Seleziona una pagina

Architettura di rete, sicurezza e governance dei dati

Nuvola Solidale – Specifiche tecniche e disclosure sul presidio infrastrutturale.

Il mercato tecnologico destinato al Terzo Settore presenta spesso soluzioni basate su opacità strutturali, all’interno delle quali risulta complesso verificare la reale natura dei sistemi e delle competenze messe in campo. Nuvola Solidale risponde con la disclosure integrale dell’architettura dei server, delle politiche di sicurezza e della catena di presidio ingegneristico che protegge l’operatività degli Enti.

L’approccio si fonda sul principio che la governance del dato e l’ingegneria dei processi debbano precedere la tecnologia, condizionandone ogni scelta architetturale.

1. Infrastruttura dei server e ridondanza geografica

L’erogazione dei servizi esclude l’utilizzo di spazi hosting condivisi economici o soluzioni commerciali multi-tenant che limitano l’accesso nativo al database.

    • Infrastruttura managed dedicata: il deployment dei sistemi avviene su vServer dedicati in ambiente interamente managed, configurati per garantire l’isolamento completo dei processi e l’allocazione esclusiva delle risorse di calcolo.
    • Presidio geografico multilivello: per neutralizzare i rischi sistemici e garantire la massima resilienza, l’architettura è distribuita su nodi infrastrutturali geograficamente separati. I servizi applicativi di produzione e l’infrastruttura dedicata al recapito e al tracciamento delle comunicazioni (SMTP) sono ospitati presso data center ad altissime prestazioni localizzati in Germania e in Finlandia.
    • Protocollo di salvaguardia della componente dati: la protezione della memoria storica dell’Ente è automatizzata attraverso 6 backup al giorno (un salvataggio automatico ogni 4 ore) con una ritenzione garantita di 15 giorni consecutivi. Al fine di massimizzare la velocità operativa e ottimizzare i tempi di ripristino (recovery) in caso di emergenza, i volumi di sicurezza vengono allocati su storage esterni dedicati ma fisicamente disaccoppiati dai server applicativi principali.
    • Archivio di sicurezza: un ulteriore livello di archiviazione per la conservazione storica a lungo termine è localizzato in Italia (c/o data center Aruba – Arezzo) integrando così un triplo livello di protezione geografica a tutela dell’integrità dei dati dell’Organizzazione.

2. Sicurezza perimetrale, isolamento e integrità

La protezione dei database e delle interfacce applicative viene gestita attraverso livelli multipli di difesa, riducendo al minimo la superficie di attacco esposta.

    • Scudo serimetrale e protezione accessi: la gestione dei DNS e il filtraggio del traffico applicativo si avvalgono di un sistema di protezione perimetrale avanzato (Cloudflare). Questo livello scherma l’intera farm di host da attacchi DDoS, scansioni malevole e tentativi di accesso automatizzati.
    • Mitigazione delle minacce: a livello di vServer viene applicato un ulteriore doppio livello di isolamento per circoscrivere e mitigare tempestivamente qualsiasi anomalia o minaccia informatica.
    • Manutenzione sistemistica sentralizzata: l’applicazione degli aggiornamenti critici viene eseguita in modo tempestivo e centralizzato, garantendo la massima sicurezza sia a livello di sistema operativo sia sull’intero ecosistema applicativo (CiviCRM, WordPress e relativi moduli).
    • Monitoraggio continuo: i sistemi sono sottoposti a un controllo proattivo volto a rilevare anomalie di carico, accessi non autorizzati o variazioni nell’integrità dei file di sistema.

