L'Europa sta investendo oltre 2 miliardi di euro in un piano di cloud sovrano, con l'obiettivo di ridurre i rischi legati alla giurisdizione delle leggi americane. Il piano IPCEI-CIS dell'UE finanzia la costruzione delle infrastrutture, mentre la Francia certifica i provider in base al framework SecNumCloud, che include quasi 1200 requisiti tecnici e promette di essere 'esente dalla giurisdizione extraterritoriale'.
Ma la maggior parte dei data center e dei provider di cloud qualificati si affida ancora pesantemente ai processori di Intel o AMD, che nascondono al loro interno un computer di base: un motore di gestione che opera a livello Ring-3, al di sotto del sistema operativo e non controllato dal software di sicurezza dell'host; anche se la macchina sembra spenta, esso è comunque presente.
Secondo il RISAA (legge di riforma dell'intelligence e della sicurezza americana) del 2024, i produttori di hardware sono considerati "fornitori di servizi di comunicazione elettronica", soggetti a direttive segrete governative.
Il framework di certificazione europeo è per la certificazione dei servizi cloud, non per la valutazione dei chip.
Computer non identificabile dal sistema operativo.
Il computer a livello inferiore ha un nome. Su processori Intel, è chiamato motore di gestione (ME), più precisamente il motore di gestione e sicurezza integrato (CSME). Su processori AMD, è chiamato processore di sicurezza della piattaforma (PSP). Entrambi operano a un livello noto come Ring -3, sotto il sistema operativo e il hypervisor, il cui livello di privilegio non è visibile o registrabile dall'host.
"È come avere un computer dentro al tuo computer." Il professor John Goodacre, ex direttore del progetto "Digital Security Design" del Regno Unito da 200 milioni di sterline, spiega quanto ciò significhi nella pratica. Questo modulo di gestione (ME) ha la propria memoria, orologio e stack di protocolli di rete, e poiché può condividere l'indirizzo MAC e l'indirizzo IP dell'host, qualsiasi traffico generato è indistinguibile dal traffico inviato dall'host al firewall.
Questa architettura non è solo teoria. CSME è incorporato nel controller di piattaforma (PCH), è un microcontrollore indipendente dal funzionamento dell'host, con accesso diretto alla memoria, accesso ai dispositivi e connessione di rete che il sistema operativo host non può monitorare. Anche il PSP di AMD funziona con lo stesso principio.
La tecnologia di gestione attiva di Intel (AMT) è una funzione di gestione remota abilitata da ME, che espone almeno le porte TCP 16992, 16993, 16994 e 16995 su dispositivi configurati. Goodacre ha sottolineato che l'hardware non configurato presenta anche un'area di attacco. Queste porte forniscono agli amministratori dei gruppi di dispositivi gestiti funzionalità come il reindirizzamento della tastiera-video-mouse, il reindirizzamento dello storage, la comunicazione seriale LAN e il controllo dell'alimentazione, funzioni che hanno usi legittimi, ma offrono anche un canale con livelli di autorizzazione inferiori a quelli garantiti dal quadro sovrano europeo.
Microsoft ha documentato nel 2017 come il gruppo di hacker nazionali PLATINUM abbia sfruttato la tecnologia Serial LAN (SOL) di Intel come canale nascosto per la fuga di dati. Il traffico SOL passa attraverso il motore di gestione e le path della scheda di rete, raggiungendo il motore di gestione prima che lo stack TCP/IP del host venga eseguito. Né il firewall del host né i sistemi di rilevamento degli endpoint hanno rilevato traffico anomalo, e nessuno dei tool di sicurezza in esecuzione sul host infetto è stato in grado di fare qualcosa. PLATINUM non ha sfruttato alcuna vulnerabilità, ma ha utilizzato una funzione che richiede solo di attivare AMT e ottenere le credenziali; nei casi registrati, queste credenziali erano il nome utente admin predefinito di fabbrica, senza password impostata.
