Prosegue il percorso di adozione del cloud per le amministrazioni italiane. Seguendo le disposizioni del Regolamento per il Cloud della PA (PDF) pubblicato da AgID, il Dipartimento per la trasformazione digitale, d’intesa con l’Agenzia per la cybersicurezza nazionale (ACN), ha adottato in data 7 ottobre 2022 il modello che le amministrazioni devono utilizzare per la predisposizione del piano di migrazione di dati e servizi pubblici, le regole per una sua corretta compilazione per le necessarie verifiche di conformità.
Per ciascun servizio dell’amministrazione classificato secondo la procedura definita dall’Agenzia per la cybersicurezza nazionale, il piano di migrazione deve indicare la tipologia prevista scegliendo, come da modello allegato, tra due modalità:
- A – trasferimento in sicurezza dell’infrastruttura IT;
- B – aggiornamento in sicurezza di applicazioni in cloud.
Nella prima modalità, la migrazione verso il cloud deve essere effettuata secondo una strategia Lift&Shift, conosciuta anche come rehosting, ovvero il passaggio completo dell’intero servizio su un hosting cloud, comprensivo di applicazioni e dati, senza alcuna modifica agli applicativi: l’esatta replica del servizio esistente ma in ambiente cloud.
La modalità B, invece, prevede che la migrazione del servizio dell’amministrazione sia effettuata con una delle seguenti strategie:
- repurchase/replace, ovvero la migrazione verso una soluzione nativa in cloud, in genere erogata in modalità Software as a Service (SaaS);
- replatform, nel caso venga effettuata la riorganizzazione dell’architettura applicativa sostituendo intere componenti del servizio in favore di soluzioni più performanti perché native cloud;
- re-architect, quando viene ripensata in maniera significativa l’architettura “core” di un applicativo in ottica cloud, grazie a un processo di riprogettazione che mira all’adozione di servizi cloud-native, per massimizzarne i benefici.
La Strategia Cloud Italia, realizzata dal Dipartimento per la trasformazione digitale e dall’Agenzia per la cybersicurezza nazionale, contiene gli indirizzi strategici per il percorso di migrazione verso il cloud di dati e servizi digitali della Pubblica Amministrazione. Il documento illustra i criteri di classificazione di dati e servizi e le caratteristiche della infrastruttura ad alta affidabilità, il Polo Strategico Nazionale, che ospiterà i servizi strategici e critici.
La strategia traccia un percorso guidato per accompagnare circa il 75% delle PA italiane nella migrazione dei dati e degli applicativi informatici verso il cloud in coerenza con gli obiettivi del Piano Nazionale di Ripresa e Resilienza.