Zonas de Confianza: soluciones cloud dedicadas a servicios y datos estratégicos europeos
La protección de infraestructuras críticas y datos sensibles supone un desafío importante para garantizar la seguridad y la soberanía de las naciones. Por eso, OVHcloud ha diseñado soluciones cloud específicas para administraciones, operadores de importancia vital y operadores de servicios esenciales europeos, con compromisos específicos en materia de seguridad y de protección de la soberanía de los datos. Nuestras soluciones disponen de una protección física, organizativa y contractual reforzada.
Estas soluciones están disponibles en datacenters ubicados en Francia, aislados del resto de datacenters europeos de OVHcloud. Los datos de los clientes se alojan y tratan únicamente en la Unión Europea, garantizando así su soberanía frente a leyes extraterritoriales no europeas.
Reforzamos los controles de acceso a nuestros servicios y la seguridad física de nuestros datacenters de la Zona de Confianza. Asimismo, hemos ampliado nuestro compromiso contractual y contamos con las certificaciones ISO 27001, 27701 y, en determinado casos, SOC II, C5 y SecNumCloud.
Operamos nuestros servicios, las 24 horas al día, los 7 días de la semana, exclusivamente en territorio de la Unión Europea, sin transferencias de datos fuera de este territorio. Así pues, sus datos no están sujetos a ninguna legislación extraterritorial no europea.
Servicios disponibles en las Zonas de Confianza europeas de OVHcloud *
Protección reforzada para garantizar la soberanía de los datos
Datacenters dedicados y seguridad reforzada
Los datacenters de nuestra Zona de Confianza disponen de dispositivos específicos de seguridad física, incluyendo acceso biométrico (2FA), videovigilancia reforzada, acceso al perímetro restringido solo al personal acreditado, así como una subzona de destrucción de discos duros.
Nuestro modelo de seguridad se basa en un estricto proceso de control de la identidad: el acceso de nuestros clientes está protegido y se basa en el modelo Zero Trust. Asimismo, también se refuerzan las acciones de supervisión y trazabilidad.
Inmunidad frente a legislaciones europeas
El soporte y la explotación de los servicios de la Zona de Confianza se realizan exclusivamente por personal ubicado en el territorio de la Unión Europea. El soporte, disponible las 24 horas del día y los 7 días de la semana, garantiza un proceso de gestión de las solicitudes exclusivo.
Los sistemas de información y producción de los servicios alojados en nuestros dos datacenters dedicados están parcialmente aislados del resto de infraestructuras de OVHcloud. Además, los datos de nuