Invitati dall’Osservatorio Cloud Ecosystem & Sovereignty presso il Politecnico di Milano, Giacomo Monesi, responsabile del prodotto HeyLight in Compass, Andrea Crivellin, IT Architect di Crispy Bacon, e Nicola Bionda, Front-end e Integration IT Manager di Compass, hanno esposto dettagliatamente la strategia di modernizzazione tecnologica della società.
Gli interventi hanno messo in luce le sfide metodologiche e ingegneristiche affrontate per implementare un’infrastruttura hybrid cloud capace di connettere i servizi applicativi esterni con i sistemi centrali core dell’istituto finanziario.
La metamorfosi digitale di Compass e la nascita di HeyLight
Compass vanta una presenza storica sul territorio italiano nel settore del credito al consumo. Un mercato presidiato attraverso l’offerta di prestiti personali, carte di credito e, in tempi recenti, soluzioni di Buy Now Pay Later.
La solidità dell’azienda si è sempre basata su una forte rete fisica che conta circa trecento filiali, la collaborazione con quarantamila merchant sul canale lungo nazionale e circa tremilacinquecento negozi di e-commerce.
Le repentine trasformazioni del mercato e le nuove abitudini d’acquisto dei clienti hanno imposto, però, un’evoluzione strutturale dei modelli di offerta.
La digitalizzazione ha assunto una rilevanza imprescindibile, spingendo la società a ridefinire il prodotto di credito non più come un elemento isolato, bensì come un servizio integrato all’interno del percorso d’acquisto del consumatore, privo di frizioni operative.
Per rispondere a queste esigenze, è stato sviluppato l’ecosistema HeyLight, una piattaforma mobile-first e omnicanale concepita per gestire una pluralità di prodotti finanziari, dalle dilazioni di pagamento alle carte di credito, fino alle attività di post-vendita.
Nel 2022, la necessità di superare i vecchi modelli organizzativi ha spinto la finanziaria a selezionare Engineering come partner tecnologico di riferimento, insieme a Crispy Bacon, per governare l’intera catena del valore, dal design iniziale al delivery applicativo, unificando gli obiettivi di business con quelli tecnologici.
L’architettura hybrid cloud come scelta strategica
La costruzione di un ecosistema flessibile e integrato ha richiesto il superamento dei vincoli infrastrutturali tradizionali attraverso l’adozione di un modello di cloud ibrido. La scelta è stata guidata dalla necessità di far coesistere la rapidità di rilascio delle nuove applicazioni con l’assoluta affidabilità dei sistemi core bancari residenti nel data center on-premise dell’azienda. Come chiarito da Andrea Crivellina, l’impianto architetturale si articola su tre livelli distinti ma strettamente interconnessi.
Il delivery layer si affida a soluzioni cloud-native per accelerare il time-to-market e minimizzare i costi fissi di gestione.
L’operation layer garantisce l’elasticità necessaria a sostenere le fluttuazioni dei carichi di lavoro senza interventi sistemistici manuali.
Infine, l’orchestration layer funge da ponte tecnologico per instradare le richieste provenienti dai dispositivi mobili verso i server centrali della finanziaria.
Crivellina ha riassunto l’essenza di questo approccio sottolineando che «il modello si è sviluppato come ibrido per scelta e non per compromesso».
Serverless ed elasticità su Amazon Web Services
Dal punto di vista prettamente infrastrutturale, l’intera soluzione è stata implementata in modalità serverless sulla region di Milano del provider Amazon Web Services. L’architettura vede al centro un API Gateway deputato alla gestione di circa cento endpoint REST e di un canale di comunicazione bidirezionale WebSocket. Le richieste degli utenti vengono smistate verso funzioni AWS Lambda scritte in Node.js, che contengono la logica applicativa del servizio.
Il flusso dei dati e la gestione degli eventi asincroni si appoggiano su code SQS, sul database DynamoDB e sul sistema di notifica EventBridge per i task schedulati.
La totale automazione del dimensionamento delle risorse assicura prestazioni costanti e una stabilità tariffaria legata esclusivamente ai volumi di traffico effettivamente generati dall’applicazione.
