Il cliente si è affidato a Fastweb per la progettazione e l'implementazione di un'architettura cloud sovereign-by-design che garantisse la residenza dei dati in Italia, la piena conformità al GDPR, la connettività ibrida e la continuità operativa per i carichi di lavoro mission critical.
Scenario
Panoramica del cliente
Un'organizzazione nazionale di misurazione dei media aveva bisogno di modernizzare la propria piattaforma di analisi e orchestrazione dei dati on-premise per migliorare la scalabilità, garantire la conformità alle normative sulla sovranità digitale dell'UE e consentire l'elaborazione dei dati dell'audience in tempo reale. Il cliente gestisce informazioni demografiche sensibili, elaborate in più flussi di lavoro per la creazione di report statistici, che richiedono un'elevata disponibilità e un controllo rigoroso sullo spostamento dei dati tra i data center e i carichi di lavoro cloud.
Requisiti
I requisiti chiave sono in linea con i temi della Sovranità Digitale di Conformità, Controllo e Continuità:
- Sovranità e residenza dei dati: garantire che tutti i carichi di lavoro e i set di dati rimangano all'interno delle regioni dell'UE, con controlli tecnici che impediscano i trasferimenti transfrontalieri di dati.
- GDPR e conformità normativa:implementa meccanismi per gestire i diritti di accesso, la crittografia e la verificabilità dei dati personali.
- Connettività e sicurezza ibride: stabilisci connessioni sicure e crittografate tra il data center del cliente e i carichi di lavoro AWS con ispezione end-to-end
- Resilienza e recupero: raggiungi obiettivi di continuità aziendale misurabili (RTO ≤ 1 ora, RPO ≤ 15 minuti).
- Audit e visibilità: automatizza la raccolta e la reportistica delle prove di conformità.
- Indipendenza operativa: consente al team IT interno di operare in modo sicuro senza dipendere da giurisdizioni estere.
Soluzione
Fastweb, adottando le migliori pratiche, ha implementato una landing zone multi-account utilizzando AWS Control Tower con i controlli di sovranità digitale abilitati, garantendo che tutte le distribuzioni di dati e risorse siano limitate alle regioni dell'UE.
Componenti chiave della soluzione:
- Orchestrazione dei container: Apache Airflow distribuito su Amazon EKS per l'automazione dei flussi di lavoro.
- Livello dati: Amazon RDS for PostgreSQL configurato in modalità Multi-AZ, con crittografia tramite chiavi KMS gestite dal cliente.
- Sicurezza della rete: ispezione centralizzata tramite Palo Alto Networks VM-Series Firewall integrato con AWS Transit Gateway per il controllo del traffico.
- Connettività ibrida: VPN da sito a sito tra il data center locale e AWS per garantire comunicazioni crittografate e autenticate.
- Automazione della conformità: AWS Config, Security Hub e Audit Manager integrati per il monitoraggio continuo della conformità e la raccolta automatizzata delle prove.
- Protezione dei dati: Amazon Macie per il rilevamento dei dati sensibili, KMS CMK per il controllo della crittografia e AWS Backup per la resilienza dei dati tra regioni.
Questa architettura ha garantito la privacy by design, la conformità per impostazione predefinita e la resilienza operativa.
Benefici
- Piena conformità al GDPR: Tutti i set di dati sono rimasti all'interno della giurisdizione dell'UE con crittografia, controllo degli accessi e automazione delle prove.
- Resilienza migliorata: i backup multi-AZ e cross-region hanno convalidato l'RTO ≤ 1 ora e l'RPO ≤ 15 minuti durante i test di DR trimestrali.
- Efficienza operativa: la conformità automatizzata ha ridotto del 70% lo sforzo di preparazione degli audit.
- Ottimizzazione dei costi: l'analisi del TCO ha mostrato una riduzione del 35% rispetto all'infrastruttura on-premise.
- Agilità aziendale: l'organizzazione ha acquisito la capacità di scalare in modo sicuro i carichi di lavoro di analisi ed elaborazione su richiesta.
Risultato
L'allineamento precoce tra Fastweb e gli stakeholder legali, di compliance e IT dei clienti è stato fondamentale per definire i confini della sovranità. L'automazione dei controlli di conformità tramite AWS Control Tower e Audit Manager ha accelerato l'implementazione della governance. Lo stretto coordinamento tra il team di sicurezza cloud di Fastweb e gli ingegneri di rete del cliente ha semplificato l'integrazione dei firewall Palo Alto e della connettività VPN ibrida, garantendo un'ispezione coerente e l'applicazione della sovranità.
Per informazioni
CONTATTACI!
CONTATTACI!