Magazine

Come contribuire al progetto SECA API

10/07/2025

EnterprisePartnerPMIPrivatiProfessionisti

Con la Call for Comments ufficialmente aperta, sviluppatori, cloud provider e stakeholder tecnici di tutta Europa possono partecipare attivamente alla definizione di un’API sovrana, interoperabile e conforme agli standard UE. Si tratta di un’iniziativa volta a creare un’infrastruttura cloud davvero indipendente e cooperativa, che favorisca la competitività del settore europeo e l’indipendenza da piattaforme extra-UE. In questo articolo vedremo cos’è SECA API e il suo valore per il cloud europeo, come funziona il processo RFC e quali sono gli strumenti per partecipare, i benefici per chi aderisce e come accedere alle risorse tecniche disponibili.

Cos’è SECA API e perché è importante ora

SECA API, acronimo di Sovereign European Cloud API, è una nuova specifica API aperta per la gestione dell’infrastruttura cloud, sviluppata congiuntamente da Aruba, IONOS e Dynamo. Inaugurata durante il Dynamo Cloud Business Forum a Milano, la sua prima versione è stata resa disponibile gratuitamente a tutti i cloud provider europei, senza costi operativi. L’obiettivo di SECA API è migliorare l’interoperabilità tra servizi cloud diversi, consentendo agli utenti di distribuire ed eseguire workload e applicazioni su molteplici ambienti cloud a loro scelta, senza dover rinunciare alla sovranità sui dati. Questo significa che aziende ed enti pubblici europei possono gestire infrastrutture cloud multi-fornitore evitando vincoli di vendor lock-in e mantenendo il pieno controllo sui propri dati in conformità con le normative UE. SECA API rappresenta dunque un passo avanti verso un ecosistema cloud europeo più aperto, sicuro e indipendente dalle piattaforme globali dominanti

Una chiamata all’azione

Con l’avvio della fase di “Participation & Interaction”, il progetto SECA API apre ufficialmente un percorso di sviluppo collaborativo su scala europea. Attraverso una Call for Comments aperta, tutti gli operatori del settore – dai fornitori di servizi cloud ai singoli sviluppatori – sono invitati a contribuire attivamente all’evoluzione dello standard. È la prima volta, a livello europeo, che si presenta un’opportunità strutturata per proporre estensioni, miglioramenti e nuove funzionalità a una specifica cloud di questo tipo. L’iniziativa si rivolge a una platea ampia: imprese di ogni dimensione, enti pubblici, sviluppatori indipendenti e altri stakeholder tecnici, con l’obiettivo comune di costruire un’infrastruttura cloud europea realmente interoperabile, conforme ai requisiti normativi e orientata alla neutralità tecnologica.

Il processo di raccolta dei commenti (RFC process) si fonda su un modello aperto e trasparente. Le proposte inviate dalla community vengono sottoposte a valutazione, sulla base di linee guida pubbliche e criteri predefiniti. Questo approccio, basato sul consenso e privo di royalty o barriere proprietarie, mira a garantire che ogni contributo sia allineato con i principi chiave del progetto (interoperabilità, sicurezza, compliance normativa) e coerente con lo standard esistente. Sono previsti anche gruppi di lavoro tematici su aspetti come la sicurezza, la governance e l’interoperabilità, in linea con le direttive europee emergenti (ad es. Data Act, Digital Markets Act, AI Act). In questo modo la partecipazione aperta assicura che SECA API rimanga uno standard vivo, capace di evolvere nel tempo in risposta alle esigenze del mercato, mantenendo al contempo un elevato livello di affidabilità e coerenza tecnica.

Per chi aderisce alla Call for Comments, i benefici sono sia strategici che operativi. Dal punto di vista strategico, partecipare significa avere voce in capitolo nella definizione di uno standard destinato a rafforzare la competitività e la sovranità tecnologica europea – in altre parole, contribuire a costruire l’alternativa europea ai colossi stranieri, invece di subirne passivamente le regole. Dal punto di vista operativo, chi partecipa ottiene un vantaggio competitivo anticipato: può influenzare le funzionalità dell’API in base alle proprie necessità, prepararsi per tempo all’adozione dello standard e integrarlo nei propri servizi con minori ostacoli tecnici. In altre parole, contribuire ora significa assicurarsi che la prossima generazione di servizi cloud europei risponda davvero ai propri bisogni e a quelli dei propri clienti, semplificando in futuro l’integrazione multi-cloud, la conformità normativa e riducendo i costi di migrazione e gestione. Si tratta anche di un’occasione per acquisire visibilità e fare rete nella comunità tech europea: tutti i contributi infatti avvengono in modo trasparente e tracciabile, valorizzando il ruolo di ciascun partecipante all’interno di un progetto di interesse comune.