Per assicurare la massima velocità nei cicli di aggiornamento e la perfetta replicabilità dei sistemi, l’intero stack viene gestito secondo la metodologia Infrastructure-as-Code attraverso l’utilizzo di script Terraform.
Sicurezza e conformità nel settore finanziario
L’adozione del modello hybrid cloud ha dovuto soddisfare i rigorosi criteri di protezione e riservatezza imposti dal comparto bancario. La protezione dei dati a riposo e in transito è affidata a strumenti integrati quali AWS KMS e Secrets Manager per il governo delle chiavi crittografiche e delle credenziali, affiancati da un Web Application Firewall per la sicurezza perimetrale.
A tutela delle risorse critiche è stato introdotto il servizio Shield Advanced, in grado di rilevare i tentativi di attacco e generare in autonomia regole di mitigazione sul firewall, proteggendo la società da costi imprevisti derivanti da picchi anomali di traffico malevolo. La gestione delle identità e dei profili utente sfrutta le funzionalità di Amazon Cognito, mediante il quale sono stati implementati sistemi di autenticazione a due fattori basati su codici SMS e meccanismi di associazione univoca del dispositivo mobile, definiti device binding.
I risultati sul campo: utenti attivi e ottimizzazione dell’onboarding
Il riscontro dell’efficacia delle scelte tecnologiche e del paradigma hybrid cloud trova conferma nei dati di esercizio della piattaforma. Bionda ha illustrato i traguardi operativi raggiunti dall’applicazione a pochi mesi dal debutto sul mercato, affermando: «Siamo andati live circa 6 mesi fa, abbiamo circa 245.000 utenti attivi, più di 10.000 carte attivate e abbiamo una produzione con un flusso di lavoro che viene distribuito non linearmente nel tempo, ma vive di stagionalità».
La gestione automatica dei picchi di traffico e la normativa DORA
La natura non lineare del traffico si manifesta in modo evidente durante l’esecuzione di campagne promozionali mirate. In queste finestre temporali, gli accessi si concentrano in specifiche fasce orarie e il volume delle nuove registrazioni sperimenta accelerazioni repentine, passando da una media ordinaria di centocinquanta attivazioni giornaliere fino a picchi di settecento richieste nell’arco della stessa giornata.
L’infrastruttura sviluppata risponde in modo automatico a queste sollecitazioni grazie alle logiche di autoscaling, escludendo qualsiasi necessità di pianificazione preventiva o di supervisione manuale da parte del personale IT. Questa efficienza riduce il carico di lavoro del team sistemistico e permette di adempiere con precisione ai requisiti di stabilità e continuità operativa prescritti dalla normativa comunitaria DORA per le applicazioni finanziarie considerate critiche. L’abilità del sistema di ridurre le risorse allocate al calare degli accessi si traduce, inoltre, in una drastica ottimizzazione e prevedibilità delle voci di budget.
Un onboarding digitale superiore al sessanta per cento
Un ulteriore riscontro dell’efficacia della cooperazione tra design e ingegneria è rappresentato dal tasso di completamento della procedura di registrazione dei nuovi clienti, che si attesta a un livello superiore al sessanta per cento. L‘onboarding per un’applicazione bancaria costituisce un processo tradizionalmente oneroso, poiché richiede il caricamento di documenti di identità, l’esecuzione della video-identificazione e il rispetto di rigidi vincoli di conformità, orchestrando l’interazione con svariati fornitori esterni.
La semplificazione dell’esperienza utente è stata resa possibile dall’introduzione nativa di un sistema di monitoraggio avanzato, capace di evidenziare metriche di funzionamento in tempo reale e di intercettare potenziali anomalie prima che si traducano in un disservizio visibile.
La riduzione drastica degli incidenti informatici ha consentito alla struttura tecnica di Compass di non disperdere energie nell’assistenza ordinaria o nelle attività manutentive, focalizzando il cento per cento delle risorse interne sulla creazione di valore e sul rilascio di nuove evoluzioni per il business.
