Attualità

Sovranità del dato su cloud. Il progetto Gaia X tra compliance e sicurezza

Sempre più urgente e necessaria, la sovranità digitale europea deve svilupparsi in equilibrio tra conformità e sicurezza. Una prova di abilità che si può vincere con l’approccio aperto ma coordinato di Gaia X. Ora in fase di adoption, questo “cloud dei cloud” europeo fa leva sulla definizione di standard ed etichette per creare uno spazio di fiducia internazionale. Un percorso ambizioso e in divenire, aperto anche a player non europei.

Pubblicato il 15 Set 2022

sovranità digitale cloud e europa

L’eredità digitale dello shock pandemico e l’attuale scenario geopolitico pongono inesorabilmente in primo piano il tandem sicurezza-compliance. Restano i due binari su cui costruire il percorso verso una sovranità digitale europea. Un obiettivo diventato imprescindibile in un contesto globale sempre più interconnesso ma, allo stesso tempo, frammentato.

Un progetto ambizioso e inedito come quello di Gaia X è già perfettamente allineato a queste attuali urgenze. Deve continuare a esserlo per diventare presto quel ponte che permetterà all’Europa di riprendere il controllo di dati e tecnologia, ciò che governa il fronte economico, ma anche politico e sociale.

Riprendere il controllo sui dati

Oltre al concetto di residenza dei dati, la sovranità comprende anche quelli di accesso e di generazione di informazioni a partire dalla loro elaborazione. Dovrebbe essere un’esigenza “a priori” ma, soprattutto nel contesto europeo, si è acutizzata e amplificata con la forte e rapida diffusione del cloud registrata negli ultimi anni. Essendo prevalentemente pubblico e gestito dai cosiddetti hyperscaler, ha fatto riversare un’enorme quantità di dati anche sensibili in data center a volte privi di una localizzazione precisa.

La sensazione di “perdita di controllo” sui propri dati si è poi accentuata con il GDPR che ha reso evidente come i diritti sui dati non siano ovunque gli stessi assicurati nei confini del continente. Un esempio è ciò che accade con il Cloud Act, un esempio non casuale visto che oltre il 70% del mercato europeo del cloud è oggi nelle mani di 3 provider americani.

Il futuro dell'architettura dati si chiama Data Fabric

In questo contesto, le aziende europee si trovano a dover guidare la propria ripresa bilanciando tre priorità irrinunciabili. Restare competitive, anche grazie ai benefici del cloud, affrontare quadri giuridici spesso molto diversi e alzare i livelli di sicurezza. Nel 2021, secondo CLUSIT, la percentuale degli attacchi cyber in Europa è infatti cresciuta del 5% rispetto all’anno precedente.

Tutte e tre ruotano attorno alla sovranità digitale, all’esigenza urgente di riprendere il controllo dei propri dati e inquadrarli in un perimetro giuridico e normativo favorevole. Anche il poter contare su una catena del valore composta non unicamente da infrastrutture operate da big tech statunitensi sarebbe utile, e non solo per le aziende. Lo necessita anche la PA che sta portando gran parte dei suoi servizi in cloud, determinata a migliorarne la fruibilità e le performance.

La risposta di Gaia X a un’Europa che rivuole i propri dati

Prima che pandemia e guerra alzassero i toni di questa urgenza, nasceva ciò che oggi può rappresentarne una promettente risposta: Gaia X. Già nel 2019 Germania e Francia hanno infatti avviato la realizzazione di questa infrastruttura cloud europea interconnessa, estesa e distribuita. L’obiettivo è quello di garantire il pieno controllo dei dati e la localizzazione precisa all’interno dei confini del continente.

Gaia X porta in sé dalla nascita il concetto di sovranità digitale mirando a limitare il controllo monopolistico da parte degli hyperscaler, ma anche a generare un effettivo valore economico dai dati e dalla loro condivisione.

Per raggiungere quest’ultimo ambizioso obiettivo sono stati creati i “data space”, la trasposizione in forma digitale di ecosistemi fisici industriali già esistenti all’interno dell’UE. In essi, tutti i player di una stessa value chain, nei loro differenti ruoli, possono condividere dati in modo semplice e automatizzato per estrarne valore. Ciò significa per esempio migliorare i propri servizi, estendere soluzioni esistenti o combinarle anche collaborando con altri elementi dello stesso data space. Una dinamica preziosa in grado di accelerare molti settori in ambito europeo, una priorità a due anni dalla nascita di Gaia X. L’altra è la sicurezza.

