Teresa Carlson (Aws), ecco come abbiamo offerto i nostri servizi cloud ai governi

Un tempo era impensabile che i governi accettassero il cloud pubblico, ma oggi più agenzie del settore pubblico stanno attingendo ai servizi cloud nel tentativo di fornire servizi digitali più veloci ed economici a una popolazione sempre più esperta di tecnologia.

Si prenda, ad esempio il governo di Singapore. Nell’ottobre 2018, ha annunciato la sua decisione di spostare la maggior parte dei suoi sistemi IT nei servizi cloud commerciali nei prossimi cinque anni.

All’inizio del 2018, il governo federale australiano ha anche annunciato una strategia cloud sicura che si concentra sulla preparazione delle agenzie nazionali per il passaggio ai servizi cloud.

I fornitori di cloud pubblico come Amazon Web Services (Aws) hanno beneficiato di un’ondata di interesse da parte dei governi, sebbene il settore cloud del settore pubblico non sia per “i deboli di cuore”, spiega Teresa Carlson (in foto), fondatrice e vicepresidente di Aws.

In un’intervista con Computer Weekly, Carlson e Peter Moore, amministratore delegato regionale di AWS nella stessa unità operativa nell’area Asia-Pacifico, hanno illustrato lo slancio di crescita dell’azienda nella regione e le sfide che deve affrontare in un segmento di mercato che richiede molta grinta e pazienza per avere successo.

La crescita

Aws ha fatto molta strada da quando ha avviato la sua attività nel settore pubblico nella regione Asia-Pacifico circa un decennio fa. Puoi dirci di più sulla crescita di Aws a Singapore e nella regione?

Teresa Carlson: Abbiamo lanciato tutto qui a Singapore nel 2010, ed è stata la prima al di fuori degli Stati Uniti e dell’Europa. Abbiamo fatto un investimento iniziale qui a Singapore, principalmente perché abbiamo visto l’opportunità nel sud-est asiatico. E rimane il centro di gravità per noi in Asia-Pacifico.

Quando abbiamo iniziato la nostra attività nel settore pubblico, non avevamo quasi clienti, ma oggi abbiamo oltre 5.000 agenzie governative, oltre 10.000 istituti di istruzione e oltre 28.000 organizzazioni senza scopo di lucro in tutto il mondo come clienti.

Quando siamo venuti qui per la prima volta qui a Singapore, nei primi giorni in cui stavamo parlando di cose come una politica cloud-first e cosa significherebbe per la regione. Parlavamo anche di regimi di conformità e modelli di sicurezza cloud – e questo è importante per ogni cliente in tutto il mondo.

Oggi, Singapore ha un modello di sicurezza cloud e un modello di acquisizione chiamato Government Commercial Cloud Infrastructure (GCCI), nel tentativo di spostare più carichi di lavoro governativi verso i servizi cloud pubblici.

Abbiamo anche visto molti paesi seguire lo stesso percorso di inserire alcuni server in un datacenter e chiamarlo cloud. La ragione per cui non ha funzionato è perché non aveva i principi chiave del vero cloud, ovvero consentire un rapido ritmo di innovazione e avere la possibilità di aggiungere servizi. Non aveva la possibilità di ridimensionare i carichi di lavoro, né la possibilità di pagare solo per ciò che si utilizza.

Negli incontri che ho avuto qui, le conversazioni con il governo riguardano lo spostamento di più carichi di lavoro da G-Cloud. Stiamo anche lavorando a una maggiore formazione e accreditamento per i lavoratori qualificati. Ciò include la formazione della prossima generazione di lavoratori che entreranno nel governo, quindi stiamo lavorando con università e scuole professionali.

Cloudwashing

Peter Moore: È stato un inizio folle, perché i nostri clienti non sapevano nulla del cloud. Credevamo che avere una definizione di cloud aiutasse davvero a chiarire cosa fosse realmente cloud e cosa non fosse cloud.

Inoltre, quando abbiamo iniziato a conversare sui criteri di sicurezza del governo esistenti per l’utilizzo della tecnologia, non c’era davvero nulla che potesse affrontare un modello unico di cloud. Avevano standard su come costruire data center, avevano standard su software, ma nulla sul cloud.

Quindi, sia in Australia che a Singapore, che all’epoca erano i mercati più maturi, dovevamo lavorare con il governo per sviluppare tali standard da zero. Oggi, Singapore ha lo standard Multi-Tier Cloud Security (MTCS) e siamo stati i primi a raggiungere la classificazione di livello 3. Inoltre, abbiamo avuto un buon momento con agenzie governative come la Land Transport Authority (LTA) e la piattaforma commerciale di Singapore che consente flussi di lavoro di spedizione accelerati. Sfruttare il cloud per fare queste cose era il punto di prova.

Lo stesso vale in Australia, dove il Paese poteva certificare software e hardware ma non aveva idea del cloud, quindi abbiamo dovuto lavorare su questo dall’inizio. Fortunatamente, sono stato in grado di sfruttare il lavoro che avevamo già fatto negli Stati Uniti attraverso cose come FedRamp (programma federale di gestione dei rischi e delle autorizzazioni), nonché gli standard Iso che abbiamo già rispettato.