Le evoluzioni future tra intelligenza artificiale e conformità normativa
L’infrastruttura sviluppata da Compass è stata concepita per integrare in modo nativo le tecnologie legate all’intelligenza artificiale generativa. La società ha già avviato l’erogazione in ambiente di produzione di una soluzione pilota focalizzata su un assistente conversazionale attivo all’interno dell’applicazione. I successivi step evolutivi prevedono l’adozione della piattaforma Amazon Bedrock Agents per gestire e orchestrare agenti software serverless.
L’integrazione di EngGPT e la gestione del rischio
Sotto il profilo dei modelli linguistici, la strategia prevede l’adozione di EngGPT, l’LLM in lingua italiana sviluppato interamente da zero da Engineering, rilasciato con pesi aperti e strutturato per aderire pienamente ai dettami dell’AI Act europeo. Il modello, accessibile come risorsa SageMaker all’interno dell’AWS Marketplace, dialoga direttamente con gli agenti tramite kit di sviluppo standard, evitando l’introduzione di ulteriori livelli di mediazione tecnologica.
Bionda ha spiegato che la disponibilità di soluzioni ospitate all’interno dei confini europei rappresenta un fattore di accelerazione cruciale nei confronti dei processi di validazione condotti dalle funzioni di controllo interne della banca.
L’obiettivo strategico dell’impiego degli agenti intelligenti nell’applicazione risiede nella capacità di effettuare analisi mirate dei flussi informativi per supportare le attività di marketing e la valutazione del rischio. L’esame predittivo delle abitudini di spesa permetterà di comprendere con esattezza le necessità del consumatore, proponendo lo strumento di credito più idoneo nel momento esatto in cui emerge il bisogno finanziario.
Le cloud application sono software che vengono eseguiti su infrastrutture remote anziché sul dispositivo dell’utente finale, sfruttando la potenza del cloud computing per offrire servizi accessibili via internet. Secondo la definizione del National Institute of Standards and Technology (NIST), sono caratterizzate da cinque elementi essenziali. La peculiarità principale è che i dati e la logica di elaborazione risiedono su server remoti, permettendo agli utenti di accedere all’applicazione da qualsiasi dispositivo connesso a internet, senza necessità di installazione locale. Le cloud application stanno ridefinendo il modo in cui le aziende operano, offrendo flessibilità, scalabilità e accessibilità senza precedenti. La loro architettura distribuita consente aggiornamenti continui e manutenzione semplificata, garantendo che gli utenti abbiano sempre accesso alle versioni più recenti del software senza interruzioni del servizio.
Le differenze tra le cloud application e il software tradizionale sono sostanziali e hanno implicazioni significative per utenti e sviluppatori. Il software tradizionale, noto anche come on-premise, richiede l’installazione e l’esecuzione locale sui dispositivi degli utenti o sui server aziendali. Al contrario, le cloud application sono accessibili tramite browser web o app leggere, con la maggior parte dell’elaborazione che avviene sui server remoti del provider. Questa distinzione fondamentale si traduce in una serie di vantaggi operativi e funzionali per le cloud application, tra cui l’eliminazione della necessità di infrastrutture IT on-premise e la riduzione dei costi di manutenzione del software, permettendo alle aziende di realizzare risparmi significativi.
I vantaggi offerti dalle cloud application alle aziende sono molteplici e impattano diversi aspetti dell’operatività e della strategia aziendale. In primo luogo, la riduzione dei costi rappresenta un beneficio tangibile: eliminando la necessità di infrastrutture IT on-premise e riducendo i costi di manutenzione del software, le aziende possono realizzare risparmi significativi. Secondo un report di Deloitte, le organizzazioni che migrano al cloud possono ridurre i costi IT totali fino al 30%. La scalabilità è un altro vantaggio cruciale: le cloud application consentono alle aziende di adattarsi rapidamente alle fluttuazioni della domanda, pagando solo per le risorse effettivamente utilizzate. L’accessibilità globale permette ai dipendenti di lavorare da qualsiasi luogo e dispositivo, supportando modelli di lavoro flessibili e remoti. La collaborazione in tempo reale è notevolmente migliorata grazie alle funzionalità di condivisione e co-editing offerte da molte cloud application, aumentando la produttività dei team distribuiti.