Goodacre ha elencato in un rapporto di valutazione dei rischi di 37 pagine questa situazione e le relative circostanze. Il rapporto è stato preparato per il Chief Information Security Officer (CISO) per valutare l'hardware Intel vPro connesso alla rete aziendale, e la sua conclusione è diretta: collegare dispositivi ME non modificati alle risorse aziendali "espone l'organizzazione a un rischio di attacco che comprometterebbe completamente la sicurezza dei sistemi dell'host."
Anche se la macchina sembra spenta, il motore di gestione (ME) non smette di funzionare. Gli utenti osservano un fenomeno del genere: un laptop spento per settimane potrebbe avere la batteria completamente scarica alla successiva accensione. Su piattaforme moderne e leggere, quanto descritto nei documenti Microsoft come "modern standby" non significa che "tutti i sottosistemi siano spenti"; i componenti del sistema su chip che alimentano il motore di gestione rimangono in uno stato di bassa potenza, continuando a consumare circa 100-200 milliwatt, sufficienti per esaurire una batteria da 55 wattora in poche settimane.
Il rapporto di valutazione dei rischi di Goodacre documenta questo impatto: "Se il modulo radio è in modalità di ascolto per la rete wireless, dipende dalla politica del firmware. Se il firmware del dispositivo è stato compromesso durante il trasporto nella supply chain, non è possibile dedurre la risposta dallo stato di alimentazione visibile." Un laptop apparentemente spento in una borsa può essere connesso a una rete malevola senza che l'utente ne sia a conoscenza.
Il professor Aurélien Francillon, ricercatore di sicurezza presso l'Institut Mines-Télécom (EURECOM), ha dedicato anni allo studio di tali questioni. In collaborazione con i suoi colleghi, ha costruito una backdoor completamente funzionante nel firmware di un'unità disco [PDF] per dimostrare come i dispositivi di storage possano rubare dati silenziosamente attraverso canali nascosti. Tre mesi dopo aver presentato questa backdoor a una conferenza accademica, Snowden ha rivelato il catalogo ANT della NSA, che documentava tecnologie simili già implementate dalla NSA.
"La NSA ha già fatto così." Francillon ha detto chiaramente: "È scioccante." Questo contesto ha influenzato la sua valutazione di ME: "Sì, potrebbe essere utilizzato come backdoor, così come molte altre cose, comprese BMC (Baseboard Management Controller) e molte altre firmware." Ha detto che la questione non è se esista una backdoor, ma se le misure di controllo operativo rendano inaccessibile nella pratica.
Anche AMD affronta gli stessi problemi architetturali. Il 14 aprile 2026, i ricercatori hanno dimostrato un attacco Fabricked contro la tecnologia di calcolo sicuro AMD SEV-SNP, che ha raggiunto il 100% di successo utilizzando solo vulnerabilità software. Si è dimostrato che anche il processore di sicurezza della piattaforma è vulnerabile a attacchi simili.
La situazione è simile anche sull'hardware del server, dove Intel ME opera su server sotto un nome diverso, "Server Platform Services" (SPS), mentre il controllore di gestione remota standard BMC all'interno dell'hardware del data center dipende da esso. "La situazione della versione server è simile." ha commentato Francillon.
Per gli operatori di data center, ha ulteriormente sottolineato: "Se mi concentro sui sistemi cloud e sui server, mi preoccuperò di più del BMC." Ha sottolineato che studi hanno già dimostrato che gli attaccanti possono sfruttare le vulnerabilità del BMC per attacchi remoti, reinstallando il sistema o prendendo il controllo completo del server. Il BMC e ME non sono problemi che esistono in modo indipendente: su hardware del server, è il principale punto di ingresso della rete SPS, quindi è anche l'interfaccia più vulnerabile e influente.
I processori Intel e AMD contengono un motore di gestione che opera al di sotto del sistema operativo. Questi chip sono progettati da aziende americane e sono soggetti a procedure legali statunitensi.
