La sicurezza dei data data center nella PA: una rete innovativa per proteggere i dati sensibili

Home PA Digitale Sicurezza Digitale La sicurezza dei data data center nella PA: una rete innovativa per proteggere i dati sensibili

La sicurezza del cloud nella PA si potenzia anche grazie alla collaborazione tra le ICT in-house delle amministrazioni pubbliche e gli attori privati. Un “fare rete” basato su un modello innovativo e multi-cloud di cui ha parlato Maria Cammarota, Direttore Generale di Assinter Italia, in visita al Global Cloud Data Center di Aruba a Ponte San Pietro (Bergamo), il più grande in Italia. Fondata sui requisiti di sovranità del dato, questa infrastruttura consente l’orchestrazione in diversi ambienti cloud adottando standard e framework aperti e federati. Come Gaia-X, di cui Aruba è Day-1-member e Digital Clearing House node

10 Ottobre 2023

L

Patrizia Licata

Giornalista

Foto di Alina Grubnyak su Unsplash - https://unsplash.com/it/foto/ZiQkhI7417A

Nella strategia cloud della pubblica amministrazione la sicurezza dei data center occupa un ruolo centrale. La residenza del dato, la sua gestione trasparente e la protezione della privacy sono esigenze irrinunciabili per enti che conservano le informazioni, spesso sensibili, dei cittadini e delle imprese. Per questo il governo ha varato il progetto del Polo Strategico Nazionale (PSN), il cloud sicuro e sostenibile per la gestione dei dati critici e strategici della Pubblica Amministrazione italiana. Ma anche le amministrazioni che non hanno l’obbligo di migrare verso il PSN possono innalzare la sicurezza del loro cloud grazie alla collaborazione tra le loro società ICT in-house e gli attori privati. Un “fare rete” di cui ha parlato Maria Cammarota, Direttore Generale di Assinter Italia, in occasione della recente visita della delegazione di Assinter Italia al Global Cloud Data Centerdi Aruba a Ponte San Pietro (Bergamo), il data center campus più grande d’Italia, sicuro, resiliente e green.

“Il grande progetto di trasformazione digitale del nostro Paese si basa sulla consapevole esigenza di difendere in modo assoluto il patrimonio dei dati che, per ambiti di competenza, sono e devono continuare ad essere conservati, gestiti e tutelati a livello pubblico, sia centrale che regionale”, ha dichiarato Cammarota. “Bisogna costruire un modello innovativo e aperto che vede la partnership pubblico-privato in grado di accompagnare la Pubblica Amministrazione nel percorso di digitalizzazione con un approccio multi-cloud, evitando il lock-in tecnologico degli hyperscaler globali, in un quadro di utilizzo sicuro e resiliente delle tecnologie nazionali e delle competenze provenienti dal mercato privato e dalla PA tramite le loro ICT in-house”.

“Un cloud provider europeo come Aruba”, ha evidenziato Giorgio Girelli, General Manager di Aruba Enterprise, “deve offrire servizi competitivi che garantiscano tutti i requisiti necessari in termini di sicurezza e di sovranità del dato. Il tutto in un contesto che deve essere sempre più sostenibile e interoperabile, che consenta l’orchestrazione su diversi ambienti cloud adottando standard basati su infrastrutture e framework aperti e federati. Per tale ragione, siamo Day-1-member di Gaia-X”.

Per la PA un cloud federato e sicuro

L’adesione di Aruba fin dal primo giorno del progetto europeo Gaia-X (avviato nel 2019) segnala la volontà di portare un contributo concreto allo sviluppo di questa infrastruttura interoperabile e sicura per la condivisione e l’accesso ai dati. Quest’anno il provider è entrato anche nel Gaia-X Digital Clearing House, la rete di nodi esecutivi che valuta la conformità delle aziende che vogliano diventare compliant con gli standard di Gaia-X. Aruba sarà uno dei due “nodi” europei di Gaia-X insieme alla multinazionale tedesca T-Systems. La Digital Clearing House (GXDCH) è un tassello necessario per rendere operativo Gaia-X sul mercato: si tratta di una struttura esterna composta da nodi distribuiti sul territorio e decentralizzati che possono supportare le aziende interessate a beneficiare di questo ecosistema digitale federato, aiutandole a raggiungere la conformità con l’associazione.

Aruba Enterprise ha la competenza ed esperienza necessarie per supportare la pubblica amministrazione in questo percorso di digitalizzazione”, ha affermato Girelli, “a partire dalle infrastrutture fisiche, fino ad arrivare all’ecosistema cloud e ai servizi fiduciari, quali ad esempio la conservazione a norma dei dati e le soluzioni avanzate di firme qualificate. Questo anche attraverso soluzioni ibride e dedicate in funzione delle specifiche esigenze del singolo ente o Pubblica Amministrazione.”

Il Global Cloud Data Center di Aruba: resiliente, affidabile e green

Il Global Cloud Data Center di Aruba di Ponte San Pietro si estende su 200.000 mq e prevede 5 data center, di cui al momento 3 già attivi. Tutti gli impianti sono stati progettati e costruiti per soddisfare ed eccedere i massimi livelli di resilienza previsti dal livello Rating 4 (former Tier 4) di ANSI/TIA-942 e i requisiti della normativa ISO 22237, standard internazionale di riferimento per l’intero ciclo di vita del data center.

Si tratta anche di un data center green by design, ossia ideato, progettato e costruito secondo standard di efficienza energetica elevati. La produzione di energia pulita all’interno del campus è garantita dalla presenza di una centrale idroelettrica e dagli impianti fotovoltaici che ricoprono tutte le pareti utili dei Data Center. Anche il sistema di raffreddamento delle sale dati è green, poiché si utilizza l’acqua di falda per mantenere sotto controllo le temperature.

Cloud e data center per la digitalizzazione dell’Italia

I dati di Statista indicano anche che la spesa annuale mondiale in infrastruttura IT cloud salirà a 133,7 miliardi di dollari nel 2026 rispetto a 22,3 miliardi nel 2013. La spesa enterprise si indirizza in misura crescente verso i servizi di infrastruttura in cloud, anziché verso hardware e software per data center, ed è stimata, nel 2022, a 225 miliardi di dollari. 

Per la pubblica amministrazione italiana Cammarota evidenzia il valore di un “modello organizzativo esteso e inclusivo condiviso dalle società in-house e dalle PA”, una rete tra le eccellenze infrastrutturali centrali e regionali in una logica inclusiva e federata, in cui i partner privati certificati hanno un ruolo fondamentale. In linea con la visione di Assinter, Girelli conferma l’importanza del lavoro di squadra per digitalizzare il sistema collaborando sullo sviluppo di un’infrastruttura resiliente e sicura.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!