Le Piccole e Medie Imprese (PMI) possono trarre vantaggi significativi dall’adozione delle cloud application, che offrono loro l’opportunità di accedere a tecnologie avanzate precedentemente disponibili solo per le grandi organizzazioni. Uno dei principali benefici è la riduzione delle barriere all’ingresso: le cloud application eliminano la necessità di investimenti iniziali consistenti in infrastrutture IT, permettendo alle PMI di accedere a software enterprise-grade con un modello di costi basato sull’utilizzo. Questa democratizzazione della tecnologia consente alle PMI di competere più efficacemente con aziende di maggiori dimensioni. La scalabilità offerta è particolarmente vantaggiosa per le PMI in fase di crescita: possono aumentare o diminuire rapidamente le risorse in base alle esigenze, senza dover pianificare e implementare costose espansioni dell’infrastruttura IT. L’accessibilità remota supporta la flessibilità lavorativa, un aspetto cruciale per le PMI che spesso operano con team ridotti e necessitano di massimizzare l’efficienza.
Le grandi organizzazioni affrontano sfide uniche nell’implementazione di strategie di cloud application, dovendo bilanciare l’innovazione con la complessità delle loro infrastrutture esistenti e le esigenze di sicurezza e compliance. Una strategia efficace spesso inizia con un approccio ibrido, che combina cloud pubblico, privato e on-premise, permettendo di sfruttare i vantaggi del cloud mantenendo il controllo su dati sensibili e applicazioni critiche. La migrazione graduale è un’altra strategia chiave: invece di un approccio “lift and shift” totale, molte grandi organizzazioni optano per una migrazione selettiva, iniziando con applicazioni non critiche o nuovi progetti per poi espandere progressivamente. L’adozione di piattaforme di gestione multi-cloud è cruciale per gestire la complessità derivante dall’uso di molteplici provider e ambienti cloud. La sicurezza e la compliance rimangono priorità assolute, con l’implementazione di strategie di sicurezza cloud-native, inclusi controlli di accesso basati su identità, crittografia end-to-end e monitoraggio continuo.
Le piattaforme di applicazioni cloud stanno ridefinendo il panorama dello sviluppo software, offrendo un ambiente strutturato che nasconde le complessità dell’infrastruttura sottostante e delle risorse di calcolo. Secondo Gartner, questo mercato ha superato i 3 miliardi di dollari di fatturato nel 2023, con una crescita annuale a doppia cifra del 14,4%. Le proiezioni indicano che entro il 2028 il mercato raggiungerà i 5,4 miliardi di dollari, con un CAGR del 12,1% nei prossimi cinque anni. Queste piattaforme non sono semplici ambienti per l’esecuzione di applicazioni da codice nativo, ma integrano molteplici tecnologie avanzate che migliorano il deployment, la scalabilità, la sicurezza, la connettività e l’osservabilità delle applicazioni. Un aspetto cruciale è la loro capacità di semplificare la gestione di container, deployment Kubernetes e macchine virtuali, driver fondamentali della crescita del mercato. Affrontando le sfide della gestione dell’infrastruttura, queste piattaforme consentono operazioni applicative più efficienti negli ambienti cloud.
Nel Magic Quadrant 2024 di Gartner per le piattaforme di applicazioni cloud, emergono chiaramente i leader del settore. Amazon Web Services (AWS) si posiziona nel quadrante Leader, offrendo diverse piattaforme con AWS Lambda, AWS App Runner e AWS Elastic Beanstalk. In particolare, AWS Lambda supporta funzioni serverless, mentre AWS App Runner fornisce un runtime serverless per container e strumenti per costruire immagini di container da codice nativo. Google propone Google Cloud Run, una piattaforma serverless che supporta funzioni e container, e Google App Engine, una piattaforma poliglotta che facilita lo sviluppo di nuove applicazioni e la migrazione al cloud. Microsoft, altro player inserito nel quadrante Leader del Magic Quadrant, offre una suite completa con Azure App Service, Azure Functions, Azure Container Apps, Azure Spring Apps e Azure Static Web Apps. Red Hat, con la sua piattaforma Red Hat OpenShift Cloud Services in partnership con diversi hyperscaler, dimostra una forte strategia multi-cloud. Salesforce, altro Leader del Magic Quadrant 2024, offre Heroku, una piattaforma pionieristica che supporta il deployment di codice nativo utilizzando Buildpacks.