Backdoor non utilizzata dal CLOUD Act.
Questa procedura legale è potente, ma è sottovalutata dalla maggior parte dei decisori politici europei. Il CLOUD Act, approvato nel 2018, conferisce alle autorità statunitensi giurisdizione extraterritoriale per ottenere dati detenuti da aziende americane. L'articolo 702 del Foreign Intelligence Surveillance Act (FISA) consente alle agenzie di intelligence di costringere cittadini e aziende americane a fornire registrazioni delle comunicazioni. Queste due leggi sono ampiamente conosciute nel dibattito sulla sovranità europea e operano tramite vie dirette: mediante ordini legali inviati alle aziende che controllano i dati. Poco conosciuta è la legge del 2024 sui sistemi informativi di regolamentazione (RISAA 2024), che apre una via completamente diversa.
Il RISAA ha modificato la definizione di "fornitori di servizi di comunicazione elettronica" nel FISA, il cui ambito non è limitato solo agli operatori cloud e alle piattaforme, ma va oltre i bilaterali su cui si basa il diritto legale dei decisori europei, ora anche i produttori di hardware sono inclusi nella regolamentazione. Intel e AMD potrebbero essere costrette a collaborare con i servizi di intelligence americani per ottenere informazioni, e questo ordine di obbligo può essere eseguito tramite ordini segreti con clausole di silenzio.
Il meccanismo per ottenere tale accesso è il motore di gestione: un ambiente runtime persistente, privilegiato e connesso, che opera a livelli che il sistema operativo host non può vedere o bloccare. Gli operatori certificati SecNumCloud possono legittimamente essere esentati dagli obblighi di richiesta di dati americani, ma i processori all'interno dei loro server non possono. "In realtà, hai un meccanismo di policy attraverso il quale qualsiasi macchina di questo tipo ovunque può fornire qualsiasi informazione", ha dichiarato Goodacre.
Il termine di due anni per il RISAA scade il 20 aprile 2026, ma il Congresso ha esteso il termine di 45 giorni mentre discuteva le proposte di riforma. Indipendentemente se la legge sarà rinnovata, emendata o scadrà, il sistema a cui si rivolge non cambierà.
I punti ciechi di SecNumCloud
Il SecNumCloud francese è il tentativo di certificazione cloud più rigoroso d'Europa fino ad oggi, progettato per liberarsi dalle leggi statunitensi. Non è emerso dal nulla; l'ANSSI (agenzia nazionale per la sicurezza informatica della Francia) è stata istituita nel 2009, parte di uno sforzo più ampio della Francia per rafforzare le istituzioni nel campo della sovranità digitale, quando il termine "sovranità digitale" non era ancora in voga.
Nel 2013, dopo che Edward Snowden ha rivelato la sorveglianza di massa della NSA, la risposta della Francia è stata tecnica e non retorica: ANSSI ha pubblicato il primo framework SecNumCloud nel luglio 2014; dieci anni dopo, tale framework si è evoluto per includere quasi 1200 requisiti tecnici.
All'epoca, SecNumCloud era una certificazione di sicurezza informatica, non uno strumento di sovranità: stabiliva requisiti per architettura, standard di crittografia, controlli di accesso e risposta agli incidenti, ma non specificava chi controllasse l'infrastruttura sottostante né quale legge nazionale fosse applicabile. Il CLOUD Act, approvato nel 2018, ha cambiato tutto, conferendo alle autorità americane giurisdizione extraterritoriale sui dati detenuti da aziende americane, e il quadro di sicurezza informatica francese è stato improvvisamente dotato di una dimensione geopolitica che prima non aveva.
La versione 3.2, lanciata nel 2022, ha introdotto il capitolo 19: una serie di requisiti espliciti per le leggi extraterritoriali, stabilendo che solo gli operatori dell'UE possono eseguire il servizio, nessun'entità non UE può accedere ai dati dei clienti e i fornitori di servizi possono operare in modo autonomo, senza interferenze esterne. Questa legge promette "protezione dalle leggi extraterritoriali".
