Servizi Cloud con Cloud Service Provider
Grazie a Polo Strategico Nazionale, la Pubblica Amministrazione potrà accedere in piena sicurezza, autonomia e sovranità ai servizi con Cloud Service Provider in funzione dei suoi bisogni e in modalità public e hybrid.
Si tratta di una vera e propria rivoluzione che la guiderà attraverso la trasformazione digitale e la gestione sicura e controllata dei dati. L’offerta sarà ampia e modulabile in base alla classificazione di dati e servizi e alle esigenze delle singole Amministrazioni.
Questi servizi, attualmente realizzati in partnership con Oracle, Google, Microsoft Azure, in futuro potranno essere erogati anche con altri Cloud Service Provider.
Public Cloud PSN Managed
I servizi Public Cloud PSN Managed sono erogati da Cloud Service Provider (Oracle e Google) su Data Center del PSN o region italiane e sono gestiti da personale del Polo Strategico Nazionale con separazione logico-fisica dalla parte pubblica del CSP.
I servizi di Public Cloud sono strutturati in modo da fornire alle Amministrazioni il massimo supporto. Aderendo si potrà usufruire di:
- Una separazione delle componenti, in particolare tra la parte Cloud dedicata e quella pubblica
- Una gestione completa (dall’hardware alla piattaforma software) erogata da personale PSN altamente qualificato
- La gestione di tutte le fasi, dal rilascio del software fino alla gestione hardware e replacement, con distruzione dischi in fase di sostituzione
- Il controllo della Root Key (la coppia di chiave pubblica + chiave privata associata ad un dispositivo) della region
- L’erogazione dei servizi in modalità completamente disconnessa dalle region pubbliche del Cloud Service Provider
Hybrid Cloud on PSN site
I servizi Hybrid Cloud on PSN site sono erogati da Cloud Service Provider (Microsoft Azure) tramite DC e infrastruttura proprietaria di Polo Strategico Nazionale, che prevede una combinazione di cloud pubblico (sempre su region italiana) e privato.
Si tratta, in sintesi, dell’utilizzo combinato e flessibile di risorse cloud a vantaggio delle Amministrazioni che lo utilizzano e che hanno bisogno di distribuire in modo interoperabile i carichi e i dati in ambienti diversi. Attraverso l’Hybrid Cloud, la PA ha la flessibilità di poter utilizzare il modello cloud più appropriato in relazione alle sue esigenze.
L’Hybrid Cloud on PSN site fornisce i seguenti servizi:
- Una gestione centralizzata e integrata con dati su perimetro fisico gestito dal Polo Strategico Nazionale (inclusi backup e DR)
- L’erogazione di servizi IaaS & PaaS equivalenti a quelli su Microsoft Azure Public Cloud (Kubernetes, SQL Data Services, Azure VM…)
- L’utilizzo innovativo del cloud con un’estensione delle capabilities verso sistemi on premises;
- Un control plane unico con Microsoft Azure Arc
Secure Public Cloud
I servizi Secure Public Cloud sono erogati da un Cloud Service Provider pubblico (ad oggi Microsoft Azure e Google Cloud), localizzato in region italiana e securizzato utilizzando chiavi di crittografia gestita in sicurezza dai sistemi del PSN.
I Secure Public Cloud garantiscono alle Amministrazione la massima sicurezza in termine di controllo dati e consistono in:
- Una gestione delle chiavi di crittografia esterna al perimetro di controllo del CSP
- Una garantita security by policy/design creando per ogni cliente un ambiente standard segregato e auto-consistente
- Il confidential computing, ove attivato, rende impossibile agli operatori del cloud service provider di accedere anche al dato durante l’elaborazione.
- La soluzione Hub & Spoke garantisce che tutto il traffico di rete possa essere controllato e monitorato
- Sovereignty sui dati memorizzati tramite gestione dei backup anche nel private cloud del PSN