La scelta della piattaforma di applicazioni cloud ideale richiede una valutazione attenta di molteplici fattori, bilanciando innovazione e strategia aziendale. Un elemento chiave da considerare è l’innovazione continua dei fornitori, come l’integrazione dell’AI generativa di AWS, le funzionalità di orchestrazione di Google e le capacità di AI coding di Microsoft. Queste innovazioni dimostrano come i fornitori stiano anticipando le esigenze future degli sviluppatori e delle organizzazioni. La strategia di settore gioca un ruolo molto importante: alcuni fornitori offrono soluzioni specifiche per settore, mentre altri hanno un’offerta più generalista. Ad esempio, Salesforce (Heroku) ha allineato la sua organizzazione di vendita con i mercati verticali di Salesforce, includendo specialisti per settori regolamentati. La strategia di prodotto è altrettanto cruciale: mentre alcuni fornitori come Red Hat offrono una forte strategia multi-cloud con alta flessibilità e portabilità tra fornitori cloud e piattaforme on-premises, altri possono avere offerte più limitate o focalizzate. Infine, è importante considerare l’ecosistema e le integrazioni: fornitori come AWS e Microsoft offrono marketplace estesi di soluzioni di terze parti e integrazioni native, mentre altri potrebbero avere ecosistemi più limitati.
Secondo Gartner, esistono cinque approcci principali alla modernizzazione e migrazione in cloud, ciascuno con impatti, vantaggi e rischi differenti. Questi approcci costituiscono un framework strutturato per valutare e scegliere la strategia più adatta alla modernizzazione, basato su due elementi fondamentali. La scelta del giusto approccio richiede una valutazione multidimensionale che tenga conto non solo dell’aspetto tecnico, ma anche degli impatti su business, tempi e costi. Nel valutare ogni opzione, vanno considerati diversi fattori, tra cui la complessità dell’applicazione, i requisiti di sicurezza e conformità, la disponibilità di competenze interne e il budget disponibile. La comunicazione con gli stakeholder è fondamentale: va chiarito cosa ci si può realisticamente attendere da ciascun approccio, evitando aspettative irrealistiche (es. che un semplice replatform migliori l’agilità di business). Un’analisi accurata permette di evitare sprechi e massimizzare il ritorno dell’investimento.
Le cloud native application sono applicazioni progettate per sfruttare appieno le caratteristiche del cloud computing, tra cui la capacità di essere scalabili ed elastiche, condivise, misurate in base all’utilizzo, basate su servizi e ubique attraverso le tecnologie Internet. Sono tipicamente costruite utilizzando architetture a microservizi, containerizzate e orchestrate attraverso piattaforme come Kubernetes. Questo approccio consente una maggiore flessibilità e modularità rispetto alle applicazioni monolitiche tradizionali. Un aspetto fondamentale delle applicazioni cloud-native è l’adozione di principi architetturali come LIFESPAR per le applicazioni e PRIMED per l’infrastruttura. L’adozione di applicazioni cloud native offre alle aziende vantaggi significativi che possono trasformare radicalmente le loro operazioni IT e il loro modello di business. Secondo il Magic Quadrant di Gartner per le piattaforme cloud del 2024, il mercato del cloud computing ha superato i 3 miliardi di dollari di ricavi nel 2023, con una crescita anno su anno del 14,4%. Le proiezioni indicano che entro il 2028 il mercato raggiungerà i 5,4 miliardi di dollari, con un CAGR del 12,1% dal 2023 al 2028.