Come contribuire: strumenti e modalità operative

La partecipazione al progetto SECA API è strutturata per consentire un coinvolgimento ampio e alla portata di tutti gli attori interessati, attraverso un percorso pubblico e documentato. In termini pratici, il fulcro della Call for Comments è il repository ufficiale su GitHub, dove si svolge il processo RFC in modalità aperta. Sul repository pubblico sono disponibili tutte le informazioni necessarie (template, linee guida, discussioni) per sottoporre suggerimenti e proporre modifiche formali alla specifica SECA. Ogni proposta – che si tratti di una nuova funzionalità, un’estensione o un cambiamento alla API – viene pubblicata sotto forma di “RFC” (Request for Comments) e discussa apertamente dalla comunità. Ogni submission viene revisionata in base alle specifiche tecniche, assicurando la coerenza con lo standard esistente e l’aderenza ai principi di interoperabilità, sicurezza e conformità normativa. Grazie a questo processo, tutte le decisioni e le evoluzioni dell’API rimangono tracciabili e basate sul consenso, senza interferenze proprietarie: i contributi, infatti, vengono rilasciati con licenze open e in regime royalty-free.

In concreto, i partecipanti possono contribuire in diversi modi complementari:

Proporre modifiche alla specifica – ad esempio nuove API endpoint, estensioni di funzionalità esistenti o miglioramenti architetturali. Le proposte vanno formalizzate secondo il template RFC sul repository GitHub, corredate di motivazioni tecniche e riferimenti.
Sviluppare strumenti ausiliari – è benvenuto il contributo di SDK (librerie per diversi linguaggi), interfacce CLI, framework di test e altri tool che facilitino l’adozione di SECA API nelle pratiche di sviluppo quotidiane. Questi strumenti, anch’essi open source, aiutano a creare un ecosistema ricco attorno allo standard.
Partecipare a gruppi di lavoro tematici – la community SECA API organizza tavoli su temi chiave (come interoperabilità tra piattaforme, sicurezza cloud, governance dei dati) in cui esperti di diverse aziende e settori collaborano per definire best practice da includere nello standard. Questi gruppi assicurano che l’API evolva tenendo conto delle esigenze verticali e delle normative di riferimento (ad esempio il Data Act o il Cybersecurity Act).
Contribuire alla documentazione tecnica – oltre al codice, è possibile contribuire migliorando le documentazioni: guide per l’uso dell’API, tutorial, FAQ operative, traduzioni, ecc. Mantenere una documentazione chiara e aggiornata è fondamentale per favorire un’adozione diffusa; per questo la community incoraggia gli utenti a segnalare correzioni o aggiungere esempi d’uso.

Grazie a questa architettura partecipativa, il progetto SECA API potrà evolvere in modo dinamico e continuo, integrando progressivamente i contributi della comunità tecnica europea. Ogni nuova idea o esigenza concreta potrà tradursi in una proposta di modifica, e – se condivisa – diventare parte integrante dello standard. In questo modo SECA rimarrà allineata agli standard regolatori in vigore e alle aspettative del mercato, evitando di cristallizzarsi e garantendo invece adattabilità e crescita costante nel tempo.

Come iniziare: risorse e contatti

Per chi vuole attivarsi subito, sono disponibili diverse risorse ufficiali utili a orientarsi e partecipare:

Sito web ufficiale (secapi.cloud): offre una panoramica completa dell’architettura di SECA API, gli obiettivi dell’iniziativa e le modalità di adesione alla Call for Comments. Vi si trovano la documentazione tecnica aggiornata, le linee guida per i contributor e una sezione di FAQ operative. Questo è il punto di partenza consigliato per familiarizzare con lo standard e il contesto del progetto.
Repository RFC su GitHub: è il cuore della partecipazione tecnica. Sul repository pubblico (github.com/secapi/rfcs) è possibile consultare le RFC già sottoposte, leggere la guide per proporne di nuove e aprire eventualmente issue di discussione. L’accesso è libero e ogni contributo avviene in modo trasparente e documentato. Proporre una RFC richiede di seguire il formato indicato nel repository e rispettare le linee guida di contribuzione – un processo pensato per garantire ordine e tracciabilità nelle discussioni.

