ANSSI SecNumCloud: el nivel más alto de seguridad para los datos sensibles y estratégicos
Como autoridad nacional francesa de seguridad y defensa de los sistemas de información, la ANSSI recomienda utilizar las soluciones que dispongan de su visado de seguridad. La agencia también ha creado el marco de referencia SecNumCloud para promover, enriquecer y mejorar la oferta de proveedores cloud destinados a entidades públicas, operadores de importancia vital (OIV) y operadores de servicios esenciales (OSE). De este modo, las agencias pueden externalizar a sus socios de confianza el alojamiento de sus datos, aplicaciones y sistemas de información.
Los servicios de OVHcloud SecNumCloud están alojados en dos de nuestros datacenters nuevos. Fueron construidos específicamente en Francia, en las ciudades de Roubaix y Estrasburgo, y responden a los retos de seguridad ligados al almacenamiento de datos sensibles y críticos. Estos datacenters disponen de medidas de seguridad reforzadas. Los servicios alojados en estos datacenters son operados, mantenidos y supervisados exclusivamente por personal con sede en Europa. Las soluciones SecNumCloud garantizan a los clientes que ninguno de sus datos será accesible, transferido o procesado desde fuera de la Unión Europea.
A día de hoy, en un entorno mundial interconectado, la soberanía digital plantea un desafío político importante. En 2017, la ANSSI publicó el marco de referencia SecNumCloud y un procedimiento de certificación para los «proveedores de servicios informáticos de cloud», siguiendo el modelo de servicios existentes para los proveedores de servicios de confianza (certificación electrónica, detección de incidencias, registro de tiempo, auditoría de seguridad, etc.). Su objetivo es vincular a las autoridades administrativas, a los organismos de importancia vital (OIV), así como a todos los actores económicos franceses y europeos, con proveedores cloud de confianza.
Si lo desea, uno de nuestros asesores puede llamarle de forma gratuita
Hosted Private Cloud powered by VMware certificado SecNumCloud
OVHcloud obtuvo en diciembre de 2020 la certificación SecNumCloud para el producto Hosted Private Cloud. Este servicio, que cuenta con la certificación ISO 27001 desde 2012, consta de una infraestructura dedicada altamente automatizada en forma de Software-Defined Data Center (SDDC) de VMware, e incluye las funcionalidades vSphere, vCenter y NSX, así como vROps. Los datos de los clientes están sujetos a normas europeas.
Los orígenes del marco de referencia SecNumCloud
El marco de referencia SecNumCloud surge del plan Cloud (uno de los 34 planes del programa «Nueva Francia Industrial» de 2014) y de un diálogo con miembros del sector, y se ajusta a la norma ISO 27001. El marco enumera las medidas de seguridad que deben aplicarse con el fin de proporcionar un servicio cloud de alta seguridad para tratamientos críticos. La estructuración de los requisitos fue actualizada en junio de 2018. En la nueva versión, se han eliminado los niveles Esencial y Avanzado para dejar un solo nivel de certificación. Además, se han añadido requisitos en materia de privacidad para tener en cuenta el Reglamento General de Protección de Datos (RGPD) en Europa.
Acerca de los visados de seguridad de la ANSSI
Los visados de seguridad expedidos por la ANSSI permiten identificar soluciones de seguridad fiables y reconocidas tras someterse a la evaluación de laboratorios acreditados siguiendo una metodología rigurosa y verificada. Esta evaluación se realiza mediante un análisis en profundidad de la organización, sus procedimientos, la arquitectura y las configuraciones técnicas con el fin de comprobar que dichas soluciones se ajustan a los marcos de referencia correspondientes. En función del contexto y la necesidad, un Visado de seguridad se materializa a través de un certificado o cualificación. Los visados de seguridad representan una garantía de seguridad para los usuarios en un sistema de confianza establecido por la ANSSI (fuente: ANSSI)
Servicios adicionales
Certificaciones e informes
Nuestros clientes pueden acceder, previa petición, a nuestros informes y certificados. En algunos casos, también pueden obtener documentación relativa a nuestros certificados.
Auditorías «in situ»
Solo se autorizan las auditorías realizadas por terceros con fines de certificación o de comprobación del conjunto de partes interesadas. Puede ponerse en contacto con nuestro servicio comercial para solicitar este tipo de servicios.