L’implementazione di cloud native application richiede un approccio olistico che coinvolge non solo aspetti tecnologici, ma anche cambiamenti organizzativi e culturali. Il processo inizia con una valutazione approfondita del portafoglio applicativo esistente per determinare quali applicazioni sono adatte per la migrazione o la riscrittura in un’architettura cloud-native. Non tutte le applicazioni devono necessariamente essere trasformate in cloud-native; è essenziale identificare i casi d’uso più appropriati in base agli obiettivi aziendali e al ritorno sull’investimento previsto. Il passo successivo è la progettazione dell’architettura cloud-native, che implica l’adozione di principi come LIFESPAR per le applicazioni e PRIMED per l’infrastruttura, guidando lo sviluppo di soluzioni scalabili, resilienti e altamente automatizzate. L’implementazione spesso comporta la scomposizione di applicazioni monolitiche in microservizi, ciascuno dei quali può essere sviluppato, distribuito e scalato indipendentemente. Un aspetto critico è l’adozione di pratiche DevOps e l’automazione del ciclo di vita dell’applicazione, inclusa l’implementazione di pipeline di Continuous Integration/Continuous Deployment (CI/CD) per automatizzare il processo di build, test e deployment del software.
Lo sviluppo di cloud native application richiede un ecosistema di strumenti e tecnologie specificamente progettati per sfruttare al meglio le caratteristiche del cloud. Tra questi, i container svolgono un ruolo fondamentale. Docker, ad esempio, è diventato uno standard de facto per la containerizzazione delle applicazioni, consentendo agli sviluppatori di creare, distribuire e eseguire applicazioni in modo coerente su diverse piattaforme cloud. Kubernetes si è affermato come il sistema di orchestrazione dei container più diffuso, offrendo funzionalità avanzate di gestione, scalabilità e auto-riparazione per le applicazioni containerizzate. Piattaforme come AWS Lambda, Google Cloud Run e Azure Functions stanno guadagnando popolarità per lo sviluppo serverless, permettendo agli sviluppatori di concentrarsi esclusivamente sul codice senza preoccuparsi dell’infrastruttura sottostante. Gli strumenti di Continuous Integration/Continuous Deployment (CI/CD) come Jenkins, GitLab CI/CD e GitHub Actions sono diventati essenziali per automatizzare il processo di sviluppo e distribuzione delle cloud-native application. Per il monitoraggio e l’osservabilità cloud, soluzioni come Prometheus, Grafana e Jaeger stanno diventando sempre più importanti nell’ecosistema cloud-native.
Le cloud application moderne sono progettate per integrare la sicurezza e la governance fin dalle fasi iniziali del ciclo di vita applicativo. A differenza delle soluzioni on-premise, dove spesso questi aspetti vengono gestiti a posteriori, le architetture cloud-native permettono di incorporare policy di sicurezza, controllo degli accessi e configurazioni di compliance direttamente nel codice e nei workflow di deployment. Questo approccio security by design è abilitato da funzionalità avanzate come l’Infrastructure as Code (IaC), che permette di definire e applicare configurazioni di sicurezza in modo programmatico; il Policy as Code (PaC), che traduce requisiti di compliance in regole automatizzate; e la Security Posture Management, che monitora continuamente l’allineamento con gli standard di sicurezza. Secondo i dati dell’Osservatorio Cloud Transformation, il 43% delle imprese italiane indica nella sicurezza una delle principali criticità nella gestione della nuvola. Per affrontare queste complessità, le aziende devono adottare cloud application che sfruttano al massimo le capacità native delle piattaforme di riferimento, come i sistemi di identity management integrati, la cifratura automatica dei dati, i controlli granulari sui privilegi, e strumenti per la gestione dei rischi e della conformità normativa.
