Durante il Microsoft AI Tour di Amsterdam, che si è tenuto il 16 giugno 2025, sono stati fatti diversi annunci importanti per il mondo digitale e soprattutto per tutto quello che riguarda la sovranità del dato.
Questa evoluzione si inserisce in un quadro normativo sempre più esigente e in un contesto geopolitico che spinge per l’autonomia digitale europea, sia per motivi di privacy sia per ragioni strategiche. Microsoft oggi consolida una leadership concreta, unendo tecnologia, trasparenza e compliance.
In un’epoca in cui la gestione dei dati sensibili è al centro delle strategie di sicurezza nazionale e aziendale, Microsoft alza l’asticella presentando una nuova suite di soluzioni per rafforzare la sovranità digitale europea. Durante la conferenza, Satya Nadella ha annunciato un pacchetto di offerte cloud innovative, pensate per garantire che i dati delle organizzazioni pubbliche e private rimangano sotto stretto controllo giurisdizionale e operativo all’interno dell’Unione Europea.
I Motivi Dietro la Scelta
Perchè si è arrivati a questo? Se la questione della residenza del dato, è ormai un tema smarcato da anni – ogni nazione ha praticamente almeno un datacenter Microsoft – la gestione della sovranità, è una sfida molto più complessa e le aziende oggi pretendono che il cloud provider garantisca che l’accesso ai dati non sia consentito alla nazione di riferimento del provider di servizi.
Gli ultimi mesi non sono stati dei migliori, a livello geopolitico, e molte aziende hanno manifestato preoccupazione su chi potesse gestire i propri dati ma, soprattutto, al fatto di poter vedersi isolare totalmente, qualora si decidesse di staccare la spina dei datacenter – fermo restando che questa cosa è impossibile, tuttavia l’argomento è caldo.
Tre Modelli di Cloud Sovrano
Sono tre i pillar che Microsoft ha definito strategici per rispondere alle esigenze di protezione dei dati:
- Sovereign Public Cloud: attivo nelle attuali regioni Azure UE, garantisce che tutti i dati e le operazioni restino sul suolo europeo. Il personale che accede ai dati è localizzato in Europa, assicurando così piena conformità normativa al GDPR e ai requisiti di residenza dei dati. Questo layer di sicurezza prende il nome di Data Guardian.
- National Partner Clouds: frutto di partnership locali con grandi operatori ICT europei, questo modello garantisce che l’intera filiera – dalla gestione al supporto tecnico – sia totalmente europea. In Francia nasce “Bleu”, joint venture con Orange e Capgemini, mentre in Germania Microsoft collabora con Delos Cloud (SAP).
- Sovereign Private Cloud: di questo ne parliamo tra poco.
Dalla Crittografia alla Trasparenza
L’intera offerta è arricchita da strumenti di governance e protezione avanzata:
- External Key Management: i clienti mantengono il controllo completo delle chiavi di crittografia, anche tramite HSM on-premises o fornitori terzi fidati.
- Data Access Transparency: tutte le richieste di accesso da parte di tecnici non europei devono essere approvate e registrate in log immutabili.
- Regulated Environment Management: console unificata per l’applicazione di policy e la gestione dei workload in ambienti regolamentati.
- Confidential Compute & Azure Lockbox: garantiscono che i dati restino visibili solo alle applicazioni autorizzate, impedendo anche a Microsoft l’accesso non conforme.
Microsoft 365 Local
In modo un po’ inatteso, legato al mondo della Sovereign Private Cloud, è stato annunciato Microsoft 365 Local, la soluzione che consentirà di usufruire della piattaforma di collaborazione e comunicazione, direttamente all’interno del proprio datacenter, o di un cloud sovrano non Microsoft, mantenendo l’intero controllo della sicurezza, della compliance e della governance.
Microsoft 365 Local girerà solo su Azure Local, la soluzione di iperconvergenza che consente di portare una parte del cloud direttamente in casa vostra.
La domanda potrebbe sorgere spontanea: ma perchè non riprendere in mano i vecchi Exchange Server e SharePoint Server? La risposta sta nell’impostazione logica della soluzione: nel caso di Exchange e SharePoint, i servizi sono totalmente in capo all’azienda che li implementa; inoltre, l’affidabilità del servizio è a discrezione del cliente; nel caso di Microsoft 365 Local, sarà un’ibridazione pura, in cui il dato sarà presente on-premises, mentre parte dei servizi saranno fruibili tramite Azure Arc e pilotati direttamente da Microsoft.
La scelta di tenere il mondo ibrido, è data soprattutto dall’impossibilità di poter portare on-premises servizi complessi come Entra ID, Conditional Access e modelli che replicare localmente sarebbe impossibile.
Il Modello Architetturale
Microsoft 365 Local girerà, come detto, su ambienti Azure Local con hardware Premier Solutions, in cui ogni nodo dovrà avere una macchina virtuale con, al suo interno, uno dei ruoli del servizio 365. Le notizie non sono ancora chiare, ma si parla della seguenti divisioni:
- Exchange Server: in modalità DAG
- SharePoint Server: topologia MiniRole per SQL Server AlwaysOn + bilanciatori per i Web Front-End Servers
- Teams: non ci sono informazioni chiare in tal senso
Ripetiamo che queste notizie devono ancora avere una conferma ufficiale e considerando che per ora siamo in Private Preview, c’è da aspettarsi molti cambiamenti.
Chi potrà accedere alla preview? Per adesso solo i clienti con hardware Premier ed Enterprise Agreement, mentre in futuro la cosa potrebbe essere sdoganata anche per tutti. Tuttavia, riportarsi in casa l’intero stack non sarà una cosa facile, per via dei vincoli infrastrutturali richiesti, quindi l’idea di Microsoft è andare incontro alle aziende che vogliono tornare ad essere proprietarie del loro dato, senza perdere però in innovazione tecnologica.
Conclusioni
Questo annuncio pone l’accento sui dei temi che, ultimamente, sono diventati importanti all’interno delle aziende di tutto il territorio europeo. L’impegno di Microsoft è sicuramente quello di garantire la sicurezza del proprio dato ma, soprattutto, viene ampliata l’offerta disponibile, che vede di nuovo il ritorno verso un modello “on-premises ibrido”.
Perchè Inside Technologies
Inside Technologies è una delle poche aziende in Italia con il know-how per poter effettuare un’installazione ed una configurazione su Azure Local, avendo nel suo team un Microsoft MVP nella categoria Cloud Datacenter Management. Non da meno, siamo nel programma Azure Hybrid Partner Catalog, per essere in contatto direttamente con i vari team di prodotto presenti a Redmond.
