Qualche anno fa il problema della sovranità dei dati, particolarmente sentito in Europa, non sembrava altrettanto percepito dagli hyperscaler, ai quali fare cloud e data management "su misura" per le nazioni europee sembrava più un peso che altro. Poi le cose sono cambiate e tutti i principali cloud provider hanno iniziato a considerare la tutela della "data sovereignty" un elemento di distinzione per il loro business in Europa.

Microsoft sta seguendo questa strada per i servizi di Azure. La novità è che la casa di Redmond ha annunciato ufficialmente che dal primo gennaio 2023 avvierà una implementazione a fasi successive di EU Data Boundary, la soluzione che ha definito per permettere alle aziende e agli enti pubblci europei di mantenere i propri dati fisicamente in Europa.

Più precisamente, EU Data Boundary è una opzione che le realtà europee possono attivare per conservare i loro cosidetti "customer data" in uno o più dei datacenter che Microsoft ha attivato o sta per attivare nelle nazioni dell'Unione Europea (tra cui l'Italia) e della European Free Trade Association (Liechtenstein, Islanda, Norvegia, Svizzera). I dati saranno localizzati in Europa per una scelta specifica dell'azienda utente o in maniera automatica, a seconda dello specifico servizio cloud di Azure considerato.

EU Data Boundary al momento riguarda i servizi di Microsoft 365, Azure, Power Platform e Dynamics 365. O, per essere più precisi, "la maggioranza" di tali servizi. E riguarda quelli che Microsoft definisce "customer data" o "personal data", in sostanza i dati che un'entità genera o raccoglie nei suoi processi di business. Per questi dati c'è la garanzia che siano memorizzati ed elaborati in datacenter europei.

Restano fuori dalla protezione di EU Data Boundary altri tipi di dati. Due in particolare sono citati in modo esplicito: da un lato i dati "pseudonimizzati" raccolti da Microsoft durante il funzionamento di alcuni servizi e conservati in file di log, dall'altro i dati generati e raccolti durante le operazioni di supporto tecnico. Queste classi di dati saranno coperte da EU Data Boundary solo tra fine 2023 e 2024 inoltrato.

Microsoft comunque avverte che azzerare completamente il trasferimento di dati tra la UE e il resto del mondo non è al momento possibile. Ci sono servizi che richiedono "trasferimenti limitati di dati al di fuori della UE" per funzionare in maniera affidabile e sicura. L'impegno è spiegare sempre chiaramente di che scambi di dati si tratta, riducendoli al minimo.

EU Data Boundary affianca, e non sostituisce, le altre soluzioni che Microsoft ha messo in piedi per il controllo della "data residency" per le sue piattaforme cloud. In particolare agisce in parallelo a Microsoft Cloud for Sovereignty, che si presenta come un approccio sensibilmente più complesso e articolato alla sovranità dei servizi cloud.