In conclusione, SECA API rappresenta un progetto cardine per il futuro del cloud in Europa: unendo le forze attraverso un processo aperto di Request for Comments, la comunità tecnologica europea ha l’opportunità di plasmare dal basso uno standard condiviso, costruito sui principi di sovranità, interoperabilità e conformità. Partecipare a questa Call for Comments significa non solo contribuire a una specifica tecnica, ma aderire a una visione più ampia di indipendenza digitale europea. Le prossime evoluzioni di SECA API dipendono dalle idee e dal coinvolgimento di chi, oggi, coglierà questa chiamata all’azione. Come recita l’invito ufficiale: “European cloud providers and developers are invited to contribute to the RFC process and help build the EuroStack — a modular, interoperable cloud ecosystem rooted in European values and standards”. Non resta che unirsi al movimento SECA API, consultando il sito ufficiale e proponendo la propria RFC: il cloud europeo del futuro si sta costruendo adesso, con il contributo di tutti.

Tutti i contributi tecnici devono essere inoltrati attraverso il repository pubblico GitHub, dove è attivo un sistema RFC (Request for Comments) trasparente e documentato. L’accesso è libero, e ogni partecipazione è gestita secondo criteri di apertura, consenso e coerenza con gli obiettivi del progetto.

Per iniziare:

Documentazione ufficiale e guida alla partecipazione: https://www.secapi.cloud
Repository RFC GitHub: https://github.com/secapi/rfcs

cloud

Articoli recenti

PMIProfessionisti

Per comunicare la PEC amministratori c’è tempo fino al 31 dicembre 2025

Gli amministratori di imprese costituite in forma societaria avranno tempo fino al 31 dicembre 2025 per comunicare il domicilio digitale/indirizzo di posta elettronica certificata (PEC) al Registro delle Imprese.

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Perché la fiducia è il nuovo motore della Digital Economy

La trasformazione digitale non è più un fenomeno astratto o emergente: è il contesto attuale in cui si sviluppano le nostre attività quotidiane, personali e professionali.

EnterprisePubblica Amministrazione

Vulnerability Assessment (VA) e Penetration Testing (PT): Strumenti strategici per la sicurezza aziendale

Con la crescente sofisticazione delle minacce informatiche, le aziende devono prendere decisioni proattive per salvaguardare i propri asset digitali. Il Vulnerability Assessment (VA) e il Penetration Testing (PT) sono due strumenti chiave integrati nell'offerta di servizi di Aruba per garantire la robustezza delle infrastrutture IT.

PMIPrivatiProfessionisti

Le ultime novità di Aruba PEC

Aruba, leader indiscusso nel campo delle comunicazioni digitali certificate, continua a innovare il settore della Posta Elettronica Certificata (PEC).

EnterprisePartnerPMIPrivatiProfessionisti

Come contribuire al progetto SECA API

Articoli più letti

PMIProfessionisti

Le scadenze fiscali del 2025

Entro il 31 marzo 2025, i contribuenti che hanno aderito al concordato preventivo biennale entro il 12 dicembre 2024 possono sanare le irregolarità dichiarative afferenti agli anni 2018-2022, versando un’imposta sostitutiva delle imposte sui redditi e relative addizionali e dell’IRAP.

Aruba e Microsoft Italia: la risposta alle aziende italiane che vogliono un servizio su infrastruttura dedicata e italiana

In un panorama digitale in costante evoluzione, Aruba e Microsoft Italia uniscono le forze per offrire un servizio cloud innovativo ed efficiente alle aziende italiane.

EnterprisePMI

Normativa RENTRI: obblighi, scadenze e strumenti digitali necessari per l’adeguamento

Il Registro Elettronico Nazionale per la Tracciabilità dei Rifiuti (RENTRI) sta rivoluzionando la gestione dei rifiuti in Italia.

PrivatiProfessionisti

Aruba Fibra: qualità, convenienza e ti premia con l'iniziativa "Porta un amico"

Aruba Fibra: brand N.1 per rapporto qualità-prezzo in Italia per il 2024 e 2025

EnterprisePubblica Amministrazione

NIS 2: Scadenze imminenti e nuove responsabilità

L’applicazione della direttiva NIS 2 (Network and Information Security Directive) segna un’evoluzione significativa nel quadro normativo europeo per la sicurezza informatica.

Hosting e domini

PEC e Trust Services

Connettività

Cloud

Server e colocation

Altri servizi

Aruba Business

Certificati SSL Actalis

Microsoft 365

Pratiche.it

SMS