Gaia-X, tutti i nomi delle aziende il 18-19 novembre: 25 italiane in lizza. La nostra proposta per il cloud della Pa

Sono più di 300 le aziende di vari Paesi coinvolte in Gaia-X e 25 sono le italiane che hanno chiesto di partecipare al progetto: i nomi degli associati ufficiali saranno comunicati al GAIA-X Summit che si terrà il 18-19 novembre prossimi.

L’Italia è al terzo posto per numero di aziende che hanno chiesto di partecipare a Gaia-X, all’infrastruttura dei dati federata per l’Europa: in sostanza il futuro framework europeo sul cloud.

Il nostro Paese, con 25 aziende in lizza, è al terzo posto come numero di partecipanti dopo Germania e Francia: la Fondazione Gaia-X è nata con 127 membri iniziali.

Questi dati sono stati comunicati nel corso di un webinar che si è svolto il 22 ottobre, destinato ai membri Day-1, in cui l’organizzazione di GAIA-X ha annunciato che tutti i nomi degli associati saranno comunicati in occasione e non prima del GAIA-X Summit.

Un Regional Hub anche in Italia

L’Italia dovrebbe anche ad arrivare a definirne, tra i primi Paesi, un Regional Hub entro la prima metà del 2021, dopo Francia e Germania e più o meno in parallelo con l’Olanda e sul nostro territorio il promotore/fulcro è Confindustria, ancora in cerca di un coordinamento con il Governo.

Gli errori d’informazione sulla presenza dei Big Tech

L’errore sostanziale, che si legge anche sulla stampa nazionale, è scrivere che “è consentito aderire a Gaia-X solo se si è un Paese europeo o un’azienda privata europea”.

Di fatto non è così, perché la membership è aperta a livello internazionale. 

Per quanto riguarda i gruppi con sede principale fuori dall’Unione europea, è la capogruppo che può partecipare e non la filiale europea di Microsoft, Google, Amazon, ecc…

Se la capogruppo di una multinazionale cloud Usa o cinese non dovesse partecipare, allora potrà farlo solo una delle filiali (escludendo la capogruppo e tutte le altre filiali).

Al momento le Big Tech partecipano alla definizione delle regole, intese come standard alla base del progetto e policy rules, l’hanno fatto dal principio all’interno dei vari gruppi di lavoro e potrebbero continuere a farlo. Non si tratta di governance intesa come “direzione” ma di definizione delle regole alla base del “funzionamento” del progetto, quindi comunque un’accezione del concetto di governance…

Inoltre, i membri europei possono candidare un componente del Consiglio di Amministrazione, cosa che non possono fare i membri internazionali.

La proposta per il cloud della Pa italiana

Il progetto GAIA-X è suddiviso in 2 punti 

• Ecosistemi e requisiti degli utenti
• Implementazione tecnica

Una volta definito il progetto Gaia-X, come sarà possibile garantire, concretamente, i più alti standard di sovranità digitale promuovendo al contempo l’innovazione?

E come consentire sia la sovranità digitale degli utenti dei servizi cloud sia la scalabilità dei fornitori di cloud europei?

Per il cloud della pubblica amministrazione italiana, si dovrebbe/potrebbe puntare alla definizione di regole più restrittive di quelle definite oggi da AgID per il Cloud Marketplace e quindi:

• coinvolgere esclusivamente operatori che rispondono prioritariamente solo alla giurisdizione italiana ed europea e garantiscono esclusivamente la ‘residenza fisica’ dei dati sul territorio italiano o europeo escludendo l’esportazione in server oltre i confini Ue, rendendo operativo il “cloud nazionale” all’interno del contesto di GAIA-X.

Staremo a vedere.

Gli 8 settori degli use case

Nel frattemmpo si conoscono gli 8 settori in cui sono stati presentati più di 40 use case. 

1. Industry 4.0/SME
2. Smart Living
3. Finance
4. Health
5. Public Sector
6. Mobility
7. Agriculture
8. Energy

Provengono da varie società e organizzazioni di paesi europei, tra cui Germania, Francia, Paesi Bassi, Spagna e Svizzera.

Come funzionerà GAIA-X?

I servizi federati forniscono valore se sono basati su standard comuni che garantiscono trasparenza e interoperabilità. GAIA-X risponde a questo requisito, si legge sul sito ufficiale del progetto, allineando i provider di rete e di interconnessione, Cloud Solution Provider (CSP), High Performance Computing (HPC), nonché cloud specifici del settore e sistemi edge. Qui vengono sviluppati meccanismi per trovare, combinare e collegare i servizi dei fornitori partecipanti al fine di consentire un ecosistema infrastrutturale di facile utilizzo. GAIA-X identifica i requisiti tecnici minimi ei servizi necessari per far funzionare l’ecosistema GAIA-X federato. Lo sviluppo di questi servizi seguirà i principi di Security by Design e includerà anche il concetto di Privacy by Design per garantire i massimi requisiti di sicurezza e protezione della privacy.

L’implementazione tecnica di questi servizi federativi si concentrerà sulle seguenti aree:

• l’implementazione di identità federate sicure e meccanismi di fiducia (sicurezza e privacy by design);
• servizi di dati sovrani che garantiscono l’identità della fonte e del destinatario dei dati e che assicurano i diritti di accesso e di utilizzo dei dati;
• facile accesso a provider, nodi e servizi disponibili. I dati verranno forniti tramite cataloghi federati;
• l’integrazione degli standard esistenti per garantire l’interoperabilità e la portabilità tra infrastrutture, applicazioni e dati;
• l’istituzione di un quadro di conformità e servizi di certificazione e accreditamento; e
• il contributo di una raccolta modulare di software e standard open source per supportare i fornitori nella fornitura di un’infrastruttura sicura, federata e interoperabile.