Risultati
22 risultati
-
italia
Changelog
Version number follows the semantic versioning specifications: X.Y. where. Y: Minor or patch (e.g. add chapter, fix typos) ...
-
italia
5. La migrazione della Pubblica Amministrazione sul Cloud
La migrazione verso i diversi servizi Cloud qualificati e eventualmente all’interno del PSN dovrà essere governata tramite un processo centralizzato, agevole e uniforme per tutte le amministrazioni. I piani di migrazione saranno quindi definiti in accordo con il risultato della classificazione dei dati e dei servizi. La classificazione e la redazione del piano di migrazione saranno definiti e supportati, per i rispettivi profili di competenza, dell’Agenzia per la Cybersicurezza Nazionale (ACN) e del Dipartimento per la Trasformazione Digitale (DTD). Questo processo non potrà prescindere dalla responsabilizzazione del soggetto pubblico e permetterà di individuare e catalogare i dati e i servizi gestiti, applicando poi una categorizzazione rispetto agli impatti di eventuali compromissioni, dei vincoli normativi e di sicurezza. L’esito della classificazione dei dati e servizi da migrare sul Cloud (ovvero dati strategici, critici o ordinari) permetterà di individuare i piani di migrazione al Cloud più idonei. Tali piani saranno validati e confermati dal Dipartimento e dall’Agenzia al fine di assicurare la congruità e il rispetto delle linee strategiche. ...
-
italia
4. La strategia Cloud per la Pubblica Amministrazione
Lo sviluppo di una nuova infrastruttura informatica a servizio della PA localizzata sul territorio nazionale, il Polo Strategico Nazionale (PSN) [13]. Il PSN ha infatti l’obiettivo di dotare la PA di tecnologie e infrastrutture Cloud che possano beneficiare delle più alte garanzie di affidabilità, resilienza e indipendenza. A tal fine, si prevede che il PSN sia distribuito geograficamente sul territorio nazionale presso siti opportunamente identificati [14], al fine di garantire adeguati livelli di continuità operativa e tolleranza ai guasti. La gestione operativa del PSN, sarà affidata a un fornitore qualificato sulla base di opportuni requisiti tecnico-organizzativi. Il fornitore dovrà garantire il controllo sui dati in conformità con la normativa in materia, nonché rafforzare la possibilità della PA di negoziare adeguate condizioni contrattuali con i fornitori di servizi Cloud. Il PSN dovrà permettere alla PA di garantire, sin dalla progettazione (by-design), il rispetto dei requisiti in materia di sicurezza, ad esempio PSNC e NIS, e di abilitare la migrazione, almeno inizialmente con un processo lift-and-shift, verso tipologie di servizi Cloud IaaS e PaaS. In accordo alla classificazione fornita nella sezione precedente, il PSN offrirà servizi di Cloud Pubblico Criptato (IT), ovvero permetterà di gestire, ad esempio, strumenti di cifratura on-premise integrati su Cloud pubblico per la PA, e offrirà lo spettro di servizi Cloud privato/ibrido, ovvero il Cloud Privato/Ibrido “su licenza” (IT), il Cloud Privato Qualificato (IT). A tendere, l’obiettivo del PSN, in accordo alle procedure di classificazione e qualificazione, è di offrire supporto alle amministrazioni centrali e alle principali amministrazioni locali, ad esempio Regioni, ASL e città metropolitane. [8]. Dall’ultimo censimento AgID risulta come, ad oggi, il 95% dei circa 11mila data center utilizzati dagli enti pubblici italiani presenta carenze nei requisiti minimi di sicurezza, affidabilità, capacità elaborativa ed efficienza. [9]. Ad esempio gli standard internazionali ISO 27017/27018, ISO 22301 e CSA STAR. [10]. Tali servizi possono includere sistemi di gestione delle chiavi (KMS) realizzati con moduli hardware (HSM). [11]. Ad esempio, mediante utilizzo di un HSM on-premise per la gestione delle chiavi utilizzate per la cifratura dei dati sul Cloud Pubblico. [12]. Tale proposta è analoga a quanto già realizzato con successo in altre nazioni, ad esempio, il Digital Marketplace del Regno Unito https://www.digitalmarketplace.service.gov.uk. [13]. Così come previsto dall’articolo 33-septies, comma 4, del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221. [14]. Si pensi, ad esempio, ai livelli di sicurezza fisica dei data center, alla mitigazione del rischio di disastri naturali e all’integrazione con molteplici connettività ...
