Cloud per la PA: come cambia la qualificazione dei servizi

Cloud per la PA: come cambia la qualificazione dei servizi
Fabio Riscica, Responsabile Formazione e Compliance - Seeweb

L’Agenzia per la Cybersicurezza Nazionale sostituisce l’Agenzia per l’Italia Digitale nella verifica dei requisiti di sicurezza. Seeweb ha completato il percorso di certificazione

Dal 19 gennaio 2023 la qualificazione dei servizi cloud per la PA è di competenza dell’Agenzia per la Cybersicurezza Nazionale (ACN), che è subentrata all’Agenzia per l’Italia digitale (AGID). ACN ha previsto un regime transitorio fino a gennaio, durante il quale i fornitori di servizi cloud già qualificati da AGID rientreranno nelle nuove qualifiche di livello QC1 per i servizi e QI1 per le infrastrutture. A tal proposito, possono essere oggetto di migrazione al cloud tutti e soli i servizi che sono stati precedentemente classificati secondo quanto previsto dal Regolamento AGID approvato con Determinazione AGID n. 628/2021. L’agenzia nazionale per la cybersicurezza ha poi predisposto (determina 306, 307 e relativi allegati) il modello per la classificazione dei dati e dei servizi digitali, aggiornando le caratteristiche di qualità dei servizi cloud destinati a trattare le diverse tipologie di dati e servizi della PA e definendo i criteri di qualificazione dei servizi stessi.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Si tratta di un passo importante verso un’evoluzione di strumenti e metodi, visto che nei documenti vengono inseriti anche i livelli minimi di sicurezza e affidabilità, la capacità elaborativa e di risparmio energetico delle infrastrutture digitali e dei servizi cloud necessari per la PA, portando avanti l’innovazione ma anche la sicurezza e l’attenzione alla sostenibilità. I livelli di classificazione sono lo “strategico”, con dati e servizi la cui compromissione può avere un impatto sulla sicurezza nazionale; il “critico”, dove sono inseriti i dati e servizi la cui compromissione potrebbe determinare un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del Paese e “ordinario”, con dati e servizi la cui compromissione non provoca l’interruzione di servizi dello stato o, comunque, un pregiudizio per il benessere economico e sociale del Paese.

Leggi anche:  WIIT firma un contratto per servizi Secure Cloud di oltre € 7 milioni con un'azienda healthcare

La qualificazione dei servizi cloud per la PA ha lo scopo di promuovere l’adozione del cloud computing nel settore pubblico, come previsto dal Piano Triennale e dalla Strategia Cloud, al fine di migliorare l’efficienza, l’innovazione e la trasparenza dei servizi digitali, nonché di ridurre i costi e i rischi legati alla gestione delle infrastrutture informatiche. Inoltre, la qualificazione contribuisce a rafforzare la cybersicurezza della PA, garantendo che i dati e i servizi siano protetti da minacce informatiche e rispettino la normativa sulla privacy e sulla protezione dei dati personali. Il passaggio della competenza sulla qualificazione dei servizi cloud da AGID ad ACN è motivato dalla necessità di adeguare il processo di qualificazione alle nuove sfide e alle nuove esigenze della pubblica amministrazione.

I diversi livelli di classificazione per il mondo della Pubblica Amministrazione

I dati e i servizi digitali classificati come “ordinari” possono essere erogati tramite cloud qualificati nell’ambito delle tipologie QC1 e QC2. I “critici” possono essere erogati tramite servizi cloud qualificati nell’ambito delle tipologie QC2, QC3, QC4 mentre gli “strategici” da servizi cloud qualificati nell’ambito delle tipologie QC3, QC4. In tale scenario, Seeweb, Cloud Provider italiano parte del gruppo DHH e oggi impegnato nel fornire servizi cloud per l’Intelligenza Artificiale, ha completato il processo di certificazione ACN, con un’infrastruttura qualificata come QI2 tramite la proposta di due servizi IaaS, Foundation Server Pro e VPC, entrambi QC2 e in grado quindi di erogare dati e servizi digitali “ordinari” e “critici”. Il Foundation Server Pro ed il VPC permettono di implementare infrastrutture affidabili e con altissime prestazioni e per questo ben si prestano alle esigenze della PA.

Le caratteristiche delle infrastrutture in cloud dedicate al mondo della PA

I servizi che Seeweb fornisce al mondo della Pubblica Amministrazione, molto spesso attraverso il canale della sua rete partner, sono caratterizzati da solidità e possibilità di alti standard di riservatezza.

Leggi anche:  Almaviva accelera l'innovazione nel settore Trasporti e Logistica con il cloud AWS

Foundation Server PRO è un server dedicato basato su storage SAN ridondato e scalabile, con 10 Gbps di banda garantita. Permette di accedere ad uno storage condiviso tra più nodi per infrastrutture virtualizzate ad alta affidabilità e altissime prestazioni. In qualità di server dedicato, Foundation Server Pro si presta a vari utilizzi e può essere sfruttato per applicazioni, gestione di database molto importanti, hosting di siti, e così via. Un suo utilizzo è, in modo particolare, quello dedicato alla realizzazione di architetture scalabili, complesse e di Private Cloud con elevati livelli di SLA, grazie alla possibilità di aumentare i livelli di ridondanza. Lo storage fornito con Foundation Server è un SAN (Storage Area Network) di tipo “Fiber Channel Native”, ossia il massimo a livello di soluzioni enterprise, per un’espansione on-demand, virtualmente illimitata.

Il VPC (Virtual Private Cloud) promette altresì un’infrastruttura solida, una rete affidabile e ridondata ed opportunità di provisioning senza limiti. Si tratta dunque di un modello di deploy a metà tra il cloud privato e quello pubblico: fornito da un provider di public cloud, viene offerto al cliente come una porzione di infrastruttura a uso esclusivo.