Alleanza cloud per un’Europa digitale indipendente: i principali player europei del cloud definiscono un nuovo standard API aperto

• La SECA (Sovereign European Cloud API) è la nuova specifica API aperta per l’industria cloud, introdotta da Aruba, IONOS e Dynamo.
• Lo standard è progettato per essere aperto e inclusivo e invita tutti i fornitori di servizi cloud europei ad adottarlo e contribuire al suo sviluppo.
• Questo standard d’eccellenza promuove la sovranità digitale e l’indipendenza delle aziende e del settore pubblico europei, consentendo loro di fornire e gestire le infrastrutture cloud senza essere vincolati da un singolo fornitore e senza perdere il controllo dei loro dati.
• I vantaggi della SECA includono una maggiore interoperabilità, scalabilità e sicurezza, nonché una maggiore indipendenza e flessibilità per i clienti a lungo termine.
• L’API SECA è un importante elemento dell’iniziativa EuroStack, che consente la creazione di un’infrastruttura digitale sovrana e interoperabile per l’Europa.

Milano, 5 marzo 2025. Per promuovere i servizi cloud come base per una vera e propria sovranità digitale in tutta Europa, Aruba, IONOS e Dynamo hanno presentato congiuntamente la specifica di una nuova interfaccia (API) per la gestione delle infrastrutture cloud in occasione del Dynamo Cloud Business Forum di Milano.

La Sovereign European Cloud API (SECA) è disponibile nella sua prima versione per tutti i fornitori di servizi cloud europei e offre un accesso gratuito senza costi operativi aggiuntivi. L’obiettivo di questa collaborazione è migliorare l’interoperabilità dei dati tra i servizi cloud, così che gli utenti possano implementare ed eseguire workload e applicazioni in modo trasparente in diversi ambienti cloud a loro scelta. Inoltre, viene garantito un accesso semplice alle piattaforme, mantenendo allo stesso tempo un livello di sicurezza, controllo e sovranità dei dati massimo, in piena conformità con i rigidi standard europei.

Le aziende possono così utilizzare soluzioni integrate che aumentano l’efficienza e l’innovazione, garantendo allo stesso tempo il pieno rispetto delle norme europee. Aruba e IONOS saranno i primi due provider di servizi cloud europei a offrire ai propri clienti la nuova API SECA.

Dynamo, la piattaforma all-in-one per l’integrazione di più fornitori in un unico mercato B2B aperto ai fornitori dell’UE in linea con la legislazione europea, implementerà connettori basati su SECA per automatizzare il processo di implementazione per tutti i fornitori compatibili che si uniscono alla rete. Lo standard SECA sarà aperto e tutti i fornitori di servizi cloud europei sono invitati a implementarlo per garantire un accesso uniforme per tutti i fornitori che scelgono di integrarsi.

I rappresentanti dell’industria commentano: SECA spiana la strada per la sovranità digitale europea

Achim Weiß, CEO di IONOS: “Come leader europeo per la digitalizzazione, IONOS assicura che le aziende e i cittadini abbiano l’indipendenza digitale di cui hanno bisogno per il loro successo. L’intelligenza artificiale e il cloud sono tecnologie chiave che non solo ridefiniscono le regole del gioco dell’economia globale, ma anche, in considerazione degli sviluppi geopolitici, diventano sempre più una questione di sovranità europea. L’Europa non può permettersi di essere dipendente da influenze esterne. Abbiamo bisogno di un ecosistema digitale forte e veramente sovrano. SECA è un elemento fondamentale per la costruzione di un’infrastruttura digitale sicura, indipendente e sostenibile – un’infrastruttura che rafforza l’Europa, la mantiene competitiva e garantisce la sua sovranità digitale”.

Stefano Cecconi, CEO di Aruba S.p.A. spiega: “Questa è un’iniziativa guidata dall’industria, e Aruba è orgogliosa di essere parte di essa. La creazione di API condivise – con Aruba e IONOS come pionieri – è un passo fondamentale e volontario per l’industria cloud europea verso una maggiore interoperabilità e rafforza l’ecosistema dei servizi cloud nel continente”.

Francesco Bonfiglio, CEO di Dynamo commenta l’iniziativa: “Le API sovrane come SECA stabiliscono uno standard de facto, promosso da grandi fornitori come IONOS e Aruba, per creare un accesso e un controllo unificati dei dati per coloro che lo desiderano – e quindi creare una vera relazione di fiducia tra clienti e fornitori. Siamo orgogliosi di essere parte dell’iniziativa SECA e siamo felici di presentarla oggi al Dynamo Cloud Business Forum di Milano”.

