Server e NAS nella PA: Guida all'Archiviazione Sicura e a Norma AgID

L'archiviazione sicura dei documenti per la Pubblica Amministrazione (PA) non è solo una scelta tecnologica, ma un obbligo di legge regolato dal Codice dell'Amministrazione Digitale (CAD) e dalle Linee Guida AgID.

• NAS (Network Attached Storage) Professionale:
  • Utilizzo: Backup centralizzato, "Cloud privato" locale, archiviazione di documenti non transazionali (PDF, scansioni).
  • Sicurezza Fisica: Deve supportare configurazioni RAID (5, 6 o 10). Il RAID 6 è consigliato perché permette la rottura di due dischi contemporaneamente senza perdita di dati.
  • Funzionalità Avanzate: I moderni NAS per la PA (es. Synology, QNAP enterprise) offrono il File System Btrfs o ZFS, che permettono lo "Snapshot Replication" (istantanee dei dati contro i ransomware).
• Server Dedicato (File Server):
  • Utilizzo: Gestione di database complessi, protocollo informatico, integrazione con Active Directory (gestione permessi utenti).
  • Hardware: Dischi SAS (più affidabili dei SATA), doppia alimentazione ridondata e schede di rete in bonding per garantire la continuità operativa anche in caso di guasto ai cavi o agli switch.

• Crittografia: I dischi (Data-at-Rest) devono essere crittografati (AES-256). In caso di furto fisico del NAS/Server, i dati risultano illeggibili.
• Protocolli di Rete: Disabilitare protocolli obsoleti come SMBv1. Utilizzare solo SMBv3 o SFTP per il trasferimento dei file, garantendo che i dati siano cifrati durante il transito (Data-in-Motion).
• WORM (Write Once, Read Many): Fondamentale per la conservazione a norma. Alcuni NAS permettono di impostare cartelle "immutabili" dove i file, una volta scritti, non possono essere cancellati o modificati per un periodo prestabilito (protezione totale dai Ransomware).

1. 3 copie dei dati: L'originale + due backup.
2. 2 supporti diversi: Esempio, i dati sul Server e il backup su un NAS separato.
3. 1 copia off-site: Un backup deve risiedere fuori dall'ente. Per la PA, questo significa un Cloud certificato ACN o il Polo Strategico Nazionale (PSN).

• Metadati: Ogni documento deve essere associato a metadati minimi (Allegato 5 Linee Guida AgID) che ne garantiscano la reperibilità e il contesto giuridico.
• Sostituzione della Conservazione: Server e NAS servono per l'archiviazione corrente. I documenti che devono essere conservati a lungo termine (es. 10 anni o illimitatamente) devono poi essere versati in un Sistema di Conservazione a Norma, che garantisce valore legale nel tempo (firma digitale e marca temporale).
• Log degli Accessi: È obbligatorio mantenere i log di chi accede, modifica o cancella i file, per scopi di auditing e sicurezza (GDPR).

• RPO (Recovery Point Objective): Quanti dati posso permettermi di perdere? (es. 1 ora di lavoro).
• RTO (Recovery Time Objective): In quanto tempo il sistema torna online?
  Un buon sistema NAS/Server deve permettere l'High Availability (HA): due macchine identiche che lavorano in specchio; se una muore, l'altra subentra istantaneamente.

1. Immutabilità del dato: per rendere vani gli attacchi ransomware.
2. Conformità normativa: per garantire valore legale ai documenti nel tempo (metadati e conservazione).
3. Resilienza fisica e logica: attraverso la regola del backup 3-2-1 e l'integrazione con il Cloud nazionale.