-
italia
2. Il Cloud Computing
Con Multi-Cloud si intende un modello che prevede l’utilizzo contemporaneo, per la realizzazione di determinati servizi o applicazioni, di più Cloud dello stesso tipo (pubblico o privato) offerti però da diversi fornitori. A differenza del Cloud ibrido che prevede la realizzazione di un’unica infrastruttura che utilizzi in modo trasparente Cloud di diverso tipo (pubblico o privato), il modello Multi-Cloud si basa sull’utilizzo di diversi ambienti di Cloud pubblico o privato non interconnessi tra loro. In un ambiente di Cloud ibrido la distribuzione dell’utilizzo di risorse computazionali tra privato e pubblico è tipicamente semi-automatizzata e trasparente all’utente, mentre un ambiente Multi-Cloud si presenta come un insieme di risorse computazionali distinte potenzialmente integrabili a livello applicativo ...
-
italia
3. Le sfide poste dal Cloud Computing
Le infrastrutture e i servizi Cloud che supportano le applicazioni della PA, e le funzioni essenziali del Paese, dovranno adottare opportuni accorgimenti, di tipo procedurale e tecnico, di sicurezza, ridondanza e interoperabilità. Infatti, per innalzare il livello di resilienza nei confronti di incidenti, quali attacchi cyber e/o guasti tecnici, si renderà necessaria da un lato l’applicazione di controlli di sicurezza stratificati (es. pseudoanonimizzazione, cifratura con gestione on-premise delle chiavi, ecc.) conformi ai requisiti specifici dei dati trattati, e dall’altro l’introduzione di funzionalità di continuità di servizio e disaster recovery in siti geograficamente distribuiti sul territorio nazionale. In particolare, sebbene le prassi e gli standard tecnici internazionali siano largamente applicati dai fornitori di servizi Cloud, vista la criticità dei dati e dei servizi coinvolti, la strategia di migrazione al Cloud non può prescindere da un processo di qualificazione dei fornitori di Cloud pubblico e dei loro servizi. Inoltre, la qualificazione non deve limitarsi a valutare gli aspetti di sicurezza sopra richiamati, ma anche quelli architetturali e organizzativi, poiché pure questi ultimi possono incidere sulla resilienza dei servizi forniti, ad esempio, in situazioni di vendor lock-in. Un’altra importante direzione, in linea con le recenti iniziative e direttive dell’agenda digitale europea [6], è quella della standardizzazione, dell’armonizzazione e dell’interoperabilità dei servizi Cloud. In quest’ottica, con il coinvolgimento anche dell’Italia, è stato avviato il progetto GAIA-X [7] con l’obiettivo di sviluppare requisiti comuni per un’infrastruttura dati europea. Il progetto, rivolto alle imprese europee, mira a costituire un ecosistema digitale aperto e resiliente mediante la federazione di servizi Cloud, basati su standard comuni a garanzia di trasparenza e interoperabilità, in grado di collegare infrastrutture centralizzate e decentralizzate trasformandole in un sistema omogeneo. [2]. Conversione in legge, con modificazioni, del D.L. 21 settembre 2019, n. 105, recante disposizioni urgenti in materia di Perimetro di Sicurezza Nazionale Cibernetica. [3]. OECD (2019) Regulation and IRC: challenges posed by the digital transformation. 20th meeting of the Regulatory Policy Committee, 17-18 April 2018, OECD Conference Centre, Paris, France. [4]. Si veda, ad esempio, https://www.gartner.com/en/newsroom/press-releases/2019-07-29-gartner-says-worldwide- iaas-public-cloud-services-market-grew-31point3-percent-in-2018 e https://www.idc.com/getdoc.jsp?containerId=prUS45552219 e https://www.forbes.com/sites/steveandriole/2019/11/20/forrester-research-gets-cloud–computing-trends-right/#5b30ee4468a2. [5]. Esempi sono il National Intelligence Law of the People’s Republic of China, il Clarifying Lawful Overseas Use of Data Act (CLOUD Act) o il Foreign Intelligence Surveillance (FISA). [6]. https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age_en. [7]. https://www.data-infrastructure.eu/ ...
