prodotto dalla sovranità digitale che controlla i dati: chi detiene l'autorità, come vengono gestite le chiavi, come vengono mantenute le prove, come funziona il ripristino e quanta libertà d'azione si preserva.
Se riesci a rispondere chiaramente a queste domande e a sostenere le risposte con prove, la geografia si sposta al suo posto giusto, un fattore di supporto in una strategia, non la strategia stessa.
No. La residenza dei dati si riferisce esclusivamente alla posizione geografica in cui i dati sono archiviati. La sovranità dei dati è molto più ampia, determina chi ha il controllo legale e operativo finale su tali dati, incluso chi detiene le chiavi di crittografia e l'accesso amministrativo.
Una strategia viene messa davvero alla prova durante gli “eventi di stress”, quali incidenti informatici, audit esterni o controversie con i vendor. Una strategia solida consente di produrre facilmente prove operative, quali registri immutabili e controlli di accesso rigorosi, a dimostrazione del fatto che è stata mantenuta una governance totale senza fare affidamento su dipendenze esterne.
L'utilizzo di servizi di intelligenza artificiale pubblici può comportare l'esposizione involontaria di dati di training riservati, prompt degli utenti e dati di telemetria nascosti a fornitori esterni. Un approccio sovrano all'IA mantiene i modelli, i dati di addestramento, i prompt e il traffico di inferenza all'interno di un ambito di governance da te controllato. L'obiettivo è rimuovere dipendenze nascoste da fornitori per carichi di lavoro sensibili, in modo che l'esposizione dei dati, il comportamento del modello e le politiche di accesso rimangano regolati dalla tua organizzazione e non da una parte terza.