Per PSN, partner chiave per la digitalizzazione del settore pubblico e terzo pilastro della Strategia Cloud Italia, la sovranità digitale è la condizione necessaria per garantire che l’innovazione e la digitalizzazione del Paese procedano in modo indipendente, sicuro e nel pieno rispetto dei principi di protezione dei dati.
La sovranità digitale non riguarda solo la localizzazione dei dati, ma anche la responsabilità di chi li gestisce, le modalità con cui vengono protetti e il quadro giuridico che li disciplina, nel rispetto di un principio essenziale: proteggere il patrimonio informativo delle Amministrazioni e dei cittadini, attraverso una governance istituzionale solida.
PSN si basa su quattro data center 100% green situati interamente in Italia, gli unici nel Paese ad aver conseguito le certificazioni di livello 4 rilasciate dall’Agenzia per la Cybersicurezza Nazionale (ACN) per tutti i servizi e le contromisure organizzative, procedurali e tecnologiche, a garanzia dei più elevati standard di sicurezza e affidabilità.
Tutte le attività di gestione, controllo e sicurezza dei sistemi vengono svolte sul territorio nazionale. PSN dispone di un Global Cybersec Center e di un Computer Emergency Response Team dedicati, che operano in sinergia per il monitoraggio continuo, la gestione proattiva di possibili eventi cyber e la risposta tempestiva alle minacce informatiche.
Protezione delle informazioni garantita da sistemi di crittografia proprietaria che assicurano la massima riservatezza e integrità in tutta la catena di gestione dei dati ordinari, critici e strategici secondo i criteri di classificazione dell’Agenzia per la Cybersicurezza Nazionale (ACN).
Nel cloud tradizionale, dati e metadati possono essere distribuiti su region globali e quindi soggetti a giurisdizioni estere, con rischi legati all’accesso non controllato, alla portabilità limitata e alla dipendenza tecnologica dal provider.
Il cloud sovrano, invece, garantisce che i dati e i metadati siano gestiti su region solo su territorio nazionale e le chiavi crittografiche siano gestite solo dalle PA clienti. Il modello PSN traduce questi principi in un’infrastruttura nazionale, indipendente e resiliente, che unisce i vantaggi del cloud pubblico con la protezione di un ambiente controllato.
Ciò significa gestione autonoma delle chiavi crittografiche, presidio costante della sicurezza e capacità di interoperare nel rispetto dei principi di sovranità anche con i principali Cloud Service Provider (CSP) secondo una logica multicloud.
Polo Strategico Nazionale, congiuntamente con altre iniziative promosse dal Piano Nazionale di Ripresa e Resilienza (PNRR), vuole accelerare la trasformazione digitale della PA.
Il modello operativo di PSN si fonda sui seguenti principi:
La sovranità del dato è garantita da 4 Data Center, progettati secondo criteri di massima efficienza energetica e alimentati al 100% da fonti rinnovabili.
Le infrastrutture, collocate in doppia region sul territorio italiano, e ad uso esclusivo della Pubblica Amministrazione, assicurano continuità, ridondanza e resilienza operativa. I nostri Data Center hanno ottenuto le principali certificazioni di settore e di sicurezza al fine di garantire il massimo livello di eccellenza.
PSN adotta tecnologie e procedure ai massimi livelli di sicurezza in conformità con le normative dell’ACN e con gli Standard Internazionali di riferimento.
Le Matrici di Responsabilità Condivisa della Sicurezza applicate chiariscono i ruoli e le responsabilità shared by default per i servizi Cloud fra Pubblica Amministrazione e Polo Strategico Nazionale. Ciò implica che le responsabilità di sicurezza sono preventivamente condivise tra provider di servizi cloud e clienti, al fine di garantire chiarezza e comprensione reciproca delle responsabilità, per una gestione efficace della sicurezza all’interno del servizio Cloud.
Dati e infrastrutture sono protetti da tecnologie di cifratura avanzata: le chiavi crittografiche proprietarie sono gestite in modo autonomo dalle Pubbliche Amministrazioni clienti, contribuendo a garantire la piena sovranità nella protezione delle informazioni. Tutti i dati trattati, sia attraverso le infrastrutture proprietarie sia tramite i Cloud Service Provider, sono protetti da sistemi di crittografia avanzata e da procedure di securizzazione delle region pubbliche nazionali.
