“Sovereignty by design”. Così Fabrizio Garrone, Enterprise Solutions Director di Aruba racconta l’approccio della società sul tema della sovranità dei dati.
Tema fondamentale quando si parla di cloud, ancor più in un mercato qual è quello europeo che negli ultimi anni si è arricchito di nuovi attori.
“Ci siamo interrogati – spiega Garrone – su cosa dovessimo fare perché la nostra offerta rispetti le caratteristiche necessarie per un cloud sovrano e ci siamo resi conto che in realtà lo siamo già. Lo siamo by design”.
Una sovranità del dato garantita non solo dalla presenza di data center in Italia, ma anche e soprattutto dall’attenzione alla “data residency”, dal fatto che i dati risiedono in effetti sul nostro territorio, aspetto questo sul quale, secondo Garrone, spesso si ingenera confusione”.
“Noi possiamo considerarci sovrani by design, perché progettiamo, costruiamo e gestiamo le infrastrutture nelle quali risiedono i dati dei nostri clienti. Tutte le fasi operative e gestionali sono effettuate da personale Aruba, che, ricordo, è una società totalmente italiana ed europea, non soggetta ad alcun tipo di regolamentazione che non siano quelle italiana ed europea”.
Quest’ultimo, sottolinea Garrone, è un fattore distintivo importante rispetto ai diversi operatori globali che aprono Cloud Region nel nostro Paese, anche attraverso società dedicate con headquarter in Europa. Il controllo di queste realtà, specifica ancora, è comunque extra-europeo, e dunque non sfugge, ad esempio, al Cloud Act Americano o a qualsiasi altra legislazione dei rispettivi Paesi d’origine.
Ma non è questa la sola unicità di cui si fregia Aruba.
Il ruolo di Aruba nel quadro di Gaia-X
Oltre a essere un costruttore di data center, Aruba è anche cloud service provider, che progetta e gestisce in totale autonomia i propri servizi Cloud.
“Offriamo sia soluzioni standard di mercato erogate e gestite direttamente da noi, sia soluzioni totalmente open source, delle quali abbiamo anche il controllo del codice. Tutte, comunque, sono certificate secondo tutte le regolamentazioni europee, e risultano compliant per allocazione, archiviazione e gestione”.
Centrale, nel perseguimento di questi obiettivi, è la adesione di Aruba a Gaia-X, l’iniziativa che vorrebbe non solo federare i cloud provider europei, ma anche i servizi cloud in una logica di adesione a una normativa comune.
“Siamo molto attivi su questo fronte e lo riteniamo sempre più necessario anche in relazione al crescente numero di attività regolatorie da parte della Commissione Europea”.
Il riferimento è a regolamenti come Dora, NIS 2, Data Act, EUCS (European Cybersecurity Certification Scheme for Cloud Services) e a tutte le iniziative sulle quali al UE non ha certo lesinato in questi anni.
“Cerchiamo di essere molto attivi, di far sentire la nostra voce, mettendo la nostra esperienza a supporto delle decisioni della Commissione”.
Obiettivo è far sì che le decisioni degli organi comunitari non siano solo guidate solamente dalla burocrazia, ma siano applicabili, efficaci e produttive.
Dal Cloud ai Trust Service, in un framework regolamentato
Aruba partecipa a questi tavoli non solo in veste di costruttore data center e Cloud Service Provider ma anche nel suo ruolo di Trust Service Provider, mettendo al servizio di Gaia-X la propria esperienza e la propria competenza su due mondi che tradizionalmente non si “parlano” molto: quello del cloud e quello del Trust.
Ed è proprio da questo lavoro ai tavoli di Gaia-X che è nata la Digital Clearing House Solution [di cui abbiamo parlato diffusamente in questo servizio], vale a dire un servizio di qualificazione e di certificazione dei servizi cloud che si vogliono inserire nell’ecosistema federato di Gaia-X.
“Abbiamo portato il nostro contributo, introducendo anche elementi di sicurezza e di standardizzazione con l’obiettivo di far sì che tutti i servizi digitali cloud utilizzino anche il meglio delle soluzioni oggi presenti nel mondo dei Trust Services”.
Verso le Private AI
Le riflessioni fin qui esposte rappresentano un framework importante quando si parla di intelligenza artificiale.
“Se oggi l’intelligenza artificiale è diventata così popolare, è perché sono accadute due cose. La prima è che su scala globale c’è una quantità davvero enorme di dati su cui lavorare. La seconda è una corrispondente disponibilità di capacità elaborativa e di archiviazione, necessarie perché questa mole di dati così grande produca dei risultati tangibili in tempi ragionevoli”.
Il punto sul quale si aprono le riflessioni è quanto sia possibile conciliare la necessità di accedere ai dati per addestrare gli algoritmi e i vincoli imposti da tematiche di sovereignty e privacy.
È un tema sentito, spiega Garrone, sul quale anche i grandi player stanno cominciando a muoversi: “Bisogna unire il meglio dei due mondi. Usare i benefici che l’intelligenza artificiale può dare, coniugandoli con i giusti criteri di privacy. Ed è qui che l’Europa dimostra di essere più avanti degli altri”.
Inizia così a farsi strada il concetto di private AI, vale a dire soluzioni di intelligenza artificiale che non sono solo addestrate su dati globali, ma elaborano anche dati personali in un contesto totalmente riservato, poggiato su strutture hardware dedicate.
“A nostro avviso questo sarà un trend interessante soprattutto per le grandi aziende. Probabilmente le startup tenderanno a utilizzare l’intelligenza artificiale pubblica, ma per le medie-grandi aziende così come per la pubblica amministrazione, l’approccio verso una private AI sarà sicuramente importante”.
Anche qui Aruba intende giocare la propria partita. “Abbiamo le infrastrutture, abbiamo i data center. Siamo e saremo in grado di ospitare tutte quelle realtà che vorranno o dovranno costruirsi la propria Private AI, perché di certo queste infrastrutture difficilmente potranno essere ospitate nei data center dei clienti”.
Tutto questo, resta inteso, sempre restando nel quadro delle normative vigenti e di quanto previsto dall’AI Act appena approvato a livello europeo.
“È un tema molto delicato, sul quale stiamo facendo riflessioni molto approfondite anche al nostro interno. Abbiamo creato un comitato all’interno dell’azienda che valuta per ogni reparto, per ogni funzione, per ogni area gli impatti e i possibili utilizzi dell’intelligenza artificiale”.
Siamo in un mondo ancora tutto in divenire, nel quale l’Europa sta cercando di dare regolamentazioni e tutele e nel quale entità come Gaia-X e realtà come Aruba cercano di portare il loro contributo in termini di visione, servizio e governance.
“La governance è una delle nostre peculiarità: abbiamo la piena governance dai muri del data center sino all’utilizzo del singolo dato. In mezzo c’è una catena molto complessa che siamo in grado di interpretare e valutare nel pieno rispetto ovviamente delle normative europee. Le normative europee: sono quelle il nostro solo framework di riferimento”.