Français
Deutsch
English
Español
I software di iDAKTO consentono a milioni di persone di dimostrare la propria identità online con lo stesso valore legale di un passaporto o di una carta d’identità fisica. Queste tecnologie sono oggi impiegate in progetti come France Identité, Mon Identité Numérique au Maroc e anche nel sistema di iscrizione nazionale della Banca Centrale d’Egitto. Questo caso di studio mostra come iDAKTO abbia implementato il Public Cloud di Infomaniak per sviluppare i suoi servizi.
Un’infrastruttura progettata per ambienti critici
Per gestire le sue soluzioni di identità digitale sovrana, iDAKTO ha progettato una piattaforma software completa con il nome di iDCluster. Questa infrastruttura orchestra tutte le fasi del ciclo di vita di un’identità digitale. Ciò include la “iscrizione” (la fase iniziale di verifica dell’identità di una persona), la creazione di portafogli digitali, l’autenticazione forte per accedere a servizi sensibili e la gestione dei diritti di accesso. Ogni componente deve soddisfare standard molto severi in materia di sicurezza, riservatezza e conformità normativa (RGPD, eIDAS 2.0).
L’esigenza di iDAKTO era del tutto chiara: assicurare la propria sovranità tecnologica e quella dei suoi clienti. Era di fondamentale importanza evolvere verso una piattaforma che consentisse agli Stati di padroneggiare e proteggere le tecnologie chiave necessarie al funzionamento del loro sistema di identità digitale sovrano.
L’ambiente doveva integrarsi nativamente nei workflow DevSecOps interni, senza presentare dipendenze tecniche bloccanti. Era necessario garantire la sicurezza e l’affidabilità degli sviluppi per soddisfare i requisiti di qualità imposti dai partner istituzionali. L’infrastruttura doveva rimanere accessibile e reattiva in qualsiasi momento per consentire ai team di sviluppare, testare e consegnare senza interruzioni.
La posta in gioco
Per creare la propria infrastruttura, iDAKTO era soggetta a vincoli severi:
- Garantire la sovranità dei dati in un quadro giuridico chiaro e conforme ai progetti governativi dei partner di iDAKTO.
- Evitare blocchi tecnologici e sovrapposizioni proprietarie che possano limitare l’autonomia e la flessibilità.
- Consentire un’integrazione fluida con gli strumenti DevOps esistenti (IaC, CI / CD, monitoring).
- Ottimizzare il costo dell’infrastruttura per garantire un buon equilibrio tra prestazioni, controllo del budget e requisiti tecnici.
- Coniugare elevata disponibilità e stabilità mantenendo ambienti di sviluppo sempre accessibili, con prestazioni attinenti alla produzione e rispettando al tempo stesso i tempi di consegna.
- Garantire la sicurezza della fucina software per rilevare le regressioni (anomalie) e convalidare le evoluzioni del codice in piena fiducia.
Perché Infomaniak?
iDAKTO ha valutato diversi provider cloud. Infomaniak si è affermata come soluzione adatta per rispondere ai suoi criteri. Per Benjamin André, Lead Site Reliability Engineer di iDAKTO, questa decisione si basa su tre fattori chiave:
Compatibilità diretta con la catena di sviluppo esistente:
Cercavamo una piattaforma competitiva, in grado di eseguire i nostri workflow CI / CD in modo automatizzato e affidabile.
Infomaniak offre un ambiente che si integra senza attriti con la nostra catena di sviluppo.
Pieno controllo dell’ambiente di implementazione:
Con Infomaniak, siamo stati in grado di implementare un ambiente IaaS attinente alle piattaforme clienti mantenendo il controllo su ogni elemento, senza sovrapposizioni inutili e blocchi tecnici. Questo ci ha consentito di integrare il cloud nella nostra pipeline esistente.