Creare condizioni di concorrenza paritarie per i fornitori di servizi cloud europei di successo e in crescita

Il mercato cloud europeo è cresciuto notevolmente e oggi è stimato essere circa sei volte più grande di quanto lo fosse all’inizio del 2017. Le previsioni indicano che questo trend di crescita continuerà con una crescita media annua prevista del 21,3% fino al 2030, trainata da iniziative di trasformazione digitale e da una crescente domanda di soluzioni cloud sicure, sovrane e scalabili in tutti i settori.

Tuttavia, i fornitori di servizi cloud con sede in Europa si trovano di fronte alla sfida di stare al passo con la crescita generale del mercato europeo. Nonostante la crescente domanda di soluzioni cloud, essi sono soggetti a una forte pressione concorrenziale da parte dei grandi competitor globali, noti come hyperscaler. Questi ultimi traggono vantaggio dagli effetti di scala, dall’infrastruttura avanzata, da un ampio portafoglio di servizi e da forti effetti di blocco, e non sempre allineano le loro pratiche commerciali con le esigenze regolamentari dell’UE senza ricevere pressioni.

La creazione di condizioni di partenza paritarie e la garanzia di una concorrenza leale sono essenziali per promuovere l’innovazione e la crescita sostenibile in ogni mercato. Ciò significa che devono essere stabiliti standard, condizioni di accesso e regole di comportamento equi che consentano a tutti gli attori, grandi e piccoli, di competere sulla base delle loro prestazioni e non sulla base della dominanza del mercato o di vantaggi ingiusti.

SECA svolgerà un ruolo chiave nella creazione di EuroStack

L’iniziativa EuroStack in crescita mira a creare un’infrastruttura digitale aperta, interoperabile e sovrana per l’Europa – un ecosistema digitale completo sviluppato e fornito in Europa, supportato dalle capacità tecniche dell’API SECA e della piattaforma Dynamo.

Un EuroStack per il cloud è cruciale per la sovranità digitale dell’Europa. È essenziale per la protezione dei dati, il rispetto delle norme, nonché per l’innovazione e la sicurezza. Una rete in crescita di collaboratori da tutta Europa supporta nell’identificare le lacune che devono essere colmate. In questo modo, l’Europa può riconquistare la sua indipendenza e raggiungere una posizione di leadership sovrana nel campo del cloud. EuroStack consente all’Europa di costruire il suo proprio ecosistema cloud in modo indipendente dal controllo esterno e allo stesso tempo di promuovere un’economia digitale competitiva, sostenibile e democratica.

L’alta concentrazione del mercato e la mancanza di interoperabilità pongono grandi sfide all’Europa e comportano rischi per i consumatori finali

L’elevata concentrazione del mercato e la limitata interoperabilità pongono grandi sfide all’Europa e comportano rischi per gli utenti finali. Ad esempio, un grande fornitore di infrastrutture IT virtualizzate ha iniziato, dopo una recente fusione, a chiedere agli utenti di firmare nuovi accordi di licenza che potrebbero non essere nel loro miglior interesse. Ciò aumenta la dipendenza da un singolo fornitore e aumenta notevolmente i costi di licenza o di commutazione.

Rischi e sfide simili sono sempre più osservabili anche nel mercato europeo delle piattaforme cloud. Un esempio è la tendenza da parte di aziende IT statunitensi a comprare aziende che possiedono strumenti essenziali per le pipeline Infrastructure-as-Code. Un segnale allarmante per la crescente necessità di API indipendenti e neutrali.

Una delle maggiori preoccupazioni è che i fornitori di servizi cloud statunitensi concedano alle autorità americane l’accesso a tutti i dati e informazioni archiviati, indipendentemente da dove si trovino fisicamente questi dati. Ciò rappresenta un rischio significativo per le aziende, le istituzioni e i governi europei, poiché i dati sensibili ospitati da hyperscaler americani rimangono soggetti a un accesso legale extraterritoriale. Senza alternative di servizi cloud europee veri, le aziende europee sono esposte a potenziali violazioni della protezione dei dati, conflitti giuridici e perdita di controllo sulle infrastrutture critiche.

Inoltre, la dinamica attuale del mercato mostra che ogni hyperscaler applica la propria interpretazione di una “cloud sovrana”, ma nessuno di essi offre il livello di interoperabilità, reversibilità e controllo richiesto dalla prossima fase della regolamentazione digitale in Europa, compresi il Digital Markets Act (DMA), il Digital Services Act (DSA) e il prossimo AI Act.

In questo contesto, la conformità alle norme e la standardizzazione possono rappresentare un vantaggio competitivo per le aziende dell’UE e posizionare l’Europa come leader nell’emergente modello di cloud iper-distribuito.

Compliance e interoperabilità come vantaggio competitivo per gli attori europei

Anziché promuovere ulteriori regolamentazioni UE, l’iniziativa SECA introduce una nuova API che supporta i fornitori non solo nella convergenza tecnica, ma anche nella conformità legale, permettendo uno scambio più rapido di dati e applicazioni.

