La sovranità digitale diventa sempre più un punto fondamentale per le aziende. Non si tratta solo della scelta di dove collocare i dati, ma anche di come raggrupparli all’interno di una singola data region per garantire un isolamento maggiore. Oracle ci spiega come funzionano i “realm” all’interno del suo cloud sovrano, per isolare meglio i propri dati e garantirne la sovranità.
Sovranità Cloud di Oracle, come funzionano i “realm”
Oracle aveva già parlato di sovranità dei dati nel post sul blog Scegli dove collocare i tuoi dati, che avevamo esaminato in questo nostro articolo. Un primo step verso la sovranità dei dati, analizzando i modelli di distribuzione di “cloud pubblico” e “cloud dedicato” di Oracle Cloud Infrastructure (OCI).
Il tema risulta particolarmente importante perché sempre più aziende vogliono certezze sulla localizzazione fisica dove i dati vengono conservati. Esigenza che a volte dipende dagli obiettivi aziendali relativi alla disponibilità dei dati. In altri casi dipende da regolamenti che impongono limiti geografici.
Ma ci sono altri fattori da tenere in considerazione, come la garanzia che i dati rimangano negli ambienti fisici e logici scelti. OCI offre questa garanzia tecnica mediante l’aggregazione delle cloud region e la successiva separazione attraverso una rigida divisione geografica, dando importanza a un rigoroso isolamento della rete fisica e logica. In OCI questi aggregati separati di cloud region sono definiti realm.
Cosa sono i realm del Cloud di Oracle?
Nel cloud di Oracle, un realm è un raggruppamento logico di cloud region isolate tra loro. I contenuti dei clienti non possono uscire dai confini del realm e passare in una region esterna: a ogni realm si accede separatamente.
Impara in modo intelligente per la tua casa con Dyson
Oracle Cloud Infrastructure ha a dispozione più realm. Ce n’é uno per il cloud pubblico commerciale e diversi realm cloud governativi per gli Stati Uniti e il Regno Unito. Le region dedicate di ogni cliente sono contenute nel proprio realm separato. Nel corso del 2023, Oracle attiverà il cloud sovrano per l’UE come realm a sé stante, separato dagli altri.
Un realm è un modo per Oracle di offrire le stesse funzionalità in tutte le regioni cloud che rispettano le norme specifiche per le diverse tipologie di organizzazioni. La particolare architettura di OCI con realm separati facilita e rafforza la sovranità e il controllo dei dati. Qualcosa che differenza Oracle dagli altri provider cloud che potrebbero basarsi su politiche gestite dal cliente o sul computing confidenziale, funzionalità che ha anche OCI. Ma la governance del cloud sovrano è semplificata da operazioni, assistenza e politiche che possono essere distinte dalle operazioni delle regioni cloud commerciali di Oracle.
Come funzionano
Si può accedere alle risorse e ai servizi cloud attraverso la propria tenancy cloud. La tenancy cloud è una partizione sicura e isolata di OCI, in un unico realm. All’interno di questa, si può accedere ai servizi e distribuire i workload in tutte le regioni all’interno del realm per default, anche se si può impostare delle politiche per limitare questo accesso.
Per default, non si può però accedere alle regioni al di fuori del realm della tenancy. Per esempio, se si ha una tenancy nel realm del cloud pubblico commerciale di OCI, si può eseguire i workload in qualsiasi delle regioni commerciali. Non si può però accedere alle regioni del cloud sovrano OCI per l’UE perché sono in un realm diverso.
Indipendentemente dal modello di distribuzione o dal realm, resta l’approccio “Everything Everywhere” di Oracle. Che assicura che siano sempre disponibili gli stessi servizi OCI, indipendentemente dal realm, per accelerare le strategie di innovazione nel cloud.
Perché i realm aiutano la sovranità del cloud di Oracle
Per creare una tenancy, bisogna prima scegliere la regione dove si vuole ospitare i dati. Di default, una tenancy è confinata in un solo realm e può accedere a tutte le regioni dentro quel realm. Ogni realm ha il suo control plane e data plane, quindi non si può accedere alle regioni fuori dal realm. Di default, i dati ospitati restano nelle regioni cloud di un realm e non possono essere trasferiti in altre regioni fuori dal realm specifico.
Il cloud sovrano Oracle per l’UE, che sarà operativo nel 2023, avrà come base due region di cloud – una in Germania e una in Spagna. Queste region sono totalmente isolate da tutti gli altri ambiti di Oracle Cloud, comprese le altre sette region di cloud pubblico già esistenti nell’UE.
Il flusso di dati non va oltre i limiti logici dell’ambito stesso ed è confinato all’interno dell’ambito. L’isolamento assicurato da Oracle nell’ambito del cloud sovrano per l’UE rispetto a quello del cloud pubblico commerciale si riflette anche nella composizione del personale di supporto e operativo, che ha accesso sia fisico che logico all’ambito e sarà formato solo da residenti dell’UE. L’hardware e le risorse usate in queste region di cloud sono di proprietà e gestite da entità legali dell’UE separate dalle entità Oracle globali esistenti, inclusa anche quella dell’UE. Questo design garantisce inoltre che tutti gli aspetti della gestione e dell’hosting dei dati nel cloud sovrano per l’UE restino all’interno dell’UE.
I vantaggi della soluzione
Con il dominio del cloud sovrano Oracle per l’UE, le entità dell’UE possono accedere a una struttura unica che offre una separazione operativa chiara e facile dalle regioni cloud commerciali per rispettare i requisiti di conformità più rigorosi. Ci sono meccanismi tecnici di separazione e di gestione dei domini in grado di mantenere i contenuti cloud ospitati all’interno dell’UE.
Il dominio del cloud sovrano per l’UE conterrà due regioni cloud al momento del lancio. L’esecuzione può avvenire in una sola regione specifica del dominio cloud sovrano per l’UE o in entrambe, a seconda delle esigenze specifiche. Una rete a bassa latenza tra le regioni cloud del dominio permette alle applicazioni di funzionare su più regioni e offre la flessibilità necessaria in caso di calamità nell’area geografica, mantenendo al tempo stesso i dati ospitati all’interno dei confini dell’UE, nonostante tale calamità.
La sovranità dei dati sta nello scegliere dove vengono memorizzati i dati e chi può accedervi. Questo dipende dalle necessità delle organizzazioni. Oracle usa i realm per limitare il flusso di dati tra i vari modelli di distribuzione. Ma i realm sono una delle tante opzioni per aumentare la sovranità. Oracle Cloud Infrastructure offre diverse soluzioni per i clienti che vogliono realizzare una strategia efficace di sovranità dei dati in una distribuzione cloud pubblica o dedicata. Potete trovarle qui.
- De Mauro, Andrea (Autore)