Nel dicembre 2025, l'azienda S3NS, costituita in joint venture tra il gruppo francese di tecnologia della difesa Thales e Google Cloud, opererà la tecnologia della piattaforma Google Cloud sotto il controllo della Francia, diventando il primo "cloud ibrido" a ottenere la certificazione SecNumCloud. Questa certificazione ha suscitato un acceso dibattito: si tratta davvero di sovranità o di tecnologia americana mascherata da bandiera europea?
Ma questo dibattito ignora una questione più fondamentale: la certificazione di SecNumCloud può coprire il livello del chip su cui opera? Francillon ha una comprensione sia del lato positivo che di quello negativo di questa questione; è membro del gruppo di lavoro sulla sicurezza cloud dell'Accademia delle Scienze Tecniche Francesi, il quale fornisce consigli sulla base tecnica di framework come SecNumCloud. Inoltre, ha trascorso anni a studiare le backdoor nel firmware nella letteratura accademica e a verificarne l'efficacia nella pratica.
Lui comprende le funzionalità dell'hardware e i requisiti di certificazione. Il suo punto di partenza è che SecNumCloud possa offrire una protezione realmente efficace; le differenze tra chip non negano questo. Quando gli è stato chiesto se SecNumCloud affrontasse esplicitamente le vulnerabilità del motore di gestione di Intel o del processore di sicurezza della piattaforma di AMD, la sua risposta è stata chiara: "Non ci sono requisiti specifici per la protezione contro le backdoor del firmware."
Il framework non è destinato a essere una specifica tecnica per la sicurezza a livello hardware. "Questo documento cerca di essere generico, evitando dettagli tecnici troppo approfonditi", ha affermato Francillon. "Si concentra principalmente sulla sicurezza organizzativa." I requisiti di SecNumCloud prevedono che i fornitori di servizi debbano costruire un modello di minaccia solido, considerare meccanismi di mitigazione e monitorare i gateway di gestione del supporto tecnologico esterno che potrebbero essere sfruttati; il livello hardware non è trascurato per negligenza normativa, ma è intenzionalmente così.
La valutazione di Francillon non è un'opinione marginale. Vincent Strubel, direttore di ANSSI (l'agenzia nazionale per la sicurezza informatica della Francia), responsabile della progettazione e gestione di SecNumCloud, ha chiarito esplicitamente l'ambito di applicazione di questo framework. In un articolo pubblicato su LinkedIn a gennaio 2026 riguardante l'ambito di applicazione di SecNumCloud, ha scritto che tutti i servizi cloud, indipendentemente dal fatto che adottino un modello di cloud ibrido, dipendono da componenti elettronici, la cui progettazione e aggiornamento non sono completamente sotto il controllo europeo. Ha affermato che se l'Europa fosse isolata dalla tecnologia degli Stati Uniti o della Cina, il risultato sarebbe un problema di sicurezza globale che influenzerebbe non solo il settore del cloud ibrido, ma tutti i settori.
Strubel definisce con cautela SecNumCloud come "uno strumento di sicurezza informatica, non uno strumento di politica industriale". È progettato per prevenire situazioni come l'applicazione della legge extraterritoriale e l'attivazione di interruttori di autodistruzione, e la sua progettazione non mira ad eliminare la dipendenza tecnologica a livello hardware; inoltre, nessun attore, stato o azienda è in grado di controllare completamente l'intero stack tecnologico del cloud.