SECA propone un’interfaccia standardizzata che consente alle piattaforme delle organizzazioni partecipanti di operare sulla base di una specifica Core API comune: Open API. Questa base condivisa, inizialmente implementata a livello di Infrastructure-as-a-Service (IaaS), permette alle organizzazioni di sviluppare strumenti e automazioni basati su standard unificati, favorendo l’interoperabilità e garantendo un approccio armonizzato nell’intero ecosistema cloud europeo.

Il Data Act dell’UE, che entrerà in vigore a settembre 2025, inaugurerà una nuova era di disponibilità dei dati, promuovendo una migliore condivisione di informazioni tra i settori e soddisfacendo la crescente domanda dei clienti cloud per un maggiore controllo sui dati. In particolare, per le piccole e medie imprese (PMI) si aprirà per la prima volta l’opportunità di partecipare equamente alla Data Economy in espansione.

Vantaggi concreti dell’introduzione di SECA

Le principali caratteristiche dell’API SECA:

• Accesso flessibile a un ecosistema cloud europeo realmente sovrano, sicuro e conforme a tutte le normative europee e agli standard di protezione dei dati
• Facilità di utilizzo, confronto più rapido tra i fornitori di cloud e test semplificato della funzionalità delle applicazioni
• Migliore interoperabilità multi-cloud grazie a standard concordati congiuntamente
• Forte attrattiva per gli sviluppatori software verso uno sviluppo integrato delle applicazioni
• Nessuna dipendenza da un fornitore specifico, ma un miglioramento della sostenibilità e della creazione di valore
• Inserimento più rapido, accettazione immediata da parte di nuovi fornitori di cloud e onboarding semplificato
• Accesso equo ed economico ai servizi cloud per aziende e settore pubblico
• Solida base per l’iniziativa EuroStack, che fornisce una serie completa di elementi concreti e tangibili per lo stack

Collaborazione e ruolo guida: Aruba e IONOS seguono un piano di sviluppo chiaro e invitano il settore europeo del cloud a partecipare e contribuire

Ogni operatore cloud dell’UE, basandosi sulla propria tecnologia e competenza, può offrire un contributo unico alla costruzione di una rete solida, che inizialmente coinvolge i “first mover” con sede principale in Italia, Germania e Spagna, per poi espandersi gradualmente in tutta l’UE e lo Spazio Economico Europeo (SEE). Questo approccio interconnesso riduce il rischio di vendor lock-in e consente agli operatori di offrire una reale libertà di scelta con i propri servizi cloud, evitando la dipendenza da un singolo fornitore e favorendo un ecosistema cloud europeo più aperto e competitivo.

Inoltre, la collaborazione tra le aziende del settore cloud mira a creare un insieme comune di subroutine pubbliche, metodi e richieste che gli utenti possono implementare per interagire attraverso un’API unica, open source e versionata, evitando così di dover navigare tra le applicazioni individuali di ciascun fornitore.

La certificazione delle API garantisce sicurezza assoluta per una vera sovranità

Un rigoroso processo di certificazione assicura l’integrità dell’API SECA, verificando che la nuova API open source rispetti standard industriali trasparenti, buone pratiche e protocolli di sicurezza.

Il processo di certificazione copre diversi aspetti fondamentali, tra cui: una valida immunità legale contro le interferenze da parte di paesi terzi o regolamenti esecutivi, l’indipendenza della catena di fornitura software da entità esterne al quadro legislativo europeo, e un impegno concreto nell’adesione agli standard delle specifiche API.

La conclusione di questo processo garantisce che l’API SECA sia imparziale, sicura, efficiente e affidabile per l’uso previsto. Ciò rappresenta un valore aggiunto per diverse parti interessate, tra cui fornitori di software, utenti finali, provider di servizi gestiti e integratori IT, i quali beneficeranno dall’implementazione dei protocolli di sicurezza e dall’assicurazione di una continua disponibilità dei dati e resilienza operativa, in conformità con la legislazione dell’UE.

Inoltre, le regole comuni di certificazione sono allineate alle normative europee, per preservare il nucleo della sovranità europea. Questo garantisce che lo sviluppo e l’implementazione dell’API SECA avvengano nel pieno rispetto e mantenimento dei valori e dei principi europei.

Opportunità di partecipazione

Nel prossimo passo, l’iniziativa pubblicherà una Call for Comments per raccogliere preziosi feedback da parte degli utenti, al fine di considerare le loro opinioni nella fase iniziale di implementazione di IaaS (Infrastructure-as-a-Service), seguita da PaaS (Platform-as-a-Service). Gli interessati sono invitati a contattare SECA tramite i rappresentanti stampa.

In aggiunta, sarà emessa una Call for Participation, poiché l’iniziativa apre le porte anche ad altri fornitori europei di servizi cloud per collaborare.