Что сказано (и не сказано) о войне облаков

Что сказано (и не сказано) о войне облаков

Тезис Соро (Privacy Guarantor) про Облачное государство. Европейский проект Gaia-X (открыт для частных лиц, включая США). Идеи итальянского правительства. И символический случай INPS, факты, слова, противоречия и анализ

Игра Национального Облака прогревается.

Придя на прощальный шаг в роли президента Гаранта по защите персональных данных, продленного в его полномочиях более года из-за отсутствия согласия между большинством и оппозиционными партиями, Антонелло Соро решил использовать свою последнюю речь запустить серию рассказов в государственном тоне.

Среди слов Соро, которые произвели наибольший шум, в связи с представлением в Палату депутатов отчета за 2019 г. он спросил парламент и правительство « не следует ли нам инвестировать в инфраструктуру публичного облака с жесткими требованиями к защите» , чтобы налить данные такого значения с адекватной безопасностью ".

Соро приходит к такому выводу, говоря о проблеме, связанной с безопасностью инфраструктур ИКТ, а именно об известной « утечке данных INPS, которая привела к фильтрации данных, выявляющих также условия экономической нестабильности », и как таковая определяется как « значительный » и который был добавлен к 1443 уведомлениям о нарушении персональных данных, полученных от Гаранта в 2019 году государственными и частными субъектами.

Затем Гарант фактически связывает это нарушение данных « с перемещением в облако очень важных видов деятельности », обращаясь к « Парламенту и правительству с просьбой, если мы не должны инвестировать в инфраструктуру публичного облака с жесткими требованиями к защите, чтобы влить в нее адекватную защиту данных». такой важности ".

Правильно, на бумаге, если бы не было того, что данные были нарушены , или, что еще лучше, это ИТ-катастрофа, объединенная ИНПС, по случаю выплаты 600 евро профессионалам в начале апреля. Президент INPS, Паскуале Тридико, сначала защищался, говоря о слишком большом числе одновременных обращений, а затем говорил о хакерской атаке, заставляя себя смеяться над экспертами и, следовательно, также отрицать своих собственных . Вместо этого просто INPS показал все пределы «автархической» технологической модели, решившей не полагаться именно на это облако, атакованное Соро в его речи.

Прежде всего, дата-центры INPS должны были стать флагманом так называемого PSN, национальных стратегических поляков, предусмотренных цифровой командой Palazzo Chigi, которые являются центральными полюсами, способными обеспечить значительную экономию за счет объединения более одиннадцати тысяч национальных публичных центров обработки данных в максимум семь структур. PSN, которые лежат в основе стратегии министра инноваций Паолы Пизано по созданию этого национального облака, которое становится все более и более единорогом, учитывая то, что сейчас у государств нет возможности создавать инфраструктуры и технологии на уровне тех, которые были внедрены предоставление PA и компаний из различных компаний Amazon, Google и Microsoft, а в некоторых случаях — в гораздо меньших масштабах, даже национальными операторами, такими как Тим или Аруба, — в частности, с точки зрения услуг и безопасности. Что-то, о чем даже немцы узнали, открыв свой собственный проект Gaia-X, предполагаемую федерацию национальных облаков, для так называемых американских гиперскалер (см. « Начало журнала» здесь и здесь ).

Фактически, когда мы говорим об облаке, общая ошибка политики в Италии — по мнению некоторых наблюдателей — состоит в том, чтобы думать о ней как о не более чем виртуальной копии старых центров обработки данных счетов, если не как о простом перемещении серверов, все еще находящихся ниже. стол какой-то государственной конторы. Вместо этого облако — это то, что называется «включающей» технологией, которая позволяет тем, кто ее использует, масштабировать свои сервисы без риска прерывания в случае пиковых нагрузок (например, во время таких сервисов, как Microsoft Teams, Netflix или Zoom, блокировка или Twitter на крупных мероприятиях ), избегая при этом вложения капитала в инфраструктуру, которая может устареть в краткосрочной перспективе, и оплаты только за то, что используется.

Но не только. Соро также поднимает вопрос о необходимости «устойчивого и адекватного регулирования, такого как обеспечение безопасности, независимости от частных полномочий, подчинения внутренней юрисдикции». Вынесенное там предложение, где Гарант должен знать, как операторы технологических инфраструктур не только намного безопаснее, чем существующие государственные инфраструктуры — дело INPS является образцовым, — но также подлежит внутренней юрисдикции, когда речь идет, например, о неприкосновенности частной жизни. пользовательские данные (применяется Gdpr). Что касается внутренней юрисдикции, в отчете освещается проблема « Закона об облачности », законодательства, « которое предоставляет властям США возможность запрашивать данные, хранящиеся у поставщиков услуг, даже если они хранятся за пределами США — по системе ЕС ». Проблема частично снимается некоторыми операторами благодаря системам шифрования, и в любом случае это также влияет на национальных операторов, поскольку достаточно иметь штаб-квартиру или сотрудников в Соединенных Штатах, чтобы они могли их затронуть. Но в том же докладе подчеркивается, что проблема должна быть решена соглашением между ЕС и США, которое считается « наиболее подходящим инструментом для обеспечения адекватного уровня защиты и правовой определенности для бизнеса ».

Жаль, что политика никогда не говорит об этом, и даже Соро не упомянул об этом в своей речи. Возможно, потому, что удобнее говорить об инвестициях в железные изделия, которые сейчас бесполезны и которые могут принести пользу некоторым поставщикам, обычным ( научил ли случай INPS чему-то ?). И все же, пока Италия занимает нижнюю строчку рейтинга Дези ( полный отчет ) за 2020 год — индекс оцифровки экономики и общества, только что опубликованный Европейской комиссией, который напоминает, как итальянские компании представляют задержки в использование технологий, таких как облако и большие данные.

Дело в том, что правительство работает над своего рода тендером на национальное облако. И Key4Biz спросил : « Amazon, Google , Microsoft & Co., американские компании, которые доминируют в секторе, смогут участвовать в открытом тендере, чтобы стать частью миноритарной доли совместного предприятия с государством по созданию национального облака, которое это будет "европейский субъект", как он определен Пизано? "

Технические специалисты министерств и некоторые итальянские группы будут работать. Мы будем следить за историей


Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/cosa-si-dice-e-non-si-dice-sulla-guerra-del-cloud/ в Wed, 24 Jun 2020 14:20:39 +0000.