"Fabio Pietrosanti (naif)" <lists@infosecurity.ch> writes:
Ottime e fresche riflessioni da parte di Inno Genna sul tema.
Cloud nazionale: quanti equivoci, dal Cloud Act a Gaia-X:
https://www.huffingtonpost.it/entry/cloud-nazionale-quanti-equivoci-dal-clou...
--8<---------------cut here---------------start------------->8--- Il modello francese si basa sull’idea che i dati della PA siano completamente fuori del controllo delle aziende straniere, anche quando queste forniscano della tecnologia. In altre parole, le chiavi crittografiche e gli strumenti per decidere circa il trattamento dei dati saranno completamente nelle mani delle aziende europee, mentre quelle straniere si limiteranno a fornire la tecnologia. Se non fosse così, i dati della PA francese sarebbero attaccabili dalle giurisdizioni americane. --8<---------------cut here---------------end--------------->8--- Mi mancano i dettagli su cosa significhi "modello francese" in questo contesto, però direi che sostenere che sia sufficiente avere "le chiavi crittografiche" per fare in modo che i dati NON siano sotto il controllo di chi gestisce le infrastrutture "cloud" (se c'è una azienda statunitense, soggetta a Cloud Act) è quantomeno fuorviante. Chi controlla il software che gestisce l'infrastruttura IT?!? Sono io che non capisco o cosa? Saluti, 380° [...] -- 380° (Public Giovanni Biscuolo alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.