Secondo l’analisi di Gartner, le vulnerabilità più frequenti nel cloud computing includono la configurazione errata degli ambienti cloud, la gestione inadeguata delle identità e degli accessi, e le debolezze nella sicurezza delle API. Oltre a queste, le organizzazioni devono essere consapevoli dei rischi associati alla sicurezza dei container e all’orchestrazione Kubernetes, che sono diventati elementi fondamentali delle architetture cloud-native. Le vulnerabilità nei registri dei container, le immagini non sicure e le configurazioni errate di Kubernetes possono portare a compromissioni dell’intera infrastruttura. Un altro aspetto critico è la sicurezza della supply chain del software, dove componenti di terze parti o dipendenze non controllate possono introdurre vulnerabilità nell’applicazione. Per affrontare efficacemente queste sfide, le organizzazioni devono adottare un approccio multilivello che includa scansioni regolari delle vulnerabilità, analisi della configurazione, monitoraggio continuo e implementazione di politiche di sicurezza basate su principi di zero trust.
Le piattaforme CNAPP (Cloud-Native Application Protection Platform) offrono un approccio unificato alla sicurezza, coprendo l’intero ciclo di vita delle applicazioni cloud-native, dalla fase di sviluppo fino alla produzione. Prisma Cloud di Palo Alto Networks si distingue come una delle soluzioni di cloud security più complete e mature sul mercato, con funzionalità di monitoraggio in tempo reale, protezione dei carichi di lavoro e supporto multicloud. Wiz, recentemente acquisita da Google, si è rapidamente affermata come una delle piattaforme CNAPP più innovative e in rapida crescita, con un approccio agentless basato al 100% su API. SentinelOne Singularity si distingue per il suo approccio incentrato sull’intelligenza artificiale e il machine learning, offrendo una protezione completa per ambienti cloud, con un focus particolare sulla visibilità in tempo reale e sulla risposta automatizzata alle minacce. Microsoft Defender for Cloud si posiziona come una soluzione CNAPP integrata e nativa per gli ambienti Azure, ma con supporto esteso anche per altre piattaforme cloud. Check Point CloudGuard CNAPP si distingue per le sue funzionalità di Cloud Security Posture Management (CSPM), Cloud Workload Protection Platform (CWPP) e Cloud Infrastructure Entitlement Management (CIEM) in un’unica soluzione unificata.
L’API Management è un elemento fondamentale nel panorama tecnologico e applicativo contemporaneo, conseguenza diretta della crescente necessità di integrazione tra software e servizi. Le applicazioni moderne non sono sviluppate con la logica dei silos: basano la propria versatilità sull’impiego di servizi, funzionalità e dati condivisi tra sistemi e applicazioni, in un vero e proprio circolo virtuoso per l’utente finale. Nel contesto attuale, le API hanno un ruolo centrale in quanto sono lo strumento che collega tecnologie e piattaforme alla base dei processi aziendali. La differenza tra l’approccio tradizionale e quello contemporaneo è che un tempo le API venivano “consumate” all’interno dell’azienda, oggi sono spesso esposte verso intere community di sviluppatori, diventando esse stesse uno strumento di business. Secondo il Magic Quadrant 2024 di Gartner dedicato alle piattaforme di API Management, il settore ha registrato una crescita del 13,7% nel 2023, raggiungendo un valore di 3,3 miliardi di dollari. Questa crescita è guidata dalla crescente adozione di API come componenti fondamentali per la trasformazione digitale, la modernizzazione e gli ecosistemi di business digitali.
L’intelligenza artificiale sta rapidamente trasformando il panorama dell’API Management, introducendo nuove capacità e migliorando l’efficienza in vari aspetti della gestione delle API. Queste innovazioni stanno permettendo alle organizzazioni di gestire e governare in modo più efficace le loro API legate all’AI, un aspetto sempre più critico man mano che l’AI diventa più pervasiva nelle applicazioni aziendali. L’AI sta migliorando vari aspetti delle piattaforme di API Management stesse. Alcuni vendor, ad esempio, stanno utilizzando l’AI per migliorare il rilevamento delle anomalie nella sicurezza delle API, permettendo una migliore identificazione delle minacce. L’AI sta anche trovando applicazione nella progettazione delle API, dove può suggerire best practice e identificare potenziali problemi. Nel testing delle API, l’AI può generare casi di test più completi e identificare scenari di edge case che potrebbero sfuggire ai tester umani. Tuttavia, l’integrazione dell’AI nelle piattaforme di API Management presenta anche nuove sfide. Le organizzazioni devono considerare attentamente le implicazioni di privacy e conformità dell’utilizzo dell’AI, specialmente quando si tratta di dati sensibili che potrebbero passare attraverso le API.
