Un cloud a misura di Europa, rispettoso delle sue regole e dei principi di privacy: è la nuova proposta di Oracle rivolta ad aziende ed enti pubblici del Vecchio Continente. La nuova offerta di EU Sovereign Cloud, come il nome suggerisce, mette in primo piano la sovranità dei dati e colloca Oracle nella lista dei grandi fornitori di Infrastructure as-a-Service che puntano a intercettare esigenze di privacy, controllo e residenza geografica dei dati. Una lista che include, tra gli altri, anche Microsoft, reduce dal lancio ufficiale della “cloud region” italiana centrata su Milano.
Tornando a Oracle, la nuova offerta promette gli stessi livelli di servizio garantiti (Sla) e costi delle cloud region commerciali della Oci (Oracle Cloud Infrastructure), ma all’interno di data center separati e collocati nel territorio dell’Unione Europea, e più precisamente a Francoforte e a Madrid. E non solo: la proprietà e la gestione delle infrastrutture fanno capo a persone giuridiche di diritto europeo, di proprietà di Oracle, separate e costituite all’interno dell’Ue. Inoltre il personale operativo e addetto all’assistenza clienti risiede in territorio europeo.
Quel che più conta, forse, è che le due cloud region “sovrane” Europee seguono particolari regole di governance, di residenza dei dati, sicurezza, privacy e conformità. Tra queste, un framework specifico per dati e sovranità operativa, che definisce anche “le modalità di conservazione e gestione dell'accesso ai dati in Oci e la gestione dell'accesso ai dati da parte di entità esterne all'Ue”. In parole povere, la giurisdizione statunitense per le richieste di accesso ai dati da parte di autorità governative e forze dell’ordine (per esempio per necessità di indagine e tutela della sicurezza) qui non valgono. Valgono, invece, i principi e le tutele del Gdpr europeo.
“La crescente importanza data alla protezione e alla localizzazione dei dati ha cambiato radicalmente lo scenario tecnologico dell'Unione Europea e ha aumentato la domanda di soluzioni di cloud sovrano in grado di conservare in modo sicuro dati sensibili dei clienti e rispettare normative come il Gdpr", ha commentato Richard Smith, executive vice president technology Emea di Oracle. "Il nostro obiettivo è andare incontro alle esigenze dei clienti ovunque essi si trovino nel loro percorso verso il cloud; grazie a Oracle Eu Sovereign Cloud, i clienti che operano in settori altamente regolamentati e quelli soggetti a specifiche normative nazionali possono ora accelerare le proprie strategie cloud".
Questa nuova offerta è rivolta soprattutto agli enti della Pubblica Amministrazione e alle aziende che operano in settori fortemente regolamentati, come quello governativo, la difesa, le telecomunicazioni, la sanità e la finanza. Ee Sovereign Cloud è già disponibile nei 27 Stati membri dell'Unione Europea e a livello globale, e offre tutti i servizi presenti nel cloud pubblico di Oracle, senza costi aggiuntivi per le funzionalità legate alla sovranità dei dati e con i medesimi Sla di prestazioni, gestione e disponibilità. Ai fini della resilienza operativa, ciascuna delle due cloud region contiene tre fault domain per la distribuzione dei carichi di lavoro su differenti hardware fisici.