All’inizio di quest’anno, abbiamo ottenuto la certificazione protetta in Australia, il che significa che possiamo gestire carichi di lavoro altamente sensibili nel nostro ambiente. Man mano che raggiungiamo livelli più elevati di certificazione, non solo vediamo che vengono trasferiti nel cloud più dati classificati, ma aumenta anche la velocità per tutto il resto.

Più recentemente, in Giappone, c’è stato un membro del Congresso del governo che è diventato ministro It e ha messo in atto una politica cloud-first, spingendo molte agenzie a migrare verso il cloud. Stiamo anche vedendo la stessa cosa in India dove siamo andati, negli ultimi 12 mesi, dalle scuse sul perché non possono usare il cloud, alle persone che dicono come possiamo spostarci più velocemente.

Arriveranno anche altri paesi. Abbiamo annunciato la regione dell’Indonesia e il governo che ora ci sta progressivamente parlando delle politiche e dell’ambiente di approvvigionamento di cui ha bisogno. E stanno iniziando a esaminare come possono utilizzare la regione di Singapore per eseguire carichi di lavoro non classificati anziché aspettare che la regione dell’infrastruttura sia disponibile.
Favorire l’adozione del cloud

Potete spiegare qual è il modo migliore per favorire l’adozione del cloud?

Carlson: Penso che dipenda da ogni paese, ma direi ai massimi livelli, la maggior parte dei governi si chiude in contratti di outsourcing a lungo termine che includono talenti. Mentre molte aziende non lo fanno o possono tagliare tali contratti, è più difficile per i governi farlo.

Una delle cose che consigliamo ai governi di fare utilizzare il cloud ai giovani. Se fanno questo passaggio e convincono i giovani talenti a utilizzare la tecnologia più recente, possono spostarsi rapidamente perché ora hanno l’infrastruttura cloud di cui ci stiamo occupando. È giunto il momento per i governi di dire: “Stiamo per riprendere un maggiore controllo, avremo i nostri costruttori, creeremo un pool di talenti in grado di utilizzare le tecnologie più recenti e migliori per muoversi più velocemente”.

È anche importante che il direttore finanziario (CFO) e il gruppo legale comprendano le cose di cui abbiamo parlato. Lavoriamo molto con i CFO per spiegare come il budget cambia in termini di spese in conto capitale e operative, e il risparmio di valore e costi che stanno ottenendo dal cloud.

Moore: Aggiungo che a differenza dell’Australia, Singapore non ha mai intrapreso la massiccia via dell’outsourcing con lunghi contratti di 10 anni, mentre ogni conversazione che ho con il governo in Australia riguarda il capitale rispetto alle spese operative. Non ho mai avuto quella conversazione a Singapore.

Nessuna agenzia governativa di Singapore mi ha mai detto di avere un problema di spese in conto capitale e operativo. Per loro, si tratta del budget e decidono solo come spenderanno quel budget.

Qual è il tuo modo di pensare quando si tratta di espandersi in paesi in cui i governi hanno emanato leggi sulla sovranità dei dati?

Carlson: alcuni governi eseguono la propria valutazione e possono caricare carichi di lavoro in un’altra regione, mentre altri non vogliono farlo. Nel tempo, tuttavia, potrebbero adattarsi.

Quando guardiamo ai mercati, vediamo quali hanno una grande opportunità di cui abbiamo bisogno per costruire una regione. È anche importante che i clienti ci vogliono. Quindi, abbiamo una conversazione con le parti interessate del governo per spiegare il valore che portiamo.

Spesso facciamo miliardi di dollari di investimenti quando andiamo nei paesi, ma non si tratta solo di installare alcuni server. Mettiamo un team sul campo, abbiamo uffici e costruiamo centri dati e continuiamo ad aggiungere a quella infrastruttura. Pensiamo molto al mercato: il governo ci vuole lì? Possiamo essere un partner con loro? Possiamo avere successo sia con il governo che con le imprese? È un grande pacchetto che esaminiamo con molti indicatori tra cui le esigenze di sovranità dei dati.

Nell’Unione europea, i singoli paesi hanno dichiarato di volere il proprio cloud anche se i dati possono essere trasferiti in tutta l’UE ai sensi del regolamento generale sulla protezione dei dati (GDPR). Se guardi a ciò che abbiamo fatto lì, abbiamo creato regioni nel Regno Unito, Irlanda, Svezia, Francia, Germania e abbiamo annunciato l’Italia. Abbiamo fatto un investimento per andare in quei paesi per assicurarci che abbiano la sovranità dei dati.

Il mio punto è che ascoltiamo diversi gruppi e proviamo a rispondere efficacemente per garantire che stiamo soddisfacendo le esigenze dei clienti. Ed è così che stiamo cercando di farlo qui nel sud-est asiatico. Non abbiamo mai detto di aver finito di costruire e vogliamo continuare a rispondere alle opportunità in paesi come l’Indonesia. Non so ancora dove saremo, ma sono sicuro che nel prossimo futuro annunceremo altre regioni.
Richieste di altri governi

AWS gestisce il servizio GovCloud negli Stati Uniti. Ci sono state richieste da altri governi per un servizio simile?

