IAM europeo a confronto: zero-access batte l'hosting UE
Molte piattaforme IAM europee promettono conformità solo perché ospitano i dati nell'Unione Europea. LoginMaster va oltre: con l'architettura Tenant-Cloud i dati personali restano esclusivamente sul tuo tenant e il cloud opera solo su dati cifrati e pseudonimizzati. Nemmeno il fornitore può accedere alle identità dei tuoi utenti.
Ospitare in UE non è sovranità dei dati
Ospitare i dati in un data center europeo riduce alcuni rischi, ma non li elimina. Se il provider IAM può comunque leggere, elaborare o esportare le identità e le credenziali dei tuoi utenti, la superficie di rischio resta: un accesso amministrativo improprio, una richiesta extra-UE della casa madre o una compromissione del provider espongono i dati personali.
Il vero discrimine non è dove risiedono i dati, ma chi può accederli. Con il modello zero-access di LoginMaster i dati personali non lasciano mai il tenant del cliente e il cloud lavora solo su dati cifrati e pseudonimizzati: la sovranità è garantita dall'architettura, non da una clausola contrattuale.
Zero-access vs hosting UE
Come si comporta il modello zero-access di LoginMaster rispetto a un tipico IAM europeo che si limita a ospitare i dati nell'UE.
| Criterio | LoginMaster (zero-access) | IAM con solo hosting UE |
|---|---|---|
| Dove risiedono i dati personali | Esclusivamente sul tenant del cliente | Sul cloud del provider (in UE) |
| Accesso del provider ai dati utente | Tecnicamente impossibile (dati cifrati e pseudonimizzati) | Possibile: il provider elabora dati in chiaro |
| Isolamento crittografico | Per tenant e per progetto, con doppia firma | Spesso multi-tenant condiviso |
| Sovranità dei dati | Garantita dall'architettura | Affidata a contratti e SLA |
| Esposizione a richieste extra-UE | Nessun dato in chiaro da consegnare | Rischio se la casa madre è extra-UE |
| Conformità GDPR e NIS2 | By design: minimizzazione e cifratura native | Da configurare e dimostrare caso per caso |
| Protezione delle credenziali | Argon2 con split-salt lato tenant | Hashing gestito dal provider |
| Modello di pricing | Per tenant e progetto, utenti illimitati | Tipicamente per utente attivo |
Cosa rende diverso il modello zero-access
Quattro caratteristiche architetturali che nessun IAM basato sul semplice hosting UE può offrire.
Dati solo nel tenant
Nomi, email e attributi degli utenti restano sul tenant del cliente. Il cloud non ne conserva mai una copia in chiaro, quindi non può essere il punto di fuga.
Cloud a conoscenza zero
Il cloud opera solo su dati cifrati e pseudonimizzati. Anche in caso di compromissione del provider, i dati personali restano inintelligibili.
Isolamento per tenant e progetto
Ogni tenant e ogni progetto ha chiavi crittografiche dedicate e token a doppia firma: nessuna commistione tra clienti diversi.
Sovranità verificabile
La protezione è garantita dall'architettura e non da una promessa contrattuale: puoi dimostrarla ad auditor, DPO e clienti finali.
Perché conta per i settori regolati
Meno rischio, meno da dimostrare
Se il provider non può accedere ai dati personali, gran parte dei controlli GDPR e NIS2 sull'accesso di terze parti si semplifica: non c'è un trattamento in chiaro da giustificare.
Resilienza a richieste extra-UE
Non esistono dati in chiaro nel cloud da consegnare in risposta a richieste di autorità o case madri fuori dall'UE: la sovranità non dipende dalla giurisdizione del provider.
Fiducia per i tuoi clienti B2B
Puoi offrire ai tuoi clienti la garanzia tecnica che i dati dei loro utenti non transitano in chiaro dal tuo fornitore di identità, un argomento di vendita concreto nelle gare regolate.
Compliance nativa, non a bolt-on
Minimizzazione dei dati, cifratura e pseudonimizzazione sono parte dell'architettura, non moduli aggiuntivi da attivare e mantenere allineati alle normative.
Valuta LoginMaster per il tuo caso
Ti mostriamo come il modello zero-access si applica al tuo scenario di conformità e ai tuoi requisiti di sovranità dei dati.
Domande frequenti sull'IAM europeo
L'hosting in UE è un requisito utile ma non sufficiente. Il GDPR richiede minimizzazione, controllo degli accessi e limitazione del trattamento: se il provider IAM può leggere i dati personali in chiaro, resta un titolare o responsabile con accesso ai dati, con relativi obblighi e rischi. Il modello zero-access rimuove questo accesso alla radice.
Significa che il fornitore della piattaforma non ha alcuna possibilità tecnica di accedere ai dati personali degli utenti finali. Con l'architettura Tenant-Cloud di LoginMaster i dati identificativi restano sul tenant del cliente e il cloud elabora solo dati cifrati e pseudonimizzati.
cidaas ed Engity sono IAM europei che ospitano i dati nell'UE, ma il provider elabora comunque le identità in chiaro. LoginMaster aggiunge un livello ulteriore: i dati personali non lasciano mai il tenant del cliente, quindi la sovranità è garantita dall'architettura e non solo dalla localizzazione dei data center.
No. LoginMaster offre SSO, MFA adattiva, provisioning via API e SDK, integrazione SIEM e access governance. Le funzionalità operano sui dati cifrati e pseudonimizzati nel cloud e sui dati in chiaro solo dentro il tenant del cliente, senza rinunciare a nulla in termini di capacità.
La NIS2 richiede controllo degli accessi, gestione del rischio della supply chain e riduzione della superficie di attacco. Un provider che non può accedere ai dati personali riduce il rischio legato ai fornitori di terze parti e semplifica la dimostrazione dei controlli agli auditor.
È verificabile. Poiché la protezione deriva dall'architettura Tenant-Cloud e dalla cifratura per tenant, puoi dimostrare a DPO, auditor e clienti finali che i dati personali non risiedono in chiaro nel cloud del provider, indipendentemente dalle clausole di contratto.