Trusted Zones: Cloud-Lösungen speziell für europäische Dienste und Daten von strategischer Bedeutung
Der Schutz kritischer Infrastrukturen und sensibler Daten ist für die Sicherheit und Souveränität von Ländern entscheidend. Daher hat OVHcloud spezielle Cloud-Lösungen für Verwaltungen und Betreiber von entscheidender Bedeutung und wesentlichen Diensten in Europa entwickelt. Sie beinhalten spezifische Verpflichtungen in Bezug auf Sicherheit und Datenschutz. Diese Lösungen werden physisch, organisatorisch und vertraglich verstärkt gesichert.
Verfügbar sind diese Lösungen sind in französischen Rechenzentren, die von den anderen europäischen Rechenzentren von OVHcloud isoliert sind. Die Kundendaten werden ausschließlich innerhalb der Europäischen Union gespeichert und verarbeitet, wobei ihre Souveränität gegenüber außereuropäischen extraterritorialen Gesetzen garantiert wird.
Verstärkte Zugangskontrollen zu den Diensten, erhöhte physische Sicherheit der als Trusted Zone ausgestatteten Rechenzentren sowie erweiterte vertragliche Verpflichtungen. Zertifiziert nach ISO 27001, 27701 und in bestimmten Fällen nach SOC II, C5 und SecNumCloud.
Rund um die Uhr ausschließlich in der Europäischen Union betriebene Dienste, garantiert kein Datentransfer außerhalb der EU. Ihre Daten unterliegen keinerlei außereuropäischen extraterritorialen Gesetzen.
Verfügbare Dienste in den europäischen Trusted Zones von OVHcloud *
Verstärkter Schutz souveräner Daten
Dedizierte Rechenzentren und verstärkte Sicherheitsvorkehrungen
Unsere als Trusted Zone ausgestatteten Rechenzentren verfügen über spezifische physische Sicherungssysteme. Dazu gehören biometrisch kontrollierte Zugänge (2FA), erweiterte Videoüberwachung, auf eigens befugtes Personal beschränkte Zugangsberechtigungen sowie ein spezieller Bereich, in dem Festplatten zerstört werden.
Unser Sicherheitsmodell gründet auf einem Verfahren strenger Identitätskontrolle. Die Kundenzugriffe werden durch das so genannte „Zero Trust“-Modell gesichert. Ebenfalls verstärkt sind die Überwachung und Rückverfolgbarkeit.
Immunität gegenüber außereuropäischen Bestimmungen
Der Support und der Betrieb der Dienste in der Trusted Zone erfolgen ausschließlich durch Personal auf dem Gebiet der Europäischen Union. Der Support steht täglich rund um die Uhr zur Verfügung und folgt einem exklusiven Verfahren zur Verwaltung der Kundenanfragen.
Die Informations- und Produktionssysteme der Dienste, die in unseren beiden dedizierten Rechenzentren gehostet werden, sind teilweise von den übrigen OVHcloud Infrastrukturen isoliert. Keinerlei dort gespeicherte Kundendaten sind außerhalb der Europäischen Union zugänglich.
SecNumCloud-Qualifikation und Zertifizierungen
In den Trusted Zones werden Dienste gehostet, die den höchsten Standards in Bezug auf Sicherheit und Souveränität in Europa entsprechen, wie ISO 27001, ISO 27701 oder die Verhaltenskodizes CISPE und SWIPO.
Unsere in der Trusted Zone gehostete Reihe, Hosted Private Cloud Powered by VMware, hat die Qualifikation SecNumCloud der französischen ANSSI erhalten und entspricht dem Kriterienkatalog C5 des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Compliance dieser Dienste für das Hosting von Gesundheitsdaten (HDS-Zertifizierung), Finanzdienstleistungen (PSEE- und EBA-Verträge) oder Bankdaten (PCI-DSS-Zertifizierung) ist ebenfalls sichergestellt.
Ein Berater von OVHcloud ruft Sie kostenlos zurück.
Unsere Lösungen für Branchen, die mit sensiblen und strategischen Daten arbeiten
Antworten auf die häufigsten Fragen
Welche Gesetze gelten für meine Daten?
Die bei einem Cloud-Anbieter gehosteten Daten unterliegen der Gesetzgebung des Landes, an dem sich dessen Firmensitz befindet. Ebenso gültig sind die Vorschriften der Länder, in die sie übertragen und wo sie verarbeitet und gespeichert werden. Seit im Juli dieses Jahres der „Privacy Shield“ für ungültig erklärt wurde, wird dieses Thema in Europa mit großer Besorgnis verhandelt.
Ein Beispiel sind die Daten, die in der EU von amerikanischen Cloud-Anbietern gehostet werden. Diese Daten unterliegen folglich sowohl den europäischen als auch den amerikanischen Rechtsvorschriften. Für sie gelten also einerseits die DSGVO, darüber hinaus aber auch die amerikanischen extraterritorialen Gesetze zur Überwachung (FISA 702, EO 12333...) und der CLOUD Act. Ebenso unterliegen Ihre von chinesischen Anbietern gehosteten Daten dem chinesischen Nachrichtendienstgesetz.
Mit der Option „Trusted Zone“ gelten ausschließlich europäische Gesetze für Ihre Daten.
Wie handhabt mein Cloud-Anbieter Sicherheit und Datenschutz?
Überprüfen Sie das Sicherheitsniveau Ihres Cloud-Anbieters: Vergewissern Sie sich, dass er die üblichen Compliance-Standards einhält: ISO/IEC 27001, AICPA SOC II Typ 2 und ISO/IEC 27701 (zur Vertraulichkeit von Daten).
Für Ihre sensibelsten Daten haben nationale Behörden spezifische Qualifikationen konzipiert. Die französische ANSSI hat zum Beispiel SecNumCloud entwickelt. Zum Schutz der Vertraulichkeit Ihrer Daten muss Ihr Cloud-Anbieter nach dem Löschen automatisch ein Skript ausführen. Dies sehen die geltenden Normen vor, z. B. NIST SP 800-88.
Die Option „Trusted Zone“ sieht die weitreichendsten Verpflichtungen zu Sicherheit und Datenschutz vor.
* : High Grade servers : HGR-HCI, HGR-SDS, HGR-STOR.