Standard e label per garantire protezione e conformità, apertura e tutela

Il concetto di sovranità è intrinsecamente connesso all’attuale diffusa esigenza di salvaguardia legale e strategica. La sentenza Schrems II, che ha messo nero su bianco l’incompatibilità tra tutela della privacy e condivisione dei dati con le aziende che sono sottoposte all’autorità del governo statunitense, ha accelerato il percorso verso la definizione di norme condivise per il trattamento dei dati all’interno dell’UE.

L’obiettivo di Gaia X è creare uno “standard de facto” che garantisca qualità, efficienza e, prima ancora, sicurezza. Su questo fronte esiste massimo allineamento con i tre standard dettati dall’agenzia europea Enisa mirati a identificare chi eroga il servizio, chi lo gestisce, e la sua struttura.

Poter ispezionare un servizio è uno degli obiettivi di Gaia X che lo sta perseguendo attraverso l’armonizzazione di un set di regole comuni e lo sviluppo di una tecnologia per verificarle. Anche sulla sicurezza, l’Europa ha scelto un approccio aperto. Con Gaia X vuole creare infatti una federazione di infrastrutture di dati in cui i services provider possano agire in totale autonomia, ma rispettando norme comuni per tutelare privacy e sicurezza.

Dopo un 2021 da considerare “di costituzione” per Gaia X, il 2022 deve essere quello “di adoption”. Oltre alla sicurezza, quindi, diventa ancora più urgente la definizione della compliance. A questo scopo, è stato ideato un meccanismo di label che garantisce la piena conformità di un determinato servizio rispetto a un insieme specifico di regole (“rulebook”), e fornisce agli utenti ampie garanzie di qualità, tutela dei dati e sicurezza.

Questi “sigilli digitali”, assegnati ai servizi e non ai fornitori, aiutano i clienti nella loro analisi preliminare creando una sorta di “canale di fiducia” tra utenti e provider. L’obiettivo finale di Gaia X è quello di automatizzare tale meccanismo in modo da poter verificare le certificazioni autonomamente, senza appesantire le aziende con la burocrazia.

Sempre in questo 2022, Gaia X dovrà affrontare sfide internazionali rese inevitabili dall’attuale contesto geopolitico. Si ragiona infatti sempre di più solo su scala globale, ne sono consapevoli anche i singoli player aderenti, europei e non. Alcuni, come WIIT, società attiva nel cloud computing, hanno fatto ingresso in Gaia X proprio per potenziare una strategia di sviluppo internazionale appena avviata. Contribuire a Gaia X, per molti, significa partecipare allo sviluppo di un modello da considerare unico al mondo e, per molti versi, pionieristico.

I “Gaia-X Hub”, ambasciatori locali e laboratori sperimentali

Nel pieno della fase di adoption avviata in questo animato 2022, giocano e giocheranno un ruolo di primaria importanza gli Hub nazionali. Pensati per concretizzare il framework discusso e annunciato, creano sinergia tra utenti e fornitori di una specifica regione permettendo loro di lavorare congiuntamente alla progettazione di idee e progetti di “filiera corta”.

In apparenza contrastante con gli intenti pan-europei di Gaia X, la natura “a km zero” di questi laboratori si rivela invece preziosa per intercettare esigenze e priorità territoriali. Un passo importante per poi costruire data space comuni in tutta Europa in modo efficace e mirato.

Compito dei Gaia-X hub è anche quello di dare una mano nell’attuazione del PNRR, incoraggiando l’adesione al framework e affinandolo grazie all’ascolto delle diverse aree geografiche coinvolte.

Fino ad oggi sono stati lanciati diversi “lighthouse project”, esempi di come Gaia-X possa fornire in ambiti verticali, a PMI e big, piattaforme collaborative per condividere dati in un quadro di fiducia e apertura.

Dopo Catena-X (automotive), AgriGaia (agricoltura), ed EuroDat (finance), è stato creato anche Structura-X, dedicato ai cloud service provider (CSP).

Già al momento dell’annuncio di questo progetto faro (Novembre 2021), 28 aziende di 10 differenti Paesi hanno sposato la sua mission: modellare i servizi di infrastruttura esistenti affinché rispondano all’esigenza di rendere operativa la sovranità dei dati in Europa. Questa priorità guida e guiderà i futuri step di Structura-X assieme al bisogno di superare l’attuale frammentazione del mercato europeo del cloud. L’unica strada per imprimergli quell’accelerazione necessaria a raggiungere l’agognata autonomia dalle big tech, sempre meno utopistica, sempre più conseguibile.

Contributo editoriale sviluppato in collaborazione con WIIT

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 5