Dopo l'annuncio iniziale, Microsoft sta man mano presentando i vari "mattoncini" della sua strategia collegata al cloud sovrano europeo e, più in generale, a garantire una maggiore autonomia tra l'anima europea e quella globale di Azure. Mosse in parte replicate anche dagli altri hyperscaler e da altri fornitori di servizi cloud, ciascuno con il suo approccio specifico.

La principale novità presentata è Microsoft Sovereign Public Cloud, che per molti versi può essere considerato come una versione aggiornata di Microsoft Cloud for Sovereignty, che "data" dal lontano 2022. In estrema sintesi, qui l'approccio è "sovranizzare" gli ambienti Azure con precise garanzie per la data residency delle informazioni e una serie di controlli di sovranità: opzioni di cifratura, confidential computing, controllo delle identità, compliance.

Lo stesso modello del Sovereign Public Cloud interessa anche alle aziende ed alle organizzazioni che preferiscono gestire ambienti di cloud privato. Da qui nasce l'idea di "impacchettare" le principali componenti di Azure - quindi i servizi di computing, storage, networking, virtualizzazione - in una versione da eseguire on-premise (intendendo il termine in senso lato, perché l'utente può anche essere un cloud provider medio-grande) che è stata battezzata Azure Local.

Microsoft ha definito la stessa evoluzione per i servizi cloud di produttività. Il risultato è Microsoft 365 Local: in sostanza, un ambiente Azure Local - quindi, nelle intenzioni, un ambiente controllato e sicuro - che esegue workload di produttività come Exchange Server e SharePoint Server. Con ovvi vantaggi in termini di privacy delle informazioni, compliance, governance.

Mettendo insieme Azure Local, Microsoft 365 Local e le nuove piattaforme Microsoft per la cybersecurity si realizza il nuovo Sovereign Private Cloud, pensato per gli ambienti di cloud ibrido e per quelli air-gapped. Il concetto del Sovereign Private Cloud è, in sostanza, quello applicato per la realizzazione di alcuni cloud nazionali stile PSN italiano, come in Francia con Bleu (una joint venture tra Orange e Capgemini) e in Germania con Delos Cloud (una controllata di SAP). Qui si tratta di infrastrutture pensate soprattutto per le PA, il Sovereign Private Cloud va invece visto in ottica aziendale.

Altri tre nuovi specifici componenti incrementano poi le caratteristiche di sovranità degli ambienti Microsoft in cloud.

Data Guardian è un potenziamento del "vecchio" EU Data Boundary: quest'ultimo garantisce che determinati dati restino entro i confini europei, Data Guardian in più assicura che i dati stessi vengano gestiti solo da personale Microsoft residente in Europa. E che - quando è proprio indispensabile che tecnici non europei accedano ai sistemi che gestiscono quei dati - assicura che l'accesso sia supervisionato in tempo reale da personale europeo e documentato.

Microsoft ha anche annunciato una funzione di External Key Management che permetterà agli utenti Azure di gestire la cifratura dei loro dati mantenendo le chiavi di cifratura nei propri Hardware Security Module, che siano on-premise o presso terze parti. Ma comunque fuori dal controllo di Microsoft.

Infine, è in arrivo un nuovo servizio - Regulated Environment Management - che consentirà di gestire in una sola console centralizzata tutte le vecchie e nuove funzioni legate al cloud sovrano e di monitorare il comportamento dei workload che sono in esecuzione sui Sovereign Public/Private Cloud.

Lato approccio al mercato, Microsoft non intende certo spingere i suoi servizi di sovereign cloud tutta da sola. Il concetto di sovranità prevede - o quantomeno consiglia - il coinvolgimento di partner locali che rappresentino il "volto" dell'azienda di Redmond a livello nazionale. Di conseguenza, Microsoft ha definito una nuova specializzazione Microsoft Sovereign Cloud nell'ambito del Microsoft AI Cloud Partner Program. Tra i primi partner coinvolti ci sono nomi importanti come Accenture, Capgemini, Dell Technologies, IBM, Lenovo, Leonardo, NTT Data, Orange, Telefonica, Vodafone.