3. Sistema di recapito email massive e gestione deliverability

La gestione delle comunicazioni massive e transazionali è strutturata per evitare colli di bottiglia tecnici e preservare la reputazione dei domini istituzionali degli Enti. Le metriche prestazionali sono differenziate in base alla capacità del piano selezionato:

    • Piano CORE: Configurato per la gestione dei flussi transazionali e comunicativi ordinari dell’Ente. Sostiene una velocità di invio fino a 4.800 email/ora, con un limite tecnico massimo fissato a 50.000 invii giornalieri.
    • Piano ADVANCED: Progettato per organizzazioni con flussi fortemente distribuiti o grandi volumi di invio. Sblocca risorse di calcolo maggiorate e un’infrastruttura di processo di livello Enterprise, capace di sostenere l’invio massivo fino a 16.000 email/ora.
    • Presidio della reputazione: viene eseguito un monitoraggio proattivo costante sui record di autenticazione (SPF, DKIM, DMARC) e sullo stato dei domini all’interno delle principali blacklist internazionali, assicurando l’elevato recapito delle comunicazioni.

4. Presidio ingegneristico e catena di responsabilità umana

La stabilità dei sistemi non viene affidata a call center esterni o a strutture di supporto intercambiabili. La continuità operativa poggia su una catena di responsabilità tecnica articolata su tre livelli umani specialistici:

    1. Primo livello (governance e applicazione): la manutenzione sistematica, l’ottimizzazione dei flussi logici, la configurazione dei database, l’aggiornamento degli applicativi e l’allineamento iniziale della piattaforma sono eseguiti direttamente a livello di architettura e management operativo. Questo assicura che ogni intervento sia guidato dalla conoscenza diretta dei processi interni dell’Ente.
    2. Secondo livello (sistemistica atraordinaria): per gli interventi sulla stabilità dei server, ma loro manutenzione e per le configurazioni avanzate dei nodi di posta, il servizio si avvale del supporto su richiesta di un amministratore di sistema senior proveniente dai massimi livelli del settore IT enterprise.
    3. Terzo livello (reperibilità d’emergenza): la catena di presidio include un secondo specialista sistemistico di backup, attivabile per garantire la continuità e la stabilità della piattaforma in caso di anomalie infrastrutturali critiche o emergenze bloccanti.

5. Sovranità tecnologica e standard internazionali

Ogni deployment eseguito rifiuta la logica del software proprietario e delle asimmetrie informative, trasferendo il totale controllo patrimoniale della tecnologia nelle mani del cliente.

    • Tutela dell’investimento e software libero: l’intera infrastruttura si basa su tecnologie aperte e prive di vincoli di licenza d’uso. Questa scelta garantisce all’Organizzazione la piena proprietà del proprio patrimonio informativo e l’assoluta indipendenza da fornitori unici. I dati e il sistema rimangono un bene autonomo, documentato e liberamente trasferibile nel tempo, eliminando il rischio di rimanere vincolati a piattaforme proprietarie chiuse.
    • Evoluzione dell’Architettura e Nuove Tecnologie: i sistemi sono configurati per operare in modo strettamente unificato, una scelta mirata a centralizzare le informazioni e a semplificare il lavoro quotidiano dello staff dell’Ente. La struttura è tuttavia ingegnerizzata per espandersi nel tempo: al variare delle esigenze, l’architettura consente di far evolvere i diversi ambienti in modo indipendente per sostenere l’aumento dei flussi operativi. Questa flessibilità permette di introdurre ottimizzazioni mirate, gestire automazioni avanzate e accogliere strumenti terzi innovativi, fino all’integrazione di soluzioni basate su AI.
    • Framework DAMA-DMBOK:iLa struttura dei database, la tracciabilità del ciclo di vita del dato e la configurazione dei livelli di accesso e protezione (ACL) vengono ingegnerizzate seguendo rigorosamente il corpo di linee guida internazionali del framework DAMA-DMBOK.
    • Autonomia e Assenza di Lock-in: Lo sviluppo dell’ambiente si basa per la quasi totale interezza su configurazioni standard e pratiche di riferimento di settore ampiamente riconosciute, garantendo un’architettura nativamente ordinata e replicabile da qualunque professionista qualificato. Nei soli casi in cui si renda necessaria l’introduzione di sviluppi personalizzati o soluzioni complesse su misura per l’Ente, viene predisposta una documentazione tecnica specifica. Questo approccio assicura all’Organizzazione il possesso immediato delle chiavi d’accesso e di un database libero, mantenendo l’investimento come un asset di proprietà esclusiva, mai vincolato a scatole nere proprietarie.