Il “Cloud europeo” di Amazon cambia le regole del gioco: autonomia, governance Ue e continuità operativa anche a Internet spento

Immaginate, per un istante, che una crisi geopolitica spezzi i cavi—non metaforici—tra Europa e Stati Uniti. Il traffico si interrompe, i domini globali vacillano. Eppure qui i carichi girano, i log si popolano, i servizi restano online. È lo scenario che Amazon Web Services ha voluto rendere non fantascienza ma requisito di progetto con l’AWS European Sovereign Cloud: un “cloud nel cloud”, costruito, governato e operato in Europa, separato fisicamente e logicamente dalla casa madre americana e pensato per garantire operatività autonoma “anche a Internet spento”.

Cosa c’è davvero di nuovo

L’annuncio segna una svolta: il nuovo ambiente di AWS nasce con proprie regioni, propri controlli tecnici di sovranità, propria governance europea, un Security Operations Center dedicato e—elemento cruciale—una catena operativa affidata esclusivamente a residenti Ue destinata a diventare, a regime, una struttura composta solo da cittadini Ue. L’obiettivo è duplice: rispondere alle richieste di settori regolati e pubbliche amministrazioni, e ridurre al minimo qualsiasi dipendenza critica dall’esterno del mercato unico.

AWS precisa che il nuovo cloud europeo non è una versione “ridotta”: offre la stessa ampiezza di servizi e le stesse API dell’offerta globale, inclusi i livelli di sicurezza abilitati dall’AWS Nitro System per l’isolamento computazionale, ma con un’architettura e una gestione indipendenti nel territorio Ue. In altri termini, nessun “tunnel” operativo con l’ecosistema statunitense, e—punto politicamente sensibile—nessuna “dipendenza critica” da infrastrutture non Ue. È una formulazione importante: non significa “senza tecnologia americana” (i server usano pur sempre la tecnologia AWS), ma che il sistema è progettato per reggere anche in caso di blocchi o restrizioni extraterritoriali.

Dove nasce e quanto vale l’investimento

Il primo mattone è in Germania: il cantiere della regione iniziale è nell’area di Brandenburgo, con un piano di espansione in altri Paesi membri nel medio periodo. Amazon ha legato il progetto a un impegno pluriennale di oltre €7,8 miliardi fino al 2040, tra infrastrutture, assunzioni e filiera. L’azienda ricorda inoltre investimenti cumulati in Europa oltre €150 miliardi dal 2010 e una forza lavoro stabile di più di 150 mila addetti nel mercato unico.

Autonomia operativa: cosa significa “anche senza Internet”

La promessa che colpisce di più è la capacità di funzionare anche in caso di interruzione della connettività con il resto del mondo: un obiettivo perseguito con elementi tecnici specifici. Il DNS del nuovo cloud avrà una propria istanza di Amazon Route 53 con nameserver che utilizzano solo domini di primo livello europei, il sistema di certificazione TLS/SSL disporrà di una Certificate Authority radice europea, la connettività diretta sarà garantita da provider europei e da Point of Presence sovrani per AWS Direct Connect. Perfino la fatturazione è in euro, e i metadati operativi (ruoli, permessi, etichette) rimangono nell’Unione. Tutto concorre a un perimetro capace di restare in piedi, verificabile e auditabile localmente.

Perché ora?

L’iniziativa si inserisce in una cornice regolatoria che sta alzando l’asticella. Oltre al GDPR e alla giurisprudenza successiva a Schrems II, nel 2025 sono entrati in applicazione i nuovi obblighi del Data Act: più portabilità e interoperabilità tra fornitori, limiti agli “switching cost”, diritti di accesso ai dati generati dai dispositivi, e salvaguardie contro trasferimenti illeciti fuori Ue. Per il cloud, questo significa attenuare il rischio di vendor lock‑in e facilitare la migrazione o la coesistenza multi‑cloud. Anche la Data Governance Act e i lavori sulla Sovranità del cloud delle istituzioni Ue stanno orientando la domanda pubblica verso servizi con garanzie “nativamente europee”.

Che cosa cambia per banche, PA, sanità, difesa

Banche e assicurazioni: la combinazione tra residenza dei dati, controllo operativo locale e auditabilità riduce gli attriti con i regolatori nazionali, in particolare sui log, sui metadati e sulla gestione delle chiavi. Per la continuità operativa, la promessa di autonomia in caso di crisi geopolitiche è un’assicurazione in più.

Pubblica amministrazione: il bando della Commissione europea dedicato al Cloud sovrano definisce obiettivi e soglie minime. Avere un’offerta “nativamente Ue” con società locale, SOC e personale Ue semplifica la conformità e può accelerare le gare.

Sanità e ricerca: con l’entrata in vigore dell’European Health Data Space, aumentano i casi d’uso di secondary use dei dati sanitari. Per i player che gestiscono dataset sensibili, una piattaforma sovrana riduce il rischio di conflitti di legge e facilita i controlli di accesso.

Difesa e sicurezza: anche senza citare formalmente requisiti classificati, la segmentazione fisica e logica e la catena di controllo locale sono prerequisiti per progetti mission‑critical con vincoli severi di segretezza e resilienza.

Perché l’Europa lo chiede: tra Cloud Act e riforme digitali Ue

L’U.S. Cloud Act è da anni il convitato di pietra del dibattito: consente alla giustizia americana di richiedere dati a fornitori con sede negli Stati Uniti anche se i dati si trovano su server esteri. È uno dei motivi per cui governi e grandi imprese europee chiedono operazioni locali e controlli tecnici che rendano impraticabile—o quantomeno contestabile—qualsiasi consegna “a distanza”. La promessa di AWS—società europea, personale Ue, catena tecnica locale e autonomia di esercizio—è calibrata per rispondere a questa sensibilità.

In parallelo, Bruxelles porta avanti iniziative per rendere la sovranità un criterio misurabile nelle forniture pubbliche: il recente tender da €180 milioni per servizi cloud sovrani definisce otto obiettivi concreti (strategici, legali, operativi, ambientali, supply chain, apertura tecnologica, sicurezza e conformità). È una spinta destinata a influenzare le scelte di ministeri, agenzie e aziende a controllo pubblico nei prossimi sei anni.