Pubblicato il 1 maggio 2026

Cloud private sicuro della Confederazione

Il cloud privato sicuro della Confederazione è la piattaforma cloud dell’Amministrazione federale civile per le applicazioni con i requisiti più severi in materia di sicurezza e disponibilità. È utilizzato ovunque occorra trattare dati sensibili e degni di particolare protezione e ovunque sia fondamentale avere un elevato grado di sicurezza, controllo e stabilità. Il cloud privato sicuro della Confederazione corrisponde al livello di protezione più elevato del modello dei livelli di cloud dell’Amministrazione federale. Completa lo Swiss Government Cloud (livelli di cloud I–III) e si distingue per i suoi requisiti molto più severi in termini di sicurezza e disponibilità.

Costituisce la base del livello IV del modello dei livelli di cloud dell’Amministrazione federale e permette il trattamento sicuro dei dati in un ambiente ad alta disponibilità, in particolare nel Dipartimento federale di giustizia e polizia e in altri Uffici e dipartimenti dell’Amministrazione federale.

È gestito interamente in Svizzera, nei centri di calcolo dell’Amministrazione federale e da personale federale sottoposto a controlli di sicurezza.

Sicurezza e gestione

La piattaforma è progettata in modo da rispettare e attuare i requisiti di sicurezza durante l’intero ciclo di vita.

Approccio zero trust: least privilege e need to know

Con l’approccio zero trust ciascun accesso è verificato e autenticato in modo univoco. Gli accessi sono autorizzati nel rigoroso rispetto dei principi least privilege (sono assegnati diritti di accesso minimi) e need to know (i diritti di accesso a informazioni confidenziali e sensibili sono assegnati soltanto ai collaboratori che ne hanno strettamente bisogno per svolgere i propri compiti).

Il CSI-DFGP provvede affinché le attività amministrative siano completamente tracciabili e verbalizzate in modo esaustivo.

L’infrastruttura prevede una chiara separazione degli ambienti a livello di hardware ed è gestita in centri di calcolo dell’Amministrazione federale. In questo modo l’infrastruttura, i sistemi e gli accessi sono costantemente monitorati.

Meccanismi di protezione multilivello garantiscono confidenzialità, integrità e disponibilità. La sicurezza della piattaforma è monitorata 24 ore su 24 da esperti e team specializzati, il che consente di reagire rapidamente in caso di anomalie.

La trasparenza e il controllo sono garantiti in qualsiasi momento. Tutte le attività sono verificabili, i controlli periodici garantiscono il rispetto dei requisiti, e le chiare strutture di governance regolano le responsabilità e la gestione.

Sovranità digitale

I dati sono trattati e conservati esclusivamente in Svizzera secondo il diritto svizzero. In questo modo le organizzazioni che li utilizzano hanno sempre il pieno controllo.

Impiegando tecnologie aperte nonché adottando una strategia multivendor e un approccio white box si evita di dipendere da singoli produttori. La piattaforma è trasparente, verificabile e sviluppabile a lungo termine.

Disponibilità dell’infrastruttura

L’infrastruttura è gestita in centri di calcolo federali situati in zone geografiche distinte ed è strutturata in forma interamente ridondante. Si raggiunge così una disponibilità del 99,98 per cento.

I lavori di manutenzione possono essere eseguiti senza interruzioni. Le applicazioni restano disponibili anche se singole componenti smettono di funzionare.

Utilizzo del cloud privato sicuro della Confederazione

La piattaforma è destinata ad applicazioni con requisiti particolarmente elevati in termini di sicurezza e disponibilità, in particolare nell’ambito della sicurezza interna e del trattamento di dati personali sensibili. Grazie al cloud service broker, un intermediario del livello di cloud IV dell’Amministrazione federale, la piattaforma è disponibile anche per altre organizzazioni con esigenze elevate.

La piattaforma supporta sia applicazioni containerizzate sia soluzioni specializzate esistenti e può essere utilizzata in modalità condivisa o in modalità separata, a seconda delle necessità.

Vantaggi del cloud privato sicuro della Confederazione

  • È gestito in Svizzera da personale federale sottoposto a controlli di sicurezza;
  • i dati sono trattati e conservati esclusivamente in centri di calcolo dell’Amministrazione federale;
  • gli ambienti sono separati fisicamente a livello di hardware;
  • l’architettura garantisce una sicurezza costante (security by design, zero trust, defense in depth);
  • la strategia multivendor e le tecnologie aperte garantiscono sovranità digitale senza vendor lock-in;
  • l’infrastruttura georidondante assicura un’elevata disponibilità.

Il cloud privato sicuro della Confederazione è la piattaforma per le applicazioni in cui la sicurezza, la disponibilità e il controllo sono fondamentali. Unisce le moderne tecnologie cloud con la gestione esclusiva in centri di calcolo svizzeri sotto la responsabilità statale.

La fiducia è un presupposto essenziale per le prestazioni digitali statali. Il cloud privato sicuro della Confederazione pone le basi per tale fiducia grazie a un approccio incentrato su sicurezza, affidabilità e sovranità digitale.