Salve Fadhel, grazie per aver trovato il tempo di rispondere alle nostre domande. Prima di tutto, potresti presentarti in poche parole?
Ciao Alisée. Per farla breve, ho 25 anni di esperienza in infrastrutture, gestione, operazioni e gestione di progetti cloud. Dal 2021 sono Cloud Project Director presso il Dipartimento IT del Governo di Monaco, dove supervisiono la transizione verso il Sovereign Cloud monegasco.
Una carriera ricca e variegata... Quali piattaforme cloud ha utilizzato per realizzare questi progetti e in quali contesti?
La prima volta ho lavorato alla costruzione di un cloud privato per un editore di software nel settore della sicurezza.
Ho dovuto far fronte a severi vincoli normativi e di sicurezza in settori come quello bancario, assicurativo, dell'esercito e della pubblica amministrazione.
Ho poi gestito l'infrastruttura di un cloud privato basato su tecnologia VMware per un editore di software nel settore della supply chain, con migliaia di clienti (in particolare nei settori agroalimentare e industriale). Ho anche avuto l'opportunità di avviare un cambiamento tecnologico verso AWS (Amazon Web Services), integrando gli approcci DevOps e Infrastructure as Code (IaC). La sua esperienza copre quindi settori molto regolamentati, con un'ampia varietà di tecnologie.
Tra tutti questi progetti, ce ne può raccontare uno particolarmente complesso che ha gestito?
Ho gestito diversi progetti complessi con diversi vincoli, ma vi parlerò del più recente: il progetto di cloud sovrano per il Governo Principesco, che faceva parte dello sviluppo della tecnologia digitale a Monaco.
Nel 2018, il Governo Principesco ha deciso di costruire un cloud sovrano per proteggere i dati dalle normative extraterritoriali, in particolare quelle imposte dagli Stati Uniti.
È stata creata una struttura privata, Monaco Cloud (MCC), come fornitore di servizi cloud (CSP). Il mio ruolo all'interno del Dipartimento IT è stato quello di sostenere la creazione dell'offerta di servizi MCC e di facilitare l'utilizzo di questi servizi da parte degli enti del Governo Principesco. Oggi, circa il 20% delle macchine virtuali del DITN è ospitato da MCC. Ci sono state diverse sfide: a livello tecnico, un primo tentativo di lavorare con AWS non è andato a buon fine, nonostante un investimento significativo.
C'è stata anche una certa resistenza al cambiamento, e ho contribuito a convincere i team tecnici e di progetto a facilitare l'adozione di questi nuovi servizi.
Un progetto su larga scala con la sovranità nazionale in gioco deve essere stato particolarmente motivante. Parliamo un po' della sicurezza dei dati nel cloud. Come garantite questa sicurezza nei vostri progetti?
Esistono diversi standard di sicurezza che guidano l'implementazione delle migliori pratiche. Standard come l'ISO 27001 ci permettono di gestire la sicurezza di un sistema informativo, dagli aspetti organizzativi fino all'implementazione tecnica e al monitoraggio delle modifiche. Il cloud favorisce l'automazione delle installazioni e delle modifiche, nonché il concetto di Time To Market (ossia la capacità di distribuire rapidamente nuove soluzioni su base industriale, con il vantaggio di un ampio catalogo di servizi).
Le metodologie DevOps, SecOps, DevSecOps e Infrastructure as Code consentono di integrare la sicurezza in ogni fase del processo tecnico, dall'infrastruttura all'applicazione.
All'interno del Governo monegasco, seguiamo un processo di certificazione basato sull'identificazione dei rischi e sull'applicazione di misure di sicurezza statali. Siamo supervisionati dall'Agenzia Monegasca per la Sicurezza Digitale (AMSN), l'equivalente dell'ANSSI in Francia.
In questo modo la sicurezza è integrata fin dalla fase di progettazione, il che è rassicurante per gli utenti. In che modo Inforca vi aiuta nel vostro lavoro quotidiano?
Inforca gode di un'ottima reputazione, sia per l'affidabilità che per la qualità dei profili inviati. Inoltre, intrattiene buoni rapporti con i team del DITN, il che è prezioso per lo svolgimento del mio incarico.
Infine, come vede lo sviluppo delle tecnologie cloud nei prossimi cinque anni?
L'intelligenza artificiale (AI) è sulla bocca di tutti. Possiamo immaginare che sarà sempre più utilizzata per supportare, o addirittura un giorno sostituire, profili come sviluppatori, SecOps, DevOps, SysOps e persino architetti. Anche l'informatica quantistica, ancora in fase di sviluppo, potrebbe moltiplicare l'attuale potenza di calcolo. Per quanto riguarda gli sviluppi futuri, la containerizzazione è già ben consolidata e offre vantaggi quali la portabilità e l'agilità su più cloud. Forse vedremo queste tecnologie diventare più diffuse?
Infine, è possibile che vedremo sempre più istanze di cloud pubblico ospitate in infrastrutture private, come AWS Outpost o Google, che distribuiscono soluzioni per clienti governativi.
Ciò consentirebbe alle aziende o ai governi di beneficiare dei servizi gestiti del cloud pubblico, rispettando al contempo i requisiti di sovranità dei dati.
Intervista di A.F, Digital Development and Events Manager di Inforca, a Fadhel, Cloud Project Director di Inforca.
