Secure Public Cloud
Polo Strategico Nazionale ha realizzato un servizio cloud ad hoc per la gestione dei dati critici. Secure Public Cloud utilizza Hyperscaler, Microsoft Azure e Google Cloud con l’implementazione di chiavi crittografiche gestite, in maniera esclusiva, da Polo Strategico Nazionale. Questo linguaggio codificato assicura alla Pubblica Amministrazione il livello massimo di sicurezza informatica. Secure Public Cloud garantisce, inoltre, la custodia di dati e applicazioni in Region situate solo sul territorio italiano.
Sovranità e sicurezza: i punti di forza di Secure Public Cloud
Gli elementi fondanti del servizio Secure Public Cloud sono la sicurezza garantita dal criptaggio dei dati, e la sovranità assicurata da operazioni effettuate solo in Italia.
Queste le 3 colonne portanti della sicurezza di Secure Public Cloud.
- Le chiavi di cifratura. Tutti i workload della Pubblica Amministrazione sono cifrati con chiavi master BYOK e HYOK. I codici sono di proprietà della PA, ma gestiti da Polo Strategico Nazionali e localizzati all’interno dei Data Center situati sul territorio italiano.
- Le Cyber Security Posture testate e implementate sulle esigenze specifiche di ogni Amministrazione. Le operazioni di sicurezza seguono le principali best practice e framework di riferimento.
- La Gestione del Networking perché tutto il traffico viene monitorato attraverso un’architettura Hub & Spoke che consente di controllare i dati tramite firewall, waf e siem.
Queste le scelte strategiche a garanzia della sovranità:
- La policy rigida che impone i workload solo in Data Center italiani del Public Cloud selezionato. Inoltre, gli unici servizi attivabili sono quelli che rispondono agli standard di sicurezza con sistemi di gestione esterni delle chiavi.
- Doppia serie di backup. I backup sono previsti sia nei Data Center di Polo Strategico Nazionale, sia nelle infrastrutture della Pubblica Amministrazione per garantire una duplice conservazione degli applicativi.