Cosa può significare la sovranità digitale per le organizzazioni

Il tema della sovranità rappresenta il filo conduttore di numerosi progetti nell'ambito dell’Unione europea e dei suoi Stati membri. La preoccupazione derivante dallo scontro internazionale sui cambiamenti nelle catene di approvvigionamento dovuti a pandemie e conflitti sta portando, anche sul piano globale, ad un adeguamento delle strategie. Inoltre, la digitalizzazione degli ecosistemi e la cooperazione internazionale pongono nuove sfide per quanto riguarda differenze nella protezione dei dati e nella garanzia dell’autodeterminazione informativa, per stati, organizzazioni e cittadini.

Oltre al gran numero di progetti normativi, iniziative e sovvenzioni all’interno dell’UE, per le aziende ed altre organizzazioni si pone la domanda: cosa significa questo per noi?

Le risposte standard sono due:
1) La complessità che le organizzazioni si trovano ad affrontare aumenta notevolmente.

2) Dipende. Ma da cosa? Dalla situazione specifica. Infatti, in base al quadro della concorrenza, allo status quo, alla cultura e alla struttura, all’attuale livello di digitalizzazione e alla path dependence legata alla storia personale, si devono pianificare di conseguenza misure e decisioni.

Anche se il termine cloud sovrano o sovranità digitale ha significati diversi, la definizione del Kompetenzzentrum Öffentliche IT ha una connotazione del tutto pragmatica. La sovranità digitale è quindi in senso lato

“la somma di tutte le capacità e opportunità degli individui e delle istituzioni di poter svolgere il proprio ruolo nel mondo digitale in maniera indipendente, autodeterminata e sicura”.

Infatti la sovranità, considerata sul piano individuale, si traduce nell'essere in grado di e disposti a plasmare il proprio futuro e la propria situazione in modo mirato e proattivo.

Sfide concrete

Il termine sovranità digitale implica un'attenzione particolare alla tecnologia, al cloud, allo sviluppo del software, alla conformità e agli audit.

In una prospettiva più ampia, la prima domanda che si pone è però come la digitalizzazione contribuisca a generare vantaggi competitivi, seppur con varie sfaccettature, ma in definitiva sempre attraverso la differenziazione.

Dal punto di vista aziendale, sovranità digitale significa innanzitutto ottenere vantaggi in termini di costi, efficacia o mercato ed essere in grado di rispondere rapidamente e con un uso ragionevole delle risorse alle varie sfide del mercato, ad esempio attraverso nuovi ecosistemi e partnership nonché servizi digitali accessori e strategie multicanale.

Argomenti associati alla sovranità digitale quali cyberresilienza, audit, helpdesk, gestione della configurazione e green computing inizialmente rappresentano,  per tutte le organizzazioni, complicazioni e consumo di risorse, e questo con una manodopera che invecchia e una carenza di figure qualificate e specializzate nel mercato del lavoro.

In breve, le aziende si devono occupare dei seguenti aspetti:

  • Vantaggi competitivi ottenuti attraverso un'eccellente strategia di digitalizzazione personalizzata
  • Sovranità tecnica (nessun lock-in)
  • Indipendenza operativa
  • Sovranità dei dati e località
  • Cyberresilienza
  • Conformità

Sono invece ben noti agli esperti gli sforzi compiuti all’interno dell’UE per trattare, definire e adattare ai vari segmenti di mercato gli argomenti citati attraverso molteplici standard e regolamenti.

Per le banche e le compagnie assicurative, la versione corrente del Digital Operational Resilience Act prevede che gli audit di conformità non siano più (solo) basati su documenti, ma che sia possibile trasferire un sistema operativo da un’infrastruttura (datacenter, host o cloud) a un’altra entro 48 ore. 

Si tratta di una nuova tipologia di regolamentazione e audit, che da un lato comporta un aumento della complessità e degli sforzi, se pensiamo ad esempio all’audit, ma che contribuisce immediatamente alla cyberresilienza.

Di seguito riprendiamo i temi fondamentali della sovranità tecnica, dell’indipendenza operativa e della località dei dati per chiarire e approfondire ambiti inesplorati con altri contributi.

