Localizzare i dati significa mantenerli all'interno della stessa area geografica da cui provengono. Il cloud computing rende la localizzazione dei dati più complessa, ma non impossibile.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
La localizzazione dei dati consiste nel conservare i dati all'interno della regione da cui provengono. Ad esempio, se un'organizzazione raccoglie dati nel Regno Unito, li archivia nel Regno Unito, invece di trasferirli in un altro paese per l'elaborazione.
Internet consente ai dati di attraversare il globo in millisecondi, pertanto la destinazione di tali dati e il loro utilizzo sono di crescente interesse per le autorità di regolamentazione, i fautori della privacy e i consumatori.
Localizzazione e residenza dei dati sono due espressioni che vengono talvolta usate in modo intercambiabile, anche se possiedono significati leggermente diversi. Di per sé, la "residenza dei dati" si riferisce al luogo in cui i dati sono archiviati. Le organizzazioni possono dover cambiare l'ubicazione fisica di residenza dei loro dati a seguito di obblighi di carattere normativo. La localizzazione dei dati consiste nell'atto di conformarsi agli obblighi di residenza dei dati.
Alcune normative impongono requisiti di residenza dei dati che obbligano le organizzazioni a localizzarli. Tuttavia, la maggior parte dei framework sulla privacy dei dati non richiede la loro localizzazione. Anche se le giurisdizioni non richiedono la localizzazione dei dati per legge, settori altamente regolamentati come quello bancario e sanitario possono adottare linee guida che stabiliscono ulteriori requisiti per i dati, qualora vengano elaborati al di fuori del paese di origine. In questi casi, le organizzazioni potrebbero optare di localizzare i loro dati piuttosto che sobbarcarsi l'onere di adempiere a questi requisiti.
Molte aziende che operano in aree in con rigide normative sul trattamento dei dati vogliono minimizzare il rischio di possibili violazioni mantenendo i dati in tali regioni, anche se ciò non garantisce un maggiore livello di protezione.
La localizzazione dei dati è piuttosto semplice per le organizzazioni con sede in un singolo paese o area geografica che utilizzano un'infrastruttura in locale per archiviare i propri dati. Finché i loro dati rimangono al sicuro all'interno dei loro datacenter, sono adeguatamente localizzati.
Il cloud computing rende la localizzazione dei dati più complessa. I server cloud sono accessibili tramite Internet, e possono quindi essere situati in qualsiasi parte del mondo. Le organizzazioni che si affidano al cloud computing hanno molta meno visibilità su dove i loro dati vengano effettivamente elaborati e archiviati, poiché tali decisioni sono gestite dal fornitore del servizio cloud.
Tuttavia, anche nel cloud computing è possibile localizzare i dati, a patto che il fornitore si impegni a elaborare e archiviare i dati esclusivamente all'interno di datacenter ubicati in una regione specificata. Non tutti i fornitori di servizi cloud hanno una presenza globale sufficiente per offrire questa soluzione, ma molti sì.
Se un fornitore di servizi cloud dispone di un datacenter all'interno della regione richiesta, allora esistono diversi modi in cui può garantire che i dati di un dato cliente rimangano in quel datacenter.
Ad esempio, l'approccio adottato da Cloudflare per la sua offerta Regional Services consiste nel fare da proxy per le connessioni Transmission Control Protocol (TCP) a un datacenter nella regione designata. TCP è un protocollo di trasporto utilizzato per lo scambio di dati su Internet. Esso stabilisce una connessione tra due dispositivi, ad esempio il computer di un utente e un server web, e garantisce che tutti i pacchetti di dati vengano recapitati correttamente tra questi due dispositivi.
Quando una persona visita un sito web che utilizza Cloudflare, in realtà si connette a un datacenter di Cloudflare, piuttosto che al sito stesso. La connessione TCP viene stabilita tra il dispositivo dell'utente e un server che si trova in uno dei nostri datacenter.
Se il sito in questione desidera localizzare i propri dati tramite Regional Services, questa connessione TCP viene inoltrata tramite proxy, ovvero a un altro server Cloudflare situato nella regione localizzata. Le richieste dal dispositivo dell'utente al sito web possono quindi essere indirizzate alla regione corretta prima di essere elaborate.
Immaginiamo la richiesta che viaggia su TCP come un grande camion con rimorchio, e ogni datacenter di Cloudflare come un posto di blocco. Di solito, quando un "camion" arriva a uno di questi posto di blocco, Cloudflare apre il rimorchio e dà un'occhiata all'interno per assicurarsi che non contenga nulla di pericoloso.
Tuttavia, con la localizzazione dei dati, Cloudflare interroga il camionista per accertarsi che il camion sia diretto verso determinate destinazioni. Se la destinazione è l'indirizzo di un cliente con dei dati localizzati, Cloudflare indica al driver di proseguire verso un checkpoint differente. Cloudflare non ispeziona il contenuto del rimorchio finché non raggiunge quello specifico posto di blocco.
Molte organizzazioni manifestano un desiderio crescente di obblighi di conformità che richiedono la localizzazione dei dati, o comunque si trovano nella posizione di dovervi adempiere. Molte categorie di dati elaborate dai clienti di Cloudflare (inclusi dati di natura finanziaria, sanitaria o legale) possono essere soggette a obblighi che specificano che i dati debbano essere archiviati o elaborati in una ubicazione geografica specifica. Cloudflare Data Localization Suite aiuta le organizzazioni soggette a obblighi di localizzazione dei dati.
Tuttavia, la protezione della privacy degli utenti è una questione complessa, e sono molteplici i fattori che influiscono sulla riservatezza dei dati. Ad esempio, la localizzazione dei dati non garantisce l'uso della crittografia, un elemento cruciale per la privacy. Se un utente visita un sito web che localizza i dati e li conserva nella stessa area geografica in cui si trova l'utente, se il sito non utilizza un protocollo HTTPS crittografato la localizzazione dei dati non serve a nulla. Inoltre, localizzare i dati non impedisce a un'azienda di venderli a terzi ubicati nella stessa regione, cosa che potrebbe essere considerata una violazione della privacy. Inoltre, non impedisce nemmeno agli utenti non autorizzati di un'azienda di accedere a dati privati.
Pertanto, la localizzazione dei dati da sola non assicura che i dati rimangano privati. Scopri di più sulla privacy dei dati.
Scopri di più sulle funzioni integrate di sicurezza, privacy e conformità di una connettività cloud.