Nelle discussioni sulla sovranità, OpenTitan è una tecnologia spesso citata. Si tratta di un componente di sicurezza open source di Google, distribuito sull'hardware dei suoi server e utilizzato nell'infrastruttura S3NS. Francillon ha una definizione molto chiara di OpenTitan e, più importante, ha chiarito cosa non è. "OpenTitan è un componente di sicurezza, un chip di piccole dimensioni che può essere installato sul lato di un server per proteggere chiavi sensibili, fornire firme e autenticazione". Ha spiegato: "È un po' come un TPM (Trusted Platform Module)". Ma non può sostituire il processore principale; "Linux e tutte le applicazioni non possono funzionare su di esso."
OpenTitan, come root di fiducia esterno, coesiste con l'infrastruttura x86, indipendentemente da ME (unità di esecuzione principale). Questo è cruciale perché il TPM integrato per impostazione predefinita si trova all'interno di ME e quindi è vulnerabile agli attacchi di ME, mentre OpenTitan si trova al di fuori di ME. I due affrontano problemi completamente diversi, e confonderli, come fanno alcuni sostenitori della sovranità, nasconde i rischi di sicurezza effettivi.
Il documento di posizione tecnica sull'elaborazione sicura pubblicato da ANSSI nell'ottobre 2025 [PDF] evidenzia che Intel SGX, TDX e AMD SEV-SNP "da soli non sono sufficienti a proteggere l'intero sistema e non soddisfano i requisiti di sovranità di SecNumCloud 3.2". Gli attaccanti fisici "superano chiaramente" gli obiettivi di sicurezza del fornitore, mentre gli attaccanti della supply chain "superano anch'essi chiaramente" tali obiettivi.
L'area di attacco di ME discussa in questo documento non appartiene a nessuna delle categorie sopra: è una minaccia di rete remota, non una minaccia fisica. Questo documento fornisce una conclusione chiara per gli utenti preoccupati per i fornitori di cloud malevoli: "Passare a un fornitore di cloud di fiducia o utilizzare hardware proprio dotato di misure di sicurezza fisica."
Questa fortezza presenta difetti strutturali.
Francillon non nega che SecNumCloud non abbia valutato il motore di gestione (ME); crede che nella pratica non sia rilevante: "Voglio dire, se esiste una backdoor per entrare in una stanza e quella stanza si trova in un castello, non puoi usarla direttamente; devi prima attraversare le mura del castello." L'isolamento della rete, il monitoraggio e la modellazione delle minacce sono quelle mura. I requisiti operativi di SecNumCloud stabiliscono che il gateway di gestione deve essere isolato, il supporto tecnologico esterno deve essere monitorato e la segmentazione della rete deve impedire il movimento laterale. La backdoor del motore di gestione potrebbe esistere, ma questo framework la rende inaccessibile, a meno che Francillon non la definisca "attacchi molto avanzati".
Questa qualificazione è importante; Francillon non sostiene di poter garantire una sicurezza assoluta. Sostiene che un controllo operativo adeguato può ridurre la minaccia a un livello che solo attori statali con risorse significative possono sfruttare. Crede che per la maggior parte dei modelli di minaccia, questo sia già sufficiente: "Affermare che SecNumCloud sia inutile solo perché esiste una backdoor nell'hardware che non possiamo controllare è errato," ha detto. Crede che, fintanto che l'hardware è valutato con attenzione e la configurazione del firmware è sicura, SecNumCloud possa migliorare la sicurezza rispetto a soluzioni di distribuzione che non hanno tali controlli.
Il rapporto di valutazione dei rischi di Goodacre documenta in dettaglio le carenze strutturali delle mura del castello. I firewall aziendali possono monitorare il traffico dei dispositivi, ma poiché ME condivide l'indirizzo MAC e l'indirizzo IP con l'host, il firewall non può distinguere il traffico avviato da ME da quello legittimo dell'host. Goodacre ha scritto: "Senza informazioni out-of-band, il firewall di confine non può attribuire il traffico all'host o a CSME." Il tunnel TLS crittografato da ME al server di attacco sulla porta 443 sembra, per il firewall di confine, come qualsiasi altra connessione HTTPS stabilita dal laptop. Il filtraggio di rete può ridurre l'area di attacco, ma non eliminare il rischio.
