OVHCloud è da tempo al lavoro per il progetto di cloud a sovranità europea Gaia-X, finalizzato a sviluppare un’offerta di public cloud sicuro, data sensitive, che concretizzi il concetto di sovranità europea in materia di dati nel rispetto del GDPR.
È dello scorso settembre la notizia che in partnership con T-Systems OVHcloud creerà di un’offerta di public cloud sicuro per la Germania, la Francia e altri mercati europei, per affrontare tutti i settori sensibili alla sovranità dei dati e al rispetto del Gdpr.
Con questa partnership OVHcloud e T-Systems si impegnano a sviluppare una piattaforma di cloud pubblico Openstack unica nel suo genere.
In questo senso la piattaforma contribuisce all’iniziativa europea Gaia-X garantendo il massimo livello di apertura e trasparenza, sovranità dei dati, privacy e sicurezza dei dati in Europa. La disponibilità dell’offerta è prevista per l’inizio del prossimo anno.
Per comprendere il lavoro complessivo che la società francese sta facendo attorno a Gaia-X abbiamo intervistato Alban Schmutz, SVP Public Affairs di OVHcloud.
Dando per assodata la necessità di avere uno spazio europeo federato per i dati, tema che OVHcloud ha per prima portato a evidenza, concretamente come lo si costruisce in termini di asset fisici?
L’Europa ha bisogno di un forte mercato unico digitale, dove i clienti possano trovare i servizi cloud più adatti a soddisfare le loro esigenze, sulla base dei valori europei: protezione dei dati, essendo così tutelati nei confronti di normative extra-territoriali non europee, o portabilità. Quest’ultima è davvero fondamentale, in quanto dovrebbe permettere di evitare il lock-in con un unico fornitore, ma al contrario consentire una reale scelta sul mercato.
Questa è la storia alla base di Gaia-X: essere in grado di costruire uno spazio dati verticale per i servizi finanziari, l’energia o l’assistenza sanitaria e, allo stesso tempo, consentirne la crescita nel cloud, con l’assoluta possibilità di cambiare fornitore ogni volta che è più conveniente. Che sia per questioni tecniche, di prezzo o normative.
Quali componenti servono, quali competenze e come si mettono a fattore comune?
Realizzare questo concretamente significa costruire una serie di servizi core (identity management, descrizione dei servizi) che saranno utilizzati da tutti i fornitori membri di Gaia-X per portare la propria offerta sul mercato. I clienti potranno trovarvi differenti casi d’uso e modalità di utilizzo, anche in caso di vincoli normativi specifici (finanza, sanità).
Come si garantirà il rispetto delle forme di comunicazione richieste da Gaia-X? Quale sarà l’autorità di controllo?
Gaia-X sviluppa un solido insieme di “Policy Rules” che si concretizzano in meccanismi controllo su quali siano i “valori europei” in materia di protezione dei dati, reversibilità, sicurezza o trasparenza nei confronti delle normative extra-territoriali non europee.
Queste regole sono preparate dal Gaia-X Policy Rules Committee e la loro versione definitiva è sancita dal Consiglio di Amministrazione di Gaia-X. Solo organizzazioni la cui sede centrale si trovi in Europa possono farne parte.
Queste regole saranno implementate in tutti gli sviluppi tecnici di Gaia-X e della sua comunità e controllate attraverso meccanismi di terze parti e/o peer-to-peer. La fiducia è una pietra angolare di tutti gli sviluppi di Gaia-X.
Guardiamo al futuro: un cloud provider, non solo grande come OVHcloud, ma anche di taglio inferiore, come dovrà differenziare la propria offerta quando sarà operativo lo spazio dati comune europeo che il progetto Gaia-X vuole costruire?
C’è molto spazio per differenziarsi sul mercato, soprattutto per gli operatori più piccoli. Quando gli utenti cercheranno un’offerta specifica che si adatti alle loro esigenze, tutti i player con il corretto valore aggiunto saranno visibili.
Per esempio, quelli che sono conformi con la regolamentazione locale per i servizi sanitari o per la Qualità del Servizio (QoS). Quindi Gaia-X contribuirà a portare nuove opportunità ai player più piccoli non conosciuti dai clienti, che altrimenti si sarebbero rivolti direttamente ai provider hyperscale.
