PAAS
In breve
Non noleggi più delle macchine, ma una piattaforma pronta a eseguire il Suo codice. Lei carica la Sua applicazione e il fornitore si occupa del resto: sistema, ambiente di esecuzione, database, scalabilità.
▶ Definizione precisa
Platform as a Service, secondo la definizione del NIST (SP 800-145). Il fornitore gestisce l’infrastruttura, l’ambiente di esecuzione e il middleware. Il cliente mantiene il proprio codice, i propri dati e la configurazione dell’applicazione, senza intervenire sul sistema né sull’hardware sottostante. Esempi: Cloud Run (Google), Elastic Beanstalk (AWS), Heroku, Scalingo, Clever Cloud.
La nostra analisi
Il PaaS è il livello in cui i team tecnici acquisiscono maggiore velocità a costo di una maggiore dipendenza. Si consegnano i prodotti più rapidamente perché si smette di gestire i server, ma ci si vincola alle scelte del fornitore, ai suoi formati e ai suoi servizi gestiti.
Per quanto riguarda la sovranità, si sommano due rischi. Il primo riguarda la giurisdizione dell’operatore, come in tutti i livelli. Il secondo è specifico del PaaS: la portabilità del codice è raramente garantita. Un’applicazione scritta per Cloud Run non può essere ridistribuita altrove senza essere riscritta, poiché si basa su convenzioni e servizi specifici della piattaforma. Si tratta del «lock-in applicativo», distinto dal «lock-in dei dati»: è possibile recuperare i propri dati e rimanere tuttavia incapaci di far funzionare la propria applicazione al di fuori della piattaforma di origine.
È anche il livello in cui le certificazioni sovrane sono le più rare e le più recenti. Certificare un IaaS equivale a attestare una base; certificare un PaaS richiede invece di attestare anche l’intero ambiente di esecuzione gestito, un ambito ben più ampio. S3NS ha certificato contemporaneamente IaaS e PaaS nel dicembre 2025, il che ne fa una pietra miliare piuttosto che una pratica di routine.
Vedi anche