Goodacre crede: "In ogni caso, l'impatto residuo della catena di fornitura di terzo livello rimane, ed è il costo inevitabile di acquistare chip con motori di gestione Ring -3." Definisce i servizi di rete di terzo livello come servizi di rete a livello nazionale, il cui funzionamento include: infiltrare il firmware durante il trasporto, certificati CA emessi erroneamente da enti nazionali e manomissione dell'hardware alla dogana o nei centri di spedizione. Il dipartimento delle operazioni di accesso personalizzato della NSA considera l'intercettazione della supply chain una pratica commerciale standard, la cui linea guida principale è prioritizzare l'inserimento del BIOS e del firmware, piuttosto che malware a livello di disco.
I dati riguardanti la vulnerabilità delle flotte di dispositivi nel rapporto di valutazione dei rischi sono concreti. I dati settoriali di Eclypsium analizzano l'ambiente delle aziende manifatturiere e rivelano che circa il 72% dei dispositivi monitorati è rimasto vulnerabile all'attacco INTEL-SA-00391 per anni dopo la sua divulgazione pubblica, e il 61% è rimasto vulnerabile all'attacco INTEL-SA-00295. Lo stesso rapporto documenta che il gruppo di ransomware Conti ha sviluppato una versione proof of concept del codice exploit per la vulnerabilità di Intel ME, con l'obiettivo di installare un malware persistente nel firmware.
Goodacre ha riassunto: "Collegare un laptop ME vPro non modificato alle risorse aziendali espone l'organizzazione a un rischio di attacco che comprometterebbe completamente i sistemi di sicurezza dell'host. Le misure di controllo esposte includono la crittografia completa del disco BitLocker, accesso protetto da FIDO2, rilevamento e risposta degli endpoint, firewall dell'host e VPN aziendale."
Le divergenze tra Francillon e Goodacre non riguardano l'esistenza delle vulnerabilità; entrambi confermano che le vulnerabilità esistono e che AMD affronta lo stesso problema. Entrambi confermano che non è possibile correggere la vulnerabilità solo con il software. La divergenza riguarda se le misure di controllo operativo (quella che Francillon chiama "mura del castello") possano effettivamente rendere irrilevante la backdoor architetturale nella pratica, oppure se semplicemente riducano la probabilità di sfruttamento, lasciando comunque un'opportunità ai soggetti statali.
Per gli operatori di SecNumCloud che gestiscono dati governativi o commerciali sensibili, questa distinzione non è solo teorica. È interessante notare che il livello di sicurezza progettato per SecNumCloud è superiore a quello delle certificazioni cloud standard, ma non è destinato a trattare dati governativi riservati o sensibili. Le minacce capaci di oltrepassare la barriera di sicurezza di Francillon sono proprio quelle che SecNumCloud è progettato per contrastare.
La lacuna non menzionata.
Goodacre ha detto a The Register che ha testato la consapevolezza dei partecipanti riguardo al motore di gestione durante la conferenza sulla sicurezza informatica del Regno Unito nel aprile 2026. Ha affermato che "praticamente nessuno" sapeva della sua esistenza, e la discrepanza tra il discorso sovrano e la realtà della Silicon Valley non è stata adeguatamente riflessa nei dibattiti politici, nelle decisioni di acquisto o nei dibattiti pubblici sulle implicazioni della sovranità digitale.
Le attuali controversie, come quelle tra cloud ibridi e non ibridi, o tra Google / Thales e i puri fornitori di servizi cloud europei, si concentrano principalmente sul controllo operativo e sulla struttura legale, trascurando l'architettura sottostante condivisa. L'articolo di Strubel su LinkedIn ha confutato questo punto di vista: "Pensare che questa questione sia limitata ai fornitori di servizi cloud ibridi è pura fantasia e non regge al vaglio dei fatti." Tutti i fornitori di servizi cloud, che adottino o meno un modello di cloud ibrido, dipendono da componenti che non possono controllare completamente. Non è la differenza tra cloud ibrido e cloud indipendente a essere cruciale, ma cosa devi prevenire e se le misure di controllo che hai implementato possono affrontare tale minaccia.
