We couldn't find a match for given <KEYWORD>, please try again.

    Comprendere la sovranità dei dati

    La sovranità dei dati si riferisce alle leggi e alle policy governative applicabili ai dati archiviati nel paese di origine e si applica a livello geografico. Sono più di 100 i paesi che hanno adottato leggi sulla sovranità dei dati che limitano lo storage e i trasferimenti dei dati. Forse l'esempio più noto è il Regolamento generale sulla protezione dei dati (GDPR) dell'UE, che stabilisce le modalità di trattamento dei dati personali dei residenti nell'UE, indipendentemente dal luogo in cui si trova l'organizzazione che raccoglie i dati.

    Questi tipi di leggi possono avere un campo d'azione piuttosto ampio e cambiare in base al paese o alla giurisdizione legale (ad esempio, a livello statale o provinciale), aumentando la complessità. Spesso le leggi sulla privacy dei dati non riguardano solo i dati, ma anche i metadati e i dati relativi agli account, all'assistenza e ai backup. Possono limitare dove e come è possibile archiviare o utilizzare i dati e chi può accedervi. Ad esempio, i non cittadini di un paese potrebbero non avere accesso ai dati della pubblica amministrazione di quel paese.

    VMware aiuta i clienti a rispettare le leggi sulla privacy dei dati che continuano ad aumentare e a cambiare, garantendo che la sovranità dei dati, la residenza dei dati, l'accesso ai dati e il controllo giurisdizionale permettano di gestire in modo sicuro i dati più sensibili dei clienti. Le organizzazioni possono così utilizzare al meglio i dati in loro possesso e impedire l'accesso di autorità straniere, in quanto utilizzano VMware Cloud Verified Provider locali che archiviano tutti i dati, anche metadati e backup, nella giurisdizione locale senza dipendenze esterne. In un Sovereign Cloud, i dati sono isolati dalla rete core del provider e dalla rete Internet, affinché rimangano sotto il controllo del proprietario dei dati. Le operation del data center vengono effettuate da cittadini sovrani autorizzati per soddisfare le normative in materia di sovranità. Con VMware, le organizzazioni mantengono il controllo dei loro dati rimanendo al contempo compliant alle leggi sulla privacy e sulla sovranità dei dati.

    Il primo passo da compiere per soddisfare le normative su privacy e sovranità dei dati consiste nel comprendere i dati in tuo possesso, dove sono ubicati e le policy per la residenza, la privacy e la sovranità dei dati applicabili a ciascuna posizione. Tutto questo richiede una classificazione dei dati.

    Cos'è il Sovereign Cloud?

    Il Sovereign Cloud è un tipo di cloud computing che dà priorità alla residenza e alla sovranità dei dati per le organizzazioni. Ciò significa che i dati vengono archiviati ed elaborati in una posizione geografica soggetta alle leggi sulla privacy della nazione in cui vengono raccolti, garantendo la compliance alle leggi sulla privacy e alle normative sulla protezione dei dati. Queste normative e leggi nazionali o regionali disciplinano ogni aspetto della compliance, dalla posizione geografica ai flussi di dati transfrontalieri.


    Un Sovereign Cloud deve avere cinque caratteristiche per fornire le garanzie di cui i clienti hanno bisogno:

    • Sovranità dei dati e controllo giurisdizionale
    • Accesso ai dati e integrità degli stessi
    • Sicurezza e compliance dei dati
    • Indipendenza e mobility dei dati
    • Innovazione e analisi dei dati

    Requisiti geografici per i Sovereign Cloud

    I Sovereign Cloud sono sicuri in una piattaforma verificata creata interamente a livello locale, che sia personalizzata, gestita e compliant a leggi e normative locali. VMware Sovereign Cloud aiuta le organizzazioni a soddisfare le leggi sulla privacy dei dati grazie alla partnership con cloud provider locali per creare Sovereign Cloud basati sul framework di VMware che risiedono interamente in una giurisdizione locale. Questi partner VMware Cloud Verified e VMware Sovereign Cloud initiative approvati possono contare su personale locale autorizzato (se richiesto) e competenza sulle leggi locali per garantire la compliance dell'ambiente di Sovereign Cloud. I partner VMware devono includere i controlli di sicurezza come parte del processo di auto-attestazione in 20 punti. Questi partner/provider offrono monitoraggio continuo della compliance, creazione di report e correzione in modo che i dati rispettino le normative locali e di settore.