Cloud computing e sovranità digitale

Il motto è: non esiste digitalizzazione efficace senza funzionamento sicuro, senza flessibilità, virtualizzazione e automazione di rete, storage o CPU e della distribuzione tra questi dei carichi di lavoro. E questo riguarda tanto i datacenter e l'infrastruttura hyperscaler, quanto i nodi edge come macchine, fino all'illuminazione pubblica o ai veicoli in ambito logistico.

Per questi motivi, il cloud gioca un ruolo fondamentale come modello operativo, per implementare la digitalizzazione, guadagnare tempo ed efficacia e per poter disporre, nelle catene di approvvigionamento globali, di un’infrastruttura che renda replicabili i modelli e la progettazione dei sistemi, superando i confini dell’infrastruttura stessa.

Esempi in cui i modelli sono particolarmente utili riguardano l’ambito della località dei dati e dell’integrazione dei processi, sia perché i dati devono essere elaborati a livello locale (data gravity) sia perché devono rimanere locali per motivi legali (data locality within jurisdiction). E per garantire che tutti gli aspetti, come gli audit trail e lo scambio di dati tra security realm, siano sicuri e completi.

Rafforzare la capacità di gestione digitale con l’open source

L'open source offre supporto in ambito cloud conferendo al modello proprietà in grado di soddisfare i requisiti di base e di supportare:

  • Documentazione di interfaccia tramite codice aperto
  • Trasparenza e verificabilità del software
  • Trasparenza attraverso standard aperti
  • Intercambiabilità ed espandibilità
  • Combinabilità
  • Modularità
  • Ciclo di vita trasparente dei prodotti

Allo stesso tempo, l’open source sostiene la domanda in ambito di sovranità tecnica.

L'iniziativa Linux di Linus Torvald, accanto al web server Apache, è probabilmente una delle iniziative di punta che dimostra come, attraverso le comunità, si possa raggiungere insieme l'indipendenza tecnologica, nel senso che la tecnologia è liberamente accessibile e può essere liberamente utilizzata e perfezionata entro un ampio quadro di riferimento. Ecco un esempio perfetto di sovranità digitale.

Il mercato di oggi offre non solo innumerevoli specialisti e consulenti, varie distribuzioni e diversi provider, ma anche un ecosistema di tecnologie e offerte che si basano su questo lavoro e ne traggono vantaggio. Queste tecnologie sono disponibili a livello globale e vengono perfezionate, manutenute e utilizzate da comunità, organizzazioni e aziende di tutto il mondo.

L'astro nascente al momento è sicuramente Kubernetes, una tecnologia PaaS basata su container, che funziona anche su Linux e sui meccanismi di sicurezza e gestione sviluppati in questo kernel, e nello specifico in datacenter dedicati (on-premise), su dispositivi edge e laptop, ma anche in svariate offerte di hosting e su infrastrutture hyperscaler: quindi una vera e propria tecnologia cloud ibrida e open source.

Anche in questo caso esistono tecnologie di gestione che consentono la federazione all’interno di Kubernetes in una configurazione di cloud ibrido e aperto e garantiscono che i sistemi possano essere installati e gestiti in modo coerente e senza deriva di configurazione, con Infrastructure as Code.

Collaborando con altre persone e organizzazioni, si deve innanzitutto trovare il denominatore comune a tutto il lavoro. E spesso le idee vengono sperimentate e nuovamente respinte per trovare nuove soluzioni.
La particolarità è la modalità aperta e trasparente in cui questo avviene e l'attenzione al raggiungimento di soluzioni gestibili, pragmatiche e utilizzabili.

La motivazione è il raggiungimento di valore aggiunto e capacità che poi si traducono in livelli di astrazione e architetture attraverso la collaborazione e le varie iniziative.

Di conseguenza nascono sistemi aperti e standard “de facto” aperti, che generalmente hanno una qualità completamente diversa in termini di accettazione e diffusione, così come progetti e standard che sono “de jure” o sono basati su concept paper e “consenso volontario”.

Ma perché esistono così tante tecnologie “open source” soprattutto nel settore delle infrastrutture IT?