Carlson: Abbiamo lanciato GovCloud nell’agosto 2011 a causa di un caso d’uso limite. La Nasa (National Aeronautics and Space Administration) è venuta da noi e ha affermato di aver bisogno di un servizio conforme Itar (International Traffic in Arms Regulations) per supportare il trasferimento di dati sui componenti della difesa, compresi quelli realizzati da società più piccole che si occupano di sistemi di difesa e missilistici. La Nasa stava monitorando quei componenti manualmente in quel momento in quanto non esisteva il cloud Itar, quindi abbiamo letteralmente creato GovCloud per gestire e spostare i dati in modo digitale per i carichi di lavoro Itar.

Da allora, GovCloud è cresciuto e ora abbiamo molti carichi di lavoro. Ma nel corso degli anni, la maggior parte di questi carichi di lavoro può ora essere eseguita nelle nostre aree di cloud commerciali con tutti i controlli di sicurezza e le metodologie di crittografia che li circondano.

Ma sì, ci sono luoghi in cui ci viene ancora chiesto di gestire cloud speciali, come quello che abbiamo costruito per la comunità dell’intelligence negli Stati Uniti, che è molto disconnessa con la propria rete. Quindi, abbiamo ancora quei casi d’uso, ma è più raro di quanto non fosse.
Il segmento governativo

In alcune delle tue precedenti interviste, hai affermato che il segmento governativo è il più duro tra tutti i verticali. Potresti approfondire di più?

Carlson: Direi che non è per i deboli di cuore. È significativo, importante e il mio team lo adora. Il motivo per cui il governo può essere molto più impegnativo è tutto ciò di cui abbiamo parlato: regolamenti più severi, politiche che devono essere aggiornate e processi di approvvigionamento.

Un’impresa potrebbe eseguire un processo di approvvigionamento formale, ma può farlo in una settimana. Non è un processo formale rigoroso guidato da una politica che può essere costosa. Ad esempio, soddisfare i requisiti FedRamp negli Stati Uniti è un processo molto rigoroso e costoso.

Una cosa che abbiamo cercato di fare è quella di sostenere il governo, a nome dei nostri piccoli partner, è che se vuoi portare l’innovazione nel governo, non puoi renderla così costosa da tenere fuori start-up innovativa aziende che potrebbero avere uno strumento fantastico.

Quindi, quello che abbiamo fatto è di mettere in atto un processo per aiutare i nostri partner a ottenere la certificazione FedRamp più velocemente. Abbiamo anche un team per aiutarli a capire come possono soddisfare i controlli di sicurezza. Stiamo cercando di fare la nostra parte per aiutare la nostra comunità e questo è costoso.

A volte, hai anche bisogno di una politica governativa e di un team politico per supportare i tuoi sforzi nel governo. E molte volte, mi piace dire al team, abbiamo due clienti, un integratore di sistemi o un appaltatore e il governo. Avere più di un cliente è più costoso e allunga il tempo per arrivare al mercato.

Nel frattempo, stiamo anche facendo molta educazione e riqualificazione delle persone che stavano lavorando con sistemi molto vecchi e obsoleti. Hai davvero bisogno di uno spirito per l’innovazione e assicurarti che il governo abbia accesso alla stessa tecnologia di una start-up. Ma se lo ami, come facciamo noi, è anche eccitante.
Essere un’azienda globale

AWS opera a livello globale, ma è ancora una società con sede negli Stati Uniti. Ciò ha ostacolato i tuoi progressi in paesi che potrebbero non essere così amichevoli con gli Stati Uniti?

Carlson: In alcuni paesi, può rallentarci, perché dobbiamo essere pazienti e assicurarci che capiscano che siamo un’azienda globale. Assumiamo gente locale e ci alleniamo localmente. Non siamo come alcune società tecnologiche che sono molto più virtuali.

Entriamo e mettiamo le persone a terra, e investiamo in grandi modi su Amazon e AWS. Vogliamo far parte della comunità quando entriamo. E lavoriamo sodo per assicurarci di ascoltare i clienti e inserirci in un paese e in una cultura nel modo giusto.

Non importiamo persone nei paesi in cui operiamo, anche se a volte potremmo doverlo fare per fare la formazione. Ma il nostro obiettivo è di formare e assumere a livello locale. Questo è importante per il lavoro che stiamo svolgendo nel settore pubblico e nella nostra attività commerciale.

Come azienda americana, educhiamo i clienti internazionali sulle politiche statunitensi in cui operiamo. Ma proteggiamo anche i dati dei nostri clienti e la privacy su base globale e abbiamo politiche molto rigorose per supportare i nostri clienti ovunque si trovino. Pertanto, sebbene sia importante rispettare le leggi degli Stati Uniti, lavoriamo anche per rispettare le leggi dei paesi in cui operiamo come entità locale.