L’offerta del Polo Strategico Regionale della Regione del Veneto

  • La Regione del Veneto ha strutturato un catalogo che include cinque principali macro-categorie di soluzioni essenziali, comprendenti servizi di rete, infrastruttura (IaaS e PaaS), sicurezza, gestione degli accessi e Data Center, oltre a specifici servizi SaaS a supporto della sicurezza applicativa, quali il Web Application Firewall (WAF). La prima categoria riguarda la rete, con la gestione della connettività e delle richieste di indirizzamento delle virtual machine, sia per l’intranet che per l’internet. Un’altra categoria fondamentale è quella infrastrutturale, relativa alla gestione delle risorse assegnate a ciascun Ente all’interno dei tenant IaaS e PaaS. In ambito di sicurezza, il catalogo comprende soluzioni per la definizione delle regole di firewall e VPN e, più in generale, per la protezione delle infrastrutture e delle applicazioni esposte. In tale contesto rientra anche il servizio di Web Application Firewall (WAF), erogato in modalità SaaS, che consente di proteggere i portali e le applicazioni web degli Enti da attacchi informatici e traffico malevolo, garantendo continuità operativa e sicurezza dei servizi digitali. Per quanto riguarda la gestione degli accessi, il catalogo prevede soluzioni dedicate alla gestione delle credenziali e degli accessi amministrativi, fondamentali per il controllo e la tracciabilità degli accessi ai sistemi. Infine, la categoria Data Center include l’offerta di colocation, che consente agli Enti di ospitare le proprie infrastrutture IT in ambienti sicuri e ad alte prestazioni.
    La Regione del Veneto fornisce agli Enti aderenti al Polo Strategico Regionale (PSR) una piattaforma di IT Service Management, che consente di accedere a strumenti avanzati per la gestione e il monitoraggio dei servizi. Tra le principali funzionalità disponibili vi è un catalogo delle soluzioni, che fornisce un elenco completo di opzioni per l’apertura di ticket sulla piattaforma di IT Service Management, in base alle specifiche necessità di ciascun Ente. Inoltre, la piattaforma include un archivio documentale, che funge da repository sempre aggiornato con tutta la documentazione amministrativa e tecnica consultabile. Infine, gli Enti hanno la possibilità di utilizzare dashboard di controllo, per monitorare lo stato delle richieste e degli incidenti aperti, la disponibilità delle soluzioni IaaS e PaaS e della connettività, nonchè l'allocazione e l'uso delle risorse Cloud, confrontandole con quanto previsto nella Convenzione sottoscritta con la Regione del Veneto.
    Le soluzioni del Polo Strategico Regionale (PSR) possono essere utilizzate attraverso due modalità di gestione, consentendo agli Enti di scegliere l'approccio più adatto alle proprie esigenze. La prima modalità, Self-Managed, prevede che la Regione del Veneto metta a disposizione risorse e strumenti avanzati, permettendo agli Enti di gestire in autonomia le proprie infrastrutture IT con pieno controllo operativo. La seconda modalità, Managed, affida la gestione delle soluzioni direttamente alla Regione, che fornisce supporto tecnico e operativo attraverso la piattaforma IT Service Management (ITSM). Questa flessibilità assicura agli Enti una gestione efficiente e sicura delle risorse.
    Il servizio WAF è progettato per proteggere le applicazioni web da diverse minacce informatiche. Tra queste, rientrano gli attacchi DDoS, contro i quali il servizio fornisce una protezione specifica attraverso un sistema di mitigazione avanzato. Inoltre, il WAF offre un controllo dettagliato del traffico HTTP e HTTPS, permettendo di implementare policy di sicurezza personalizzate per bloccare tentativi di accesso non autorizzati o attività sospette. Grazie all'integrazione con il servizio di Load Balancing, il sistema è in grado di garantire una gestione ottimale del traffico, riducendo il rischio di sovraccarichi e possibili interruzioni del servizio. La protezione viene ulteriormente rafforzata attraverso la gestione delle configurazioni e delle regole di sicurezza, che consentono di adattare il livello di protezione alle esigenze specifiche di ogni ente.
    Sì, il servizio WAF permette la personalizzazione delle policy di sicurezza. Gli Enti possono indicare le proprie necessità attraverso il modulo di on-boarding iniziale e, successivamente, richiedere modifiche o aggiunte tramite la piattaforma di IT Service Management.
    La funzionalità si basa su apparati fisici dedicati che gestiscono in modo sicuro le chiavi crittografiche utilizzate per cifrare i dati dei servizi IaaS VMware e PaaS Oracle. A livello di storage, i dati risultano accessibili esclusivamente tramite chiavi generate e gestite in maniera controllata.
    La richiesta della crittografia per le soluzioni attive avviene tramite la modifica delle policy di Storage applicate ad esse. I passaggi da seguire per l'attivazione e le modalità specifiche per le singole soluzioni sono descritti all'interno della documentazione tecnica generale, in particolare nei documenti di onboarding disponibili su Alfresco per gli Enti Aderenti. I ticket di riferimento sul portale ITSM per tali richieste sono "Modifica risorse tenant esistente" per la soluzione VMWare e "Modifica container DB Oracle Exadata" per la soluzione Oracle.
    Per la soluzione IaaS VMware è supportata la modalità Bring Your Own Key (BYOK), nonché la generazione e la gestione delle chiavi crittografiche tramite EKSM. Per la soluzione PaaS Oracle, invece, non è prevista la possibilità di utilizzare chiavi fornite dal cliente per la cifratura dello storage. I dettagli relativi alle modalità di gestione delle chiavi e alle configurazioni disponibili sono riportati nella documentazione tecnica generale e nei moduli di onboarding delle rispettive soluzioni.