Perché la delega delle decisioni di progettazione, collaborazione, manutenzione e perfezionamento promette un enorme guadagno in termini di efficienza ed efficacia. Infatti in questo caso non vi è di solito differenziazione del mercato. L’open source offre spazio e opportunità per concentrarsi sulla strategia di business e di digitalizzazione originaria.

(Un riepilogo che illustra bene l'ambito di questo contributo è presente in: https://www.opensourcerers.org/2021/08/16/a-primer-on-digital-sovereignty-open-source/)

Tre partner forti: una base per affrontare le sfide della sovranità digitale

È indiscusso che il modello cloud sia un potente elemento innovativo che mette a disposizione in modo semplice e rapido l'infrastruttura necessaria e, attraverso la standardizzazione, agevola e migliora l’implementazione dei progetti di digitalizzazione sull’intero ciclo di vita.

Una delle soluzioni apparentemente più semplici sembra essere quella di affidarsi a un hyperscaler in quanto provider di servizi cloud. Tuttavia, il concetto di cloud aperto e ibrido consente di avere un modello più flessibile con maggiore controllo sui carichi di lavoro che vengono utilizzati nel proprio datacenter o da altri operatori.

È qui che entra in gioco l'offerta di Eviden (società di Atos), Red Hat e Ionos:

Eviden Red Hat OpenShift fornisce, tramite Eviden Framework Managed OpenShift, un innovativo modulo Sovereign-as-a-Service (SOaaS), che viene gestito ad esempio nei datacenter di Ionos.

 

 

Immagine: soluzione SOaaS di Eviden basata sull'infrastruttura cloud di IONOS

Con Managed OpenShift, Eviden offre una piattaforma per lo sviluppo di applicazioni basate su cloud e supporta infrastrutture cloud private, ibride e pubbliche. La soluzione sovrana fa parte del portafoglio “OneCloud” di Eviden. I clienti Eviden possono sfruttare il modulo come base per ulteriori applicazioni Eviden, che si avvalgono di soluzioni intelligenti, predefinite e riutilizzabili dagli ambiti dei big data e dell'analisi:

• L'elaborazione del linguaggio naturale viene utilizzata, ad esempio, per trascrivere verbali e conversazioni

• L'automazione robotica dei processi (RPA, Robotic Process Automation) supporta il deployment di ambienti per l'automazione dei processi amministrativi da parte di citizen developer

• L’apprendimento automatico viene utilizzato all'interno del deployment di modelli di servizi IA (analisi di dati, modelli predittivi, riconoscimento di immagini)  

• L'analisi della posizione o location analytics consente un deployment sicuro e idoneo alla protezione dei dati delle infrastrutture di geodati complete e delle relative applicazioni

Un esempio pratico:

In qualità di provider di servizi IT per l'amministrazione del Land di Berlino, ITDZ Berlin gestisce vari cluster Red Hat OpenShift, come piattaforma strategica per il deployment di processi specialistici per utenti interni all'amministrazione del Land di Berlino e utenti esterni ad esso. Ambienti con requisiti di sicurezza diversi (a livello pubblico/non pubblico) sono stati separati per realizzare tali requisiti. Come raccomandato dalla BSI, Red Hat OpenShift consente a ITDZ Berlin di scegliere, in futuro, tra diversi provider di servizi cloud in modo consapevole e quindi di agire esercitando la sovranità digitale e ridurre al minimo la dipendenza dagli hyperscaler. Eviden supporta ITDZ Berlin a livello di pianificazione, ottimizzazione, sviluppo (o perfezionamento) e gestione delle varie piattaforme OpenShift con consulenti, architetti e amministratori di sistema.

Conclusione

Le sfide per raggiungere una maggiore sovranità digitale sono molteplici. Oltre alle considerazioni di natura strategica e ai tentativi con e attraverso l'open source, l'approccio di Eviden, Red Hat e Ionos mostra a titolo esemplificativo come un ecosistema esistente offra opzioni per utilizzare in maniera sovrana tecnologie cloud concrete, al fine di sfruttare tutti i vantaggi di un'infrastruttura cloud ibrida e aperta ed essere in grado al contempo di rispettare molte delle normative attuali e future, senza tuttavia perdere di vista la mission dell'organizzazione.

trendreport.de 

creativecommons.org