Secondo l’analisi di Gartner nel Magic Quadrant for API Management 2024, i leader del mercato si distinguono per la loro capacità di esecuzione e completezza di visione. Google Cloud (Apigee) si distingue per la sua robusta offerta e continua innovazione nel settore, con Apigee API Management come prodotto SaaS su Google Cloud e Apigee Advanced API Security come add-on. IBM offre una soluzione completa e flessibile con IBM API Connect, che si distingue per la sua versatilità di deployment, supportando implementazioni SaaS, on-premises e ibride, oltre a essere disponibile come parte di IBM Cloud Pak for Integration. Axway offre Amplify Platform, che include Amplify API Management, Amplify Enterprise Marketplace e Amplify Integration, con un set di funzionalità robusto per la gestione distribuita delle API. Salesforce (MuleSoft) comprende Anypoint Flex Gateway, Anypoint API Manager, Anypoint API Designer e Anypoint API Governance, oltre a fornire Anypoint API Experience Hub e Anypoint Exchange. Kong si posiziona come Leader grazie a Kong Konnect per i clienti SaaS e Kong Enterprise per i clienti self-managed, con un forte focus sull’innovazione, come dimostra il Kong AI Gateway.
La cloud integration è l’insieme di pratiche, architetture e strumenti che consentono di connettere applicazioni, dati e processi distribuiti tra diversi ambienti cloud e sistemi on-premises. Non si tratta soltanto di un’integrazione tecnica, ma di un elemento strategico per le imprese che vogliono sfruttare la flessibilità del cloud senza rinunciare al controllo, alla conformità normativa e all’ottimizzazione dei costi. La crescente diffusione di modelli multicloud e hybrid cloud ha reso inevitabile la necessità di garantire interoperabilità tra piattaforme differenti, superando le barriere di lock-in che i grandi provider hanno storicamente imposto. Gartner prevede che entro il 2027 il 50% delle organizzazioni richiederà un framework di cross-cloud integration per poter utilizzare dati e workload in maniera trasversale. In quest’ottica, la cloud integration non si limita a collegare sistemi eterogenei, ma diventa un fattore di differenziazione competitiva: le aziende che riescono a orchestrare ambienti complessi possono accelerare il time-to-market, adottare più facilmente tecnologie come la GenAI e ridurre rischi legati alla conformità o alla dipendenza da un singolo provider.
L’integrazione dei servizi cloud rappresenta un percorso complesso che richiede di bilanciare esigenze tecnologiche, operative e normative. Le imprese si trovano a dover gestire architetture distribuite, applicazioni legacy, regolamenti sempre più stringenti e una pressione crescente sui costi. Secondo Gartner, le principali barriere alla piena adozione del cloud sono proprio legate a difficoltà di integrazione, mancanza di competenze e insoddisfazione sui risultati attesi. Le sfide principali includono la complessità architetturale derivante dal dover far convivere sistemi legacy, applicazioni cloud-native e piattaforme SaaS, con il fattore critico rappresentato dalla data gravity: grandi volumi di dati attirano verso di sé applicazioni, servizi e altri dati rendendo complessa e costosa la loro migrazione. La sicurezza è un altro pilastro delicato, con la necessità di definire policy coerenti di Identity & Access Management (IAM), crittografia end-to-end, controllo sugli endpoint e monitoraggio continuo delle API esposte. Un altro fronte critico riguarda la gestione dei costi e la dipendenza dai singoli provider. Per superare queste sfide, è necessario adottare approcci architetturali e strumenti in grado di garantire scalabilità, interoperabilità e governance centralizzata, come modelli hybrid cloud, Cross-Cloud Integration Framework (CCIF) e pattern di integrazione come API-led, event-driven e data-centric.
FAQ generate con l’AI, a cura della Redazione
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Mattia Lanzarone
Source link