Attualmente non ci sono soluzioni immediate. L'architettura di processore open source RISC-V, sostenuta dai sostenitori della sovranità europea, è vista come una soluzione a lungo termine, ma ci vorranno ancora anni per raggiungere prestazioni competitive nei carichi di lavoro dei data center. "Ci vorranno decenni," ha affermato Francillon senza mezzi termini. Arm è un esempio da tenere d'occhio: ci sono voluti quasi 20 anni per passare dai primi tentativi di server ai progressi significativi di Arm nel settore dei data center.
Può esistere la sovranità su chip siliconici compromessi?
Per Goodacre, la questione è molto semplice: il costo residuo della catena di fornitura di terzo livello è "il costo inevitabile di acquistare chip con motori di gestione Ring -3". Francillon ritiene che le misure di controllo operativo, che includono isolamento di rete, monitoraggio e modellazione delle minacce, rendano la backdoor praticamente inaccessibile, tranne che per attacchi di altissimo livello. Strubel riconosce che esiste realmente una dipendenza dall'hardware, ma sostiene che SecNumCloud fornisce una protezione efficace all'interno della sua portata: controllo legale, difesa contro attacchi di interruttori di autodistruzione, difesa contro attacchi di rete e minacce interne.
La divergenza non riguarda i dettagli tecnici, ma la tolleranza al rischio e la calibrazione del modello di minaccia. Per i Chief Information Officer europei che scelgono fornitori certificati SecNumCloud, la domanda da porre ai fornitori è: come affronta il vostro modello di minaccia il motore di gestione di Intel e il processore di sicurezza della piattaforma di AMD? La risposta chiarirà se il fornitore considera il livello hardware una vulnerabilità di sicurezza oppure ha implementato misure di controllo per ridurre il rischio, ma non può eliminarlo completamente.
Per i decisori politici europei, la questione è più ampia: può esistere una sovranità su chip non sovrani? Gli attuali framework non possono rispondere a questa domanda; certificano controlli operativi, strutture legali e capacità di esecuzione autonoma, non esenzioni a livello di chip, poiché l'hardware è o americano o cinese e sotto la giurisdizione delle leggi statunitensi o cinesi. Il loro motore di gestione non è designato dalle autorità europee, che non possono né farlo rispettare né sostituirlo.
Questa è davvero una lacuna che vale la pena colmare, o il costo inevitabile di partecipare alla catena di approvvigionamento tecnologico globale? L'Europa deve rispondere a questa domanda da sola.
Ulteriori informazioni:
Gartner: il cloud sovrano può essere posseduto solo da aziende cinesi o americane.
La Svizzera ha costruito una soluzione BGP sicura, mentre il resto del mondo non se n'è ancora accorto.
Il ministro ha dato pieno riconoscimento alla piattaforma NHS di Palantir.
L'Europa inizia a prendere sul serio l'idea di tagliare il cordone digitale con le grandi aziende tecnologiche statunitensi.
La funzione dei passaggi rapidi di Outlook Classic è stata compromessa a causa di una vulnerabilità di Microsoft.
Ulteriori letture:
Il Computer Internet ha lanciato un engine cloud all'avanguardia.
Esclusiva: il Pakistan avanza verso un'intelligenza artificiale autonoma.
L'Autorità Digitale del Pakistan collabora con DFINITY per costruire un'infrastruttura cloud sovrana e un sistema software di intelligenza artificiale.
Contenuti IC che ti interessano.
Avanzamenti tecnologici | Informazioni sul progetto | Attività globali
Segui il canale IC Binance.
Rimanere aggiornati con le ultime notizie.