Microsoft ha annunciato un’importante estensione delle capacità della propria Sovereign Cloud, introducendo il supporto per l’esecuzione di modelli di intelligenza artificiale di grandi dimensioni (Large AI Models) in ambienti completamente disconnessi, accanto a nuove funzionalità per operazioni critiche e productivity workloads sotto rigidi requisiti di sovranità digitale e governance locale. Con queste novità, le organizzazioni con stringenti vincoli regolamentari, requisiti di sicurezza nazionale o infrastrutture isolate possono eseguire workload cloud e inferenza AI senza alcuna connessione permanente alla rete pubblica di Microsoft, mantenendo pieno controllo sui dati, sull’infrastruttura e sulle policy di gestione.
Il nucleo dell’aggiornamento sta nell’espansione del concetto di “Sovereign Private Cloud”, un insieme di tecnologie che combina Azure Local, Microsoft 365 Local e Foundry Local per fornire un ambiente unificato in cui infrastruttura, servizi di produttività e modelli di IA possono essere eseguiti ovunque, dal cloud pubblico collegato a Microsoft fino a contesti completamente isolati dal mondo esterno. Questo stack permette alle organizzazioni di scegliere dinamicamente la modalità di gestione più adeguata alle proprie esigenze di conformità e operatività: connessa, ibrida o completamente disconnessa.
La funzionalità di operazioni completamente disconnesse è particolarmente significativa perché consente alle organizzazioni di «air-gapped» — cioè isolate fisicamente dalla rete pubblica — di continuare a gestire carichi di lavoro mission-critical senza alcuna dipendenza da un piano di controllo nella cloud pubblica. In modalità disconnessa, il controllo delle risorse, l’applicazione delle policy e la gestione delle operazioni avvengono integralmente all’interno dell’ambiente locale dell’organizzazione, con strumenti familiari derivati dall’ecosistema Azure ma eseguiti on-premise attraverso macchine virtuali dedicate o appliance software. Questo approccio preserva governance, sicurezza e continuità operativa anche in situazioni di blackout di rete o in contesti dove l’accesso esterno è vietato per motivi di compliance o sicurezza nazionale.
Un’altra dimensione dell’espansione riguarda i modelli di IA di grandi dimensioni multimodali, che ora possono essere eseguiti localmente tramite Foundry Local su hardware di proprietà del cliente, inclusi sistemi dotati di acceleratori GPU forniti da partner come NVIDIA. Questa possibilità non solo consente inferenza ad alte prestazioni con modelli complessi senza traffico esterno, ma permette anche l’adozione di AI avanzata in ambienti in cui l’elaborazione su cloud pubblico è impedita da normative di residenza dei dati o da requisiti di sicurezza elevati, come nei settori della difesa, dei servizi finanziari o delle infrastrutture critiche.
Dal punto di vista operativo, Microsoft 365 Local amplia questa strategia portando i principali servizi di produttività — tra cui Exchange Server, SharePoint Server e Skype for Business Server — all’interno dei confini sovrani delle organizzazioni, sempre senza dipendere da collegamenti alla cloud pubblica. Questi servizi, gestiti localmente insieme ai workload Azure e ai modelli AI, mantengono la compatibilità con gli strumenti di governance e policy di Azure, garantendo al contempo che i dati e le identità rimangano sotto controllo diretto dell’organizzazione, con supporto garantito per diversi anni a venire.
Dal punto di vista tecnico, la capacità di orchestrare workload e modelli AI in ambienti isolati richiede un’architettura che porti i meccanismi di governance, policy enforcement e controllo delle operazioni dentro l’infrastruttura locale. In questa visione, il piano di controllo tradizionalmente ereditato dalla cloud pubblica viene replicato o sostituito da servizi locali che eseguono policy e monitoraggio direttamente all’interno della rete privata dell’organizzazione. Questa configurazione è associata a un modello di riferimento in cui la governance della sicurezza, la certificazione delle policy e la continuità operativa rimangono coerenti sia in condizioni di connessione diretta alla cloud sia in scenari “dark” senza connessione.
L’annuncio arriva in un momento in cui molte organizzazioni e governi stanno rivalutando la loro dipendenza da cloud pubblici globali a fronte di requisiti di sovranità digitale, protezione dei dati e resilienza operativa. In settori regolamentati o soggetti a normative rigorose sulla residenza dei dati, la possibilità di adottare una strategia di infrastruttura che coniughi i benefici tecnologici dell’AI e dei servizi cloud con il pieno controllo locale rappresenta una svolta significativa. Il rafforzamento del supporto per operazioni offline e modelli AI in contesti isolati testimonia la crescente importanza di soluzioni di cloud “disconnesso” come elemento della strategia tecnologica delle organizzazioni moderne.