https://carlocruciani.com/ Articoli e podcast su Cloud, AI e infrastrutture IT moderne. it-IT Wed, 15 Apr 2026 22:00:00 GMT Carlo Cruciani https://carlocruciani.com/podcast/securing-agentic-ai-banking.html https://carlocruciani.com/podcast/securing-agentic-ai-banking.html Wed, 15 Apr 2026 22:00:00 GMT In questo episodio esploriamo l'evoluzione della sicurezza bancaria nel 2026, segnata dal passaggio dai chatbot passivi ad agenti AI autonomi capaci di operare su database e sistemi transazionali. Analizziamo rischi critici come l'excessive agency e l'uso improprio degli strumenti tecnici, approfondendo le nuove linee guida della Monetary Authority of Singapore (MAS) che promuovono l'accesso ai dati 'just-in-time' e la tracciabilità immutabile dei processi decisionali. Vedremo inoltre come la soluzione NVIDIA OpenShell utilizzi l'isolamento in sandbox per separare la fase di ragionamento dall'esecuzione meteriale, garantendo una governance rigorosa e il necessario intervento umano per le operazioni ad alto rischio. 0 https://carlocruciani.com/blog/istio-ambient-mesh-enterprise.html https://carlocruciani.com/blog/istio-ambient-mesh-enterprise.html Wed, 15 Apr 2026 21:03:00 GMT La transizione verso un service mesh sidecarless scala nativamente il proxy layer nei cluster bancari ad alta densità ed elimina il latente overhead computazionale. https://carlocruciani.com/podcast/aws-enterprise-landing-zone.html https://carlocruciani.com/podcast/aws-enterprise-landing-zone.html Tue, 14 Apr 2026 22:00:00 GMT In questo episodio esploriamo come progettare e implementare una AWS Enterprise Landing Zone solida e scalabile. Partendo dai concetti base di multi-account management con AWS Control Tower, ci addentriamo in casi d'uso complessi pensati specificamente per settori altamente regolamentati (Finance, Healthcare, PA). Vedremo come impostare Service Control Policies (SCP), la centralizzazione dei log di audit, la segregazione delle reti via Transit Gateway e come mantenere la compliance continua nel tempo garantendo al contempo agilità ai team di sviluppo. 0 https://carlocruciani.com/blog/securing-agentic-ai-banking.html https://carlocruciani.com/blog/securing-agentic-ai-banking.html Sun, 22 Mar 2026 10:10:00 GMT L'evoluzione dai chatbot agli agenti intelligenti richiede nuovi paradigmi di governance basati su sandboxing, privilegi just-in-time e tracciamento immutabile delle catene di ragionamento. https://carlocruciani.com/blog/external-secrets-operator-vault.html https://carlocruciani.com/blog/external-secrets-operator-vault.html Sat, 21 Mar 2026 15:48:00 GMT Come l'integrazione tra External Secrets Operator e HashiCorp Vault abilita la segregazione crittografica e l'auditing centralizzato in cluster multi-tenant. https://carlocruciani.com/blog/kafka-kip932-queue-semantics.html https://carlocruciani.com/blog/kafka-kip932-queue-semantics.html Sun, 08 Mar 2026 13:30:00 GMT Con Apache Kafka 4.2 e la disponibilità generale di Queues for Kafka, il confine tra streaming event e queueing scompare, trasformando l'architettura dei sistemi di messaging enterprise. https://carlocruciani.com/blog/ingress-nginx-gateway-migration.html https://carlocruciani.com/blog/ingress-nginx-gateway-migration.html Tue, 03 Mar 2026 10:20:00 GMT Tradurre Ingress NGINX in Gateway API non è un refactor meccanico, perché alcuni comportamenti impliciti cambiano semantica e possono causare outage silenziosi. https://carlocruciani.com/blog/oracle-cloud-banking-architecture.html https://carlocruciani.com/blog/oracle-cloud-banking-architecture.html Tue, 03 Mar 2026 09:30:00 GMT Analisi tecnica delle scelte architetturali su Oracle Cloud in contesti bancari ad alta scala e conformità. https://carlocruciani.com/blog/cloud-vm-migration-enterprise.html https://carlocruciani.com/blog/cloud-vm-migration-enterprise.html Sun, 01 Mar 2026 19:09:00 GMT Analisi dei pattern di rete e delle strategie di replica per orchestrare il rehosting di workload legacy in contesti bancari ad alta densità. https://carlocruciani.com/blog/opentofu-state-encryption-governance-enterprise.html https://carlocruciani.com/blog/opentofu-state-encryption-governance-enterprise.html Sat, 28 Feb 2026 20:15:00 GMT Con OpenTofu 1.12 e la cifratura client-side dello state tramite KMS, la scelta tra OpenTofu e Terraform post-IBM diventa una decisione di governance a lungo termine, non solo una questione di licenza. https://carlocruciani.com/blog/kubernetes-ai-inference-stack-enterprise.html https://carlocruciani.com/blog/kubernetes-ai-inference-stack-enterprise.html Fri, 27 Feb 2026 14:30:00 GMT La conclusione del Working Group Serving di Kubernetes segna la maturità del cluster come piattaforma di inferenza AI e definisce la stack di riferimento per ambienti enterprise. https://carlocruciani.com/blog/google-mcp-database-agents.html https://carlocruciani.com/blog/google-mcp-database-agents.html Fri, 27 Feb 2026 08:45:00 GMT Google estende il supporto MCP a sei servizi database, abilitando agenti AI a interagire direttamente con dati enterprise senza sovraccarico infrastrutturale. https://carlocruciani.com/blog/cilium-119-strict-encryption-zero-trust.html https://carlocruciani.com/blog/cilium-119-strict-encryption-zero-trust.html Thu, 26 Feb 2026 15:00:00 GMT Cilium 1.19 porta la cifratura inter-nodo in strict mode, l'integrazione beta con Ztunnel per mTLS sidecar-less e miglioramenti critici all'osservabilità su cluster di grandi dimensioni. https://carlocruciani.com/blog/gke-inference-gateway-llm-latency.html https://carlocruciani.com/blog/gke-inference-gateway-llm-latency.html Thu, 26 Feb 2026 13:30:00 GMT Come il GKE Inference Gateway riduce la latenza TTFT del 35% e dimezza la P95 per workload AI misti, con implicazioni dirette per team enterprise in contesti regolamentati. https://carlocruciani.com/blog/prova-bot.html https://carlocruciani.com/blog/prova-bot.html Thu, 26 Feb 2026 09:00:00 GMT Un test clamoroso. https://carlocruciani.com/blog/site-automation.html https://carlocruciani.com/blog/site-automation.html Wed, 25 Feb 2026 09:00:00 GMT Un tuffo tecnico dietro le quinte del mio sito personale. Architettura, sicurezza e automazione con Raspberry Pi, Nginx, Let's Encrypt e Fail2Ban. https://carlocruciani.com/blog/blog-welcome.html https://carlocruciani.com/blog/blog-welcome.html Tue, 24 Feb 2026 08:00:00 GMT Il primo articolo sul mio nuovo blog statico!