-
italia
Contributing instructions
Want to get more involved in the community? Use Slack and join Developers Italia or inside Forum Italia ...
-
italia
In sintesi
L’irreversibile processo di trasformazione digitale della società, accelerato dalla emergenza pandemica ancora in corso, ha reso improcrastinabile un’analoga trasformazione della Pubblica Amministrazione. La digitalizzazione della Pubblica Amministrazione si impone oggi come obiettivo prioritario per garantire ai cittadini e alle imprese servizi pubblici di maggiore qualità, efficienza ed efficacia, oltre che per creare nuove opportunità di sviluppo per l’economia digitale del Paese. In questo processo trasformativo, il ricorso al Cloud Computing, o Cloud, riveste un ruolo centrale in ragione delle sue caratteristiche abilitanti per la semplificazione e ottimizzazione della gestione delle risorse IT, la riduzione dei costi, e l’introduzione di nuove tecnologie digitali. Per questo, è stata elaborata la Strategia Cloud Italia con l’obiettivo di fornire l’indirizzo strategico per l’implementazione e il controllo di soluzioni Cloud nella Pubblica Amministrazione. La migrazione al Cloud permette alle pubbliche amministrazioni di fornire servizi digitali e di disporre di infrastrutture tecnologiche sicure, efficienti ed affidabili, in linea con i principi di tutela della privacy, con le raccomandazioni delle istituzioni europee e nazionali, mantenendo le necessarie garanzie di autonomia strategica del Paese, di sicurezza e controllo nazionale sui dati. In tale prospettiva, la strategia si muove lungo tre direttrici fondamentali: i) la creazione del Polo Strategico Nazionale (PSN), un’infrastruttura nazionale per l’erogazione di servizi Cloud, la cui gestione e controllo di indirizzo siano autonomi da fornitori extra UE, ii) un percorso di qualificazione dei fornitori di Cloud pubblico e dei loro servizi per garantire che le caratteristiche e i livelli di servizio dichiarati siano in linea con i requisiti necessari di sicurezza, affidabilità e rispetto delle normative rilevanti e iii) lo sviluppo di una metodologia di classificazione dei dati e dei servizi gestiti dalle pubbliche amministrazioni, per permettere una migrazione di questi verso la soluzione Cloud più opportuna (PSN o Cloud pubblico qualificato) ...
-
italia
6. L’adozione della strategia Cloud
La Strategia Cloud Italia si articolerà in fasi successive secondo la scansione temporale di seguito proposta:. FASE 1 - Pubblicazione del bando di gara per la realizzazione del PSN: al più tardi entro la fine del 2021 si procederà a pubblicare il bando di gara per la realizzazione del PSN. FASE 2 - Aggiudicazione e Realizzazione del PSN: al più tardi entro la fine del 2022 dovrà avvenire l’aggiudicazione del bando di gara. FASE 3 - Migrazione delle amministrazioni: a partire dalla fine del 2022 dovrà iniziare la migrazione della PA verso il PSN, da concludersi entro la fine del 2025. Nella fase di migrazione verrà data precedenza alle PAC che attualmente operano con data center propri classificati, secondo il censimento AgID del patrimonio ICT della PA, in Categoria B (con carenze strutturali e/o organizzative o che non garantiscono la continuità dei servizi) ...