Semplicità operativa rispetto ai cloud sovrani concorrenti:
Abbiamo privilegiato una soluzione che non richiedesse l’aggiunta di servizi o componenti intermedi, al fine di limitare la complessità della catena e le dipendenze esterne. Tra le opzioni testate, la piattaforma Infomaniak si è distinta per la sua grande semplicità di implementazione, in particolare per l’integrazione di un cluster Kubernetes nelle nostre pipeline di sviluppo CI / CD.
Infomaniak ci ha consentito di implementare una soluzione cloud sovrana, interoperabile, senza compromessi in termini di protezione dei dati e di elevati requisiti tecnici della nostra attività.
Implementazione nel Public Cloud di Infomaniak
Grazie alla documentazione del Public Cloud e alla sua interfaccia di gestione, l’inizio è stato del tutto facile. Il team ha integrato la piattaforma nel suo workflow DevOps, perfettamente in linea con i suoi requisiti in materia di sovranità.
1.Implementazione di ambienti sovrani nel Public Cloud di Infomaniak
L’infrastruttura tecnologica di iDAKTO si basa su diversi ambienti dedicati, progettati per supportare in modo efficace la costruzione della piattaforma. Il Public Cloud sovrano di Infomaniak consente di ospitare alcuni di questi ambienti, come quelli di sviluppo, qualificazione o incasso.
In questo contesto, il team definisce l’architettura di rete, implementa le regole di sicurezza (firewall) e assegna indirizzi IP pubblici ai servizi che richiedono un accesso esterno.
2. Creazione di un’infrastruttura open source
iDAKTO ha progettato la propria infrastruttura attorno a un modello IaaS basato esclusivamente su soluzioni open source. OpenStack costituisce la base di questa infrastruttura: la soluzione assicura la gestione accurata delle risorse, delle reti e dei componenti di sicurezza. Il team si affida a Kubernetes per supportare l’orchestrazione dei container, garantire la portabilità e la scalabilità. HAProxy viene utilizzato come load balancer per gestire il routing applicativo, mentre PostgreSQL funge da database relazionale principale. Per alleggerire il carico operativo e migliorare la scalabilità, il team sta preparando l’introduzione graduale di servizi gestiti per Kubernetes e PostgreSQL.
3. Automatizzazione delle implementazioni (Infrastructure As Code)
L’infrastruttura di iDAKTO è interamente gestita dal codice. Ogni elemento costruttivo implementato si basa quindi su strumenti «Infrastructure As Code», come Terraform (o la sua versione OpenTofu), Ansible ed Helm. Questo approccio consente di versionare le modifiche, documentare tutte le operazioni, clonare gli ambienti e automatizzare le implementazioni. Ciò facilita l’adattamento rapido dell’infrastruttura agli sviluppi aziendali o tecnologici, consentendo al tempo stesso di monitorare con precisione chi ha modificato cosa, quando e perché all’interno dell’infrastruttura.
I risultati
Il Public Cloud offre a iDAKTO un’infrastruttura completamente controllata, in grado di evolversi liberamente e di essere integrata in un cloud governativo senza dipendere da tecnologie proprietarie:
Sovranità e flessibilità garantite: l’infrastruttura hardware e software, europea al 100%, garantisce la compatibilità con un ampio ecosistema software e offre un controllo totale sulla sicurezza, la sovranità e l’evoluzione dell’architettura, sia per iDAKTO che per i suoi clienti.
Infrastruttura ottimizzata per il ritmo di sviluppo: l’infrastruttura implementata nel Public Cloud garantisce l’alta disponibilità degli ambienti con prestazioni identiche a quelle della produzione presso i clienti.
Costi infrastrutturali sotto controllo: il team di iDAKTO controlla le risorse e la loro allocazione per ottimizzare l’utilizzo della propria infrastruttura. Questo controllo diretto consente di contenere i costi garantendo al tempo stesso un ambiente tecnico robusto, conforme ai suoi requisiti di sovranità.
Maggiori informazioni
Scoprire iDAKTO
Scoprire il Public Cloud di Infomaniak
Scoprire il Servizio Kubernetes Gestito
Scoprire come funziona il Cloud sovrano di Infomaniak
