35 / 76
advertorial
www.aruba.itdichiarato che i propri servizi di Private Cloud, Public Cloud, Cloud
Backup e Cloud Object Storage rispettano i requisiti richiesti dal Codice
di Condotta CISPE.
“La Pubblica Amministrazione interessata può anche utilizzare diretta-
mente il Codice di Condotta per verificare se i servizi offerti dal cloud
provider con il quale pensa di lavorare tutelano in modo appropriato e
trasparente i dati che intende preservare – afferma Sordi. Oggi, prima
che entri in vigore la piena applicazione del GDPR, le garanzie di data
security e protezione dei dati vengono certificate dalla dichiarazione di
conformità dei servizi IaaS (Infrastructure as a Service) ai requisiti ri-
chiesti dal Codice di Condotta CISPE”.
Libertà di scelta e pericoli di lock-in
L’iniziativa del Codice CISPE va incontro alla forte domanda da parte di
cittadini, amministrazioni e imprese europee che chiedono di disporre
degli stessi diritti di protezione dei dati in tutta Europa (per maggiori
dettagli vedi box ‘CISPE in breve’). I servizi cloud dichiarati dai provider
a norma del Codice CISPE sono identificati da un particolare marchio di
garanzia che offre la libertà di archiviare ed elaborare i propri dati all’in-
terno dello Spazio Economico Europeo (entità che comprende Islanda,
Liechtenstein, Norvegia e tutti i Paesi UE).
Una seconda iniziativa di respiro internazionale alla quale Aruba ha dato
la sua pronta adesione è Open Cloud Foundation, associazione che ini-
zierà a lavorare nel corso del 2018, ma che già oggi ha riscosso importanti
adesioni. Oltre a diversi cloud provider, tra cui Aruba, finora hanno ade-
rito anche fornitori di tecnologia, Intel e NetApp, realtà della consulen-
za, Boston Consulting Group, e la OpenStack Foundation.
Lo scopo dell’iniziativa è di preservare e garantire nel mondo del cloud
la libertà di scelta dei clienti nel disegno delle loro attività e di evitare
che fornitori poco trasparenti riescano a impedire la possibilità del cam-
biamento in chi a un certo punto ne rasenti la necessità, esercitando così
lock-in che portano al blocco dell’innovazione.
“Lo scenario del cloud in tutto il mondo, così come in Europa e in Italia,
è in forte accelerazione. Molto presto ogni livello tecnologico dell’offerta
ICT, da quelli più consolidati di tipo infrastrutturale alle applicazioni
più avanzate come quelle ‘cognitive’, saranno a disposizione nella mo-
dalità as a service – dichiara Sordi. Questo porterà sempre più clienti a
fare affidamento su molti più servizi di outsourcing e a valore aggiunto
offerti attraverso il cloud. Dobbiamo quindi evitare, da un lato la nascita
di nuovi silos, dall’altro che operatori cloud di prima grandezza possano
imporre al mercato degli ‘standard’ de facto che si caratterizzerebbero
inevitabilmente come chiusi, in grado di limitare la dinamicità del mer-
cato e la facilità di movimento nell’ambiente cloud in generale”.
Nello scenario attuale, la scelta di un fornitore cloud può essere facilitata
anche da una verifica della conformità con il GDPR rilasciata dal pro-
vider selezionato, che sicuramente la conformità al Codice di Condotta
CISPE già in parte include.
L’importanza di un Cloud Aperto
Open Cloud Foundation nasce quindi con l’obiettivo di elaborare un
framework che assicuri l’apertura del cloud facendo convergere su que-
sto fornitori di tecnologie e servizi, cloud provider, pubbliche ammi-
nistrazioni, entità regolatorie, società di ricerca e aziende private. “Per
assicurare una crescita stabile per qualsiasi attività pubblica o privata
che sia, oggi, e sempre di più in futuro, sarà necessario tutelare il con-
cetto di Cloud Aperto – spiega Sordi. Permettere ai clienti di cambiare
con facilità il proprio fornitore cloud e consentire l’accesso a degli stack
cloud eterogenei – dove potranno convivere servizi IaaS, PaaS, SaaS
ma anche applicazioni cognitive di fornitori diversi – manterrà attiva la
competizione e spingerà sempre nuovi operatori a sviluppare e a offrire
importanti innovazioni”.
Open Cloud Foundation nasce per raccogliere tutti i soggetti interessati
al fatto che il cloud funzioni come un mercato ‘aperto’, e quindi ha lo
scopo di aggregare attori sia della domanda che dell’offerta che possano
confrontarsi sulla correttezza delle pratiche di business e per indirizzare
queste tematiche a livello più generale.
(vedi anche:
https://open-cloud-foundation.org/)
Per informazioni su CISPE, GDPR e gestione dati con Aruba:
www.cloud.it/gdpr-protezione-dati-normativa-ueCISPE in breve
Il Codice di Condotta elaborato dal CISPE (Cloud Infrastructure
Services Providers in Europe) offre i seguenti vantaggi sia ai clienti
pubblici e privati sia ai provider di servizi di infrastrutture cloud:
• anticipa l’applicazione del nuovo GDPR e si allineerà alle
disposizioni future previste dalla nuova normativa;
• garantisce standard di sicurezza riconosciuti a livello inter-
nazionale che migliorano la tutela dei dati delle aziende che
scelgono i servizi cloud degli operatori aderenti al Codice di
Condotta CISPE;
• chiarisce la ripartizione della responsabilità tra il cliente e i
provider di servizi di infrastrutture cloud;
• definisce ulteriormente i requisiti per il CISPE, basati sulla
natura del trattamento dei dati effettuato dal CISPE stesso;
• richiede al CISPE trasparenza nel soddisfare questi requisiti,
fornendo le basi per una cooperazione volta a portare vantaggi
reciproci tra CISPE, i provider aderenti e i clienti di quest’ultimi.
• le organizzazioni conformi al Codice di Condotta CISPE sono
pubblicamente elencate sul sito dell’organizzazione (www.cispe.
cloud); così come sullo stesso sito è pubblicamente disponibile il
Codice di Condotta.
IL MARCHIO DI GARANZIA CHE IDENTIFICA I
SERVIZI CLOUD DICHIARATI DAI PROVIDER A
NORMA DEL CODICE DI CONDOTTA CISPE