PSN è tra i primi casi europei di infrastruttura cloud sovrana per la Pubblica Amministrazione con chiavi crittografiche proprietarie.
La sicurezza dei dati è assicurata dall’intervento esclusivo di personale autorizzato e qualificato PSN, formato per operare secondo procedure di sicurezza certificate e nel rispetto delle policy interne e delle normative nazionali.
Il Global Cybersec Center, dedicato, localizzato esternamente ai Data Center di PSN gestisce le piattaforme di sicurezza necessarie per indirizzare aspetti quali la protezione dei dispositivi o la gestione degli accessi, delle chiavi crittografiche o delle policy.
Il Global Cybersec Center, inoltre, monitora lo stato di sicurezza dell’intera infrastruttura.
Il Computer Emergency Response Team, indipendente dai siti che ospitano le infrastrutture IT e il Global Cybersec Center, interviene tempestivamente in caso di incidenti informatici.
Analizza le minacce, coordina le azioni di risposta e supporta le Pubbliche Amministrazioni nella gestione della sicurezza, garantendo continuità, disponibilità, riservatezza ed integrità dei servizi.
PSN opera nel pieno rispetto delle normative italiane ed europee in materia di protezione dei dati e cybersicurezza. L’Italia è tra i primi Paesi in Europa ad aver introdotto una classificazione dei dati e dei servizi della PA, prevista dalla Strategia Cloud Italia, per orientare le amministrazioni nella scelta delle soluzioni cloud. La classificazione dei dati e dei servizi ha lo scopo di definire un processo di classificazione dei dati, in base al danno che una loro compromissione potrebbe provocare al sistema Paese.
La normativa distingue tre livelli: i dati ordinari, dati e servizi la cui compromissione non provochi l’interruzione di servizi dello Stato o, comunque, un pregiudizio per il benessere economico e sociale del Paese.; i dati critici, che possono pregiudicare funzioni essenziali e richiedono piattaforme con elevati standard di sicurezza; e i dati strategici, rilevanti per la sicurezza nazionale, che devono risiedere sotto piena giurisdizione italiana o europea. Il risultato della classificazione consente di uniformare e guidare il processo di migrazione al Cloud della PA.
PSN offre soluzioni innovative per integrare e governare ambienti cloud diversi (pubblico, privato, ibrido) attraverso l’utilizzo di un’unica Cloud Management Platform. Questa strategia offre la possibilità di aggiungere funzionalità che rispondono alle esigenze della singola Amministrazione, garantendo flessibilità, controllo e conformità normativa.
Inoltre, permette che i data center regionali e l’infrastruttura PSN siano in collegamento e assicurino massima protezione dei dati e continuità operativa.
PSN offre infrastrutture e servizi multicloud che operano in 2 modalità principali:
In entrambi i casi, i dati e le infrastrutture sono protetti da tecnologie avanzate come la crittografia e la securizzazione delle region pubbliche nazionali dei CSP, garantendo che i dati siano sicuri e accessibili esclusivamente al personale autorizzato.
Quanto sopra rende PSN l’espressione più completa, nel panorama nazionale ed europeo, di sovranità del dato gestito con livelli di sicurezza elevati e secondo requisiti e certificazioni best of breed.
La sovranità digitale rappresenta per Polo Strategico Nazionale una responsabilità concreta: garantire soluzioni tecnologiche e normative efficaci per costruire un ecosistema digitale sicuro e affidabile, sotto la guida del Dipartimento per la trasformazione digitale (DTD).
Attraverso infrastrutture certificate, competenze specialistiche e una governance trasparente e regolata, PSN sostiene la realizzazione di un’Italia più digitale, resiliente e autonoma, accelerando la transizione verso il Cloud in coerenza con la Strategia Cloud Italia.
Se hai domande sulla Convenzione, dubbi o richieste specifiche, visita subito la sezione dedicata.