-
italia
1. Introduzione
L’emergenza sanitaria ha reso ancora più evidente, se necessario, quanto le infrastrutture digitali siano fondamentali e strategiche per il nostro Paese, al pari di infrastrutture tradizionali come le autostrade, le ferrovie, il sistema elettrico. L’adozione e la diffusione delle tecnologie digitali sono state infatti accelerate e favorite dalla pandemia per permettere nuove modalità di studio e lavoro da remoto. Tra i fattori abilitanti della trasformazione digitale del Paese, un ruolo centrale è svolto dalle tecnologie di Cloud Computing, la cosiddetta “nuvola informatica”, che permette di semplificare e ottimizzare la gestione delle risorse informatiche, nonché di facilitare l’adozione di nuove tecnologie digitali. La necessità di tecnologie Cloud è destinata ad aumentare alla luce dell’incremento esponenziale del volume di dati trattati [1] e della pervasività dei servizi digitali, che necessitano di infrastrutture computazionali espandibili e scalabili in modo flessibile e immediato, obiettivo difficilmente raggiungibile tramite i data center tradizionali. Questo irreversibile processo di trasformazione digitale della società ha imposto un’analoga trasformazione della Pubblica Amministrazione (PA), sia per assicurare una maggiore qualità, efficienza ed efficacia dei servizi pubblici, che per sostenere e creare nuove opportunità di sviluppo per l’economia digitale del Paese. Per la PA, il ricorso al Cloud permette di raggiungere tali obiettivi con una significativa riduzione dei costi contribuendo, inoltre, ad aumentare l’efficienza energetica anche nell’ottica della sostenibilità ambientale. Al contempo, i differenti paradigmi architetturali e le modalità di erogazione dei servizi, impongono la necessità di adottare una strategia nazionale organica che possa imporre le necessarie garanzie di autonomia strategica e di resilienza del Paese, nonché di sicurezza e controllo nazionale dei dati dei cittadini e dei servizi offerti. Questo documento si pone, pertanto, l’obiettivo di definire un piano strategico di indirizzo per l’adozione del Cloud Computing nella PA, alla luce delle sfide e dei rischi emergenti. Dal 2018 al 2025 si stima un incremento del volume di dati intorno al 530% (European Commission, European data strategy. Making the EU a role model for a society empowered. Feb. 2020) ...
-
italia
5. Public Administration’s Migration to the Cloud
The migration to Cloud services or the NSH will be governed through a centralised, smooth and uniform process for all administrations. Migration plans will then be defined according to the result of the classification of data and services. The classification and the migration plans will be defined on the basis of appropriately defined questionnaires, and will be supported, for their respective profiles, by the National Cybersecurity Agency (ACN) and the Department for Digital Transformation (DTD). This process cannot be separated from the public sector’s accountability; it will start with identifying and cataloguing the data and services managed by each PA; consequently it will apply a categorisation on the basis of the impact of potential data breach, regulatory constraints and security. The migration plan will be validated and confirmed by the Department and the Agency in order to ensure enforcement of the national Cloud strategy. ...
-
italia
1. Introduction
The health emergency has made it even clearer how crucial and strategic digital infrastructures are for our country, on a par with traditional infrastructures such as motorways, railways and the electricity grid. The adoption and diffusion of digital technologies has in fact been accelerated and facilitated by the pandemic, enabling new ways of studying and working remotely. Among the enablers of the country’s digital transformation, a central role is played by Cloud Computing technologies, which make it possible to simplify and optimize the management of IT resources and facilitate the adoption of new digital technologies. The need for Cloud technologies is set to increase in light of the exponential growth in the volume of data processed [1] and the pervasiveness of digital services requiring computational infrastructures that can be quickly and flexibly expanded and scaled, which is something difficult to achieve using traditional data centres. The irreversible process of the digital transformation of society has induced a similar transformation of the Public Administration (PA), both to ensure greater quality, efficiency and effectiveness of public services, and to support and create new development opportunities for the country’s digital economy. For the PA, the use of Cloud makes it possible to achieve these objectives with a significant reduction in costs while also helping to increase energy efficiency and environmental sustainability. At the same time, the various architectural paradigms and service delivery models impose the need to adopt an organic national strategy that can guarantee the necessary strategic autonomy and resilience for the country, as well as security and national control of citizens’ data and services. This document aims to set out a strategic plan for the adoption of Cloud Computing in the PA, in light of the emerging opportunities and risks. From 2018 to 2025, the volume of data is estimated to increase by around 530% (European Commission, European data strategy. Making the EU a role model for an empowered society. Feb. 2020) ...
-
italia
Contributing instructions
Want to get more involved in the community? Use Slack and join Developers Italia or inside Forum Italia ...