    Mantieni il controllo dei tuoi dati con un Sovereign Cloud

    Per mantenere il controllo dei dati, cerca un Sovereign Cloud ospitato a livello locale affinché i dati sensibili rimangano sicuri e compliant. Un Sovereign Cloud impedisce l'accesso forzato da parte di autorità straniere che potrebbero violare le leggi sulla privacy dei dati e riduce il rischio di esposizione di dati sensibili o metadati.

    È gestito da cittadini sovrani per soddisfare le regole di sovranità dei dati. In un Sovereign Cloud, il dominio residente è isolato dalla rete core del provider e dalla rete Internet. Il management plane e il control plane sono completamente ospitati nel Sovereign Cloud, senza dipendenze esterne che potrebbero causare lo spostamento dei dati fuori dai confini sovrani. Nessun dato viene archiviato al di fuori del paese, tra cui backup, metadati, dati degli account o informazioni sull'assistenza.

    Con un Sovereign Cloud, potrai contare sulla massima sicurezza, tra cui l'uso delle tue chiavi di crittografia affinché il cloud provider non abbia accesso ai tuoi dati. Un Sovereign Cloud protegge la privacy e la sovranità dei dati grazie a controlli e servizi non disponibili nei cloud commerciali.

    VMware Sovereign Cloud initiative e best practice

    VMware Sovereign Cloud initiative è un insieme internazionale di cloud provider partner che si impegnano ad aiutare i clienti a soddisfare le leggi sulla privacy dei dati in rapida crescita e in continua evoluzione. I Sovereign Cloud Provider garantiscono che la sovranità dei dati, la residenza dei dati, l'accesso ai dati, la giurisdizione, il controllo e molto altro siano soddisfatti con la garanzia che i dati più sensibili del cliente siano gestiti in modo sicuro. Ciò consente alle organizzazioni di sfruttare appieno i dati in loro possesso pur rimanendo compliant alle normative sulla privacy dei dati.

    I partner VMware Sovereign Cloud forniscono servizi Cloud Verified con un'architettura basata su VMware Validated Design (VVD) per i cloud provider, il che significa che possono progettare, architettare e proteggere gli ambienti cloud in modo rapido, efficiente ed economico per ridurre il TCO. I VMware Sovereign Cloud Provider devono seguire un processo di auto-attestazione rispetto a un framework di principi guida, best practice e requisiti tecnici dell'architettura per fornire servizi cloud conformi ai requisiti di sovranità dei dati della giurisdizione specifica in cui il cloud opera (come richiesto dall'entità commerciale o dalla pubblica amministrazione competente). I VMware Cloud Provider che soddisfano questo framework possono essere invitati a partecipare all'initiative.

    Come funziona un Sovereign Cloud di successo?

    Un'azienda che adotta con successo un Sovereign Cloud può ottenere i seguenti vantaggi:

    • Prevenzione dell'accesso da parte di autorità straniere
    • Garanzia del mantenimento di tutti i dati nella giurisdizione locale
    • Garanzia di privacy e sovranità dei dati
    • Isolamento dei dati dalla rete principale del provider e da Internet
    • Mantenimento del controllo dei dati e dell'accesso a essi da parte del proprietario
    • Garanzia di compliance alle regole sulla sovranità
    • Utilizzo di strumenti di classificazione dei dati per determinare le normative applicabili

    Consigliati per te

    Soluzioni e prodotti correlati

    VMware Sovereign Cloud

    Mantieni il controllo dei dati con un cloud regionale sicuro e compliant.

    Sovereign Cloud

    Garantisci la privacy, la sicurezza e la compliance dei dati per i carichi di lavoro sensibili e regolamentati.