Caratteristiche del servizio SaaS qualificato AgId

Applicazioni sul marketplace AgID

Tutte le applicazioni rivolte alla Pubblica Amministrazione secondo la strategia cloud della PA sono disponibili sul Marketplace di AgID ed erogate direttamente mediante l’infrastruttura Amazon AWS

Il servizio hosting offerto da Opencontent assicura i più alti livelli di sicurezza e di protezione dei dati e delle informazioni; si rende disponibile il CSA STAR Self-Assessment (nella versione denominata CAIQ).

I dati gestiti sono immediatamente accessibili da parte dell’Amministrazione Committente attraverso i formati dichiarati.

Servizio di assistenza tecnica

Opencontent, per garantire la propria assistenza, mette a disposizione dei propri Clienti i seguenti contatti:

Sistema di web ticketing (24/7/365) supporto.opencontent.it

Email (24/7/365) [email protected]

Telefono ufficio (08:30-12:30 e 13:30-17:30 giorni lavorativi) +39 0461 917437

Telefono assistenza fuori orario di ufficio (24/7/365) +39 0461 1560113

Opencontent Scarl
Via Galilei 24 – Trento
C.F./P.IVA 02190640223
Tel. 0461-917437
Mail: [email protected]

Caratteristiche dell’infrastruttura cloud qualificata AgID

Ciascuna delle soluzioni SaaS rivolte alla PA (OpenCity, che contiene il sito web e la Stanza del Cittadino, OpenAgenda, OpenSegnalazioni, SpaziComuni, OpenConsultazioni) viene erogata direttamente in Cloud, secondo la formula del Software as a Service (SaaS) usando i servizi IaaS e PaaS di Amazon Web Services a loro volta qualificati AgID, in particolare: EC2, EBS, ALB, CloudFormation, RDS, CloudWatch, Fargate, S3. 

L’architettura è in grado di offrire scalabilità, affidabilità, ridondanza e sicurezza caratteristiche che eredita in parte dalla comprovata infrastruttura di reti e dei centri dati Amazon, in parte dalla componente applicativa, che è in grado di adattarsi al contesto dinamico dell’infrastruttura sottostante.

AWS dà la possibilità di aumentare o ridurre capacità (di calcolo, di storage, di larghezza di banda) in base al carico di lavoro a cui il servizio è sottoposto. Questi mutamenti avvengono nell’arco di pochi minuti e in quasi tutti i casi in modo del tutto automatico e trasparente all’utente finale. Il carico di lavoro è distribuito su più server (così da garantire affidabilità e ridondanza) grazie a specifici bilanciatori di carico, ed il numero stesso di server varia a seconda del calcolo richiesto o all’esclusione di server non funzionanti correttamente.

I dati ospitati e gestiti dall’applicazione rimangono nel contesto geografico europeo, in conformità a quanto previsto dalla normativa vigente ed in particolare alla normativa in materia di protezione dei dati personali. 

La sicurezza dell’infrastruttura fisica garantita da Amazon rispetta rigidissimi standard internazionali; la sicurezza software (lato sistemistico ed applicativo), invece, viene garantita da Opencontent, che ha sviluppato la piattaforma Opencity,  provvedendo sia alle regolari procedure di manutenzione sistemistica sia agli obblighi di legge previsti per i servizi esposti su web.  In particolare l’accesso ai server da parte del personale tecnico di Opencontent avviene esclusivamente via protocollo di sicurezza criptato (Secure Shell – SSH) ed esclusivamente con chiavi di accesso individuali e crittografate (quindi non via password), passando attraverso un server bastion dedicato al solo accesso SSH.  

Tutti i server e servizi sono protetti da servizio firewall, al quale si aggiunge la presenza di protezione da attacchi DDos più comuni a livello di rete e di trasporto a siti Web o applicazioni.

È effettuato su base quotidiana il backup dei dati e dell’applicazione fornita: garantendo un backup con operazione dedicata al quale sono da aggiungere i backup automatici immediati conseguenti alla ridondanza geografica (dei server, del database, dello storage). 

Agli strumenti ordinari di controllo e monitoraggio dei servizi (tra questi, nagios, con notifiche 24×7 via email ed sms) si aggiungono strumenti specifici offerti dal cloud AWS (il servizio cloudwatch), essenziali sia per l’identificazione di colli di bottiglia o anomalie nell’uso di risorse, sia per misurare effetti nel cambio di configurazioni.

La piattaforma viene aggiornata con patch di sicurezza rilasciate da Opencontent. Tutto il traffico internet, sia per dati pubblici che privati, è protetto da certificati SSL, la cui attivazione, installazione, mantenimento e rinnovo è totalmente a carico di Opencontent.  Per il traffico SSL TLS si fa uso dei protocolli crittografici di più alto livello di sicurezza.

Oltre alla protezione SSL è prevista la protezione antivirus ed antispam.

Sono effettuati periodicamente: il monitoraggio automatico dell’infrastruttura, dell’availability di tutti i servizi e degli eventuali tentativi di intrusione; il test di ripristino dell’infrastruttura (ogni 6 mesi) e verifiche per accertarsi che siano corrette ed efficienti le procedure di ripristino dei dati (disaster recovery). SLA dell’architettura: 99,5%; banda minima garantita: 100 Mbps; spazio di storage garantito: 1200 Gigabyte. I server offriranno una ridondanza completa ad ogni livello attraverso un modello N+1.

Cosa offrono le soluzioni SaaS

Il Cloud computing è un modello flessibile ed economico per la fornitura di servizi ICT che consente un accesso più agevole a risorse configurabili e condivise, grazie a tecnologie basate su internet. Per il raggiungimento di tali obiettivi, AgID ha previsto una specifica procedura di qualificazione di soluzioni di “Software as a Service” (SaaS) nell’ambito della strategia di evoluzione del modello Cloud della PA; La piattaforma e i servizi proposti nella presente offerta sono oggi disponibili nel Marketplace di AgID.

In particolare, il modello SaaS rappresenta un modello di distribuzione in cui il software viene gestito in modo centralizzato e reso disponibile agli Enti sulla base di una sottoscrizione (che si traduce in un canone annuale). Il modello SaaS può risultare una buona soluzione per diversi motivi:

  • Responsabilità: si tratta di una soluzione “chiavi in mano”, dove le responsabilità sulla gestione dei dati, continuità di servizio ed adeguamento normativo sono demandate al fornitore
  • Conformità alle normative vigenti: tutta la filiera (applicazione, dati, hosting, …) viene integralmente garantita e costantemente aggiornata per adeguarsi al quadro normativo e alle sue variazioni (GDPR, CAD, Amministrazione Trasparente, Piano Triennale per l’Informatica, … )
  • Maggiore agilità: controlli, monitoraggi e aggiornamenti del software totalmente automatici, in modo che tutti gli Enti abbiano sempre a disposizione le ultime innovazioni
  • Scalabilità: la stessa soluzione può essere usata da piccole e grandi strutture, per erogare servizi poco usati e servizi ad alto traffico
  • Economicità: con il solo costo di attivazione ed un canone annuale, anche le soluzioni più innovative diventano alla portata di tutti, grazie alle economie di scale e all’ottimizzazione delle operazioni
  • Sicurezza: l’architettura di data center e di rete progettata da AWS è in grado di soddisfare i requisiti delle organizzazioni più esigenti a livello di sicurezza.

Opencontent, in collaborazione con Amazon AWS, ha progettato una infrastruttura molto solida per erogare servizi avanzati in SaaS per la PA locale, con l’obiettivo di portare innovazione, garantire risparmi ed aiutare gli Enti a rispettare le normative vigenti. Ad oggi, sono già più di 350 gli Enti Locali che si avvalgono di questa soluzione.

CSA STAR Self-Assessment (CAIQ)

CSA STAR Self-Assessment (CAIQ) per OpenCity e altri servizi OpenContent

Opencontent Responses to Cloud Security Alliance Consensus Assessments Initiative Questionnaire (CAIQ) Version: caiq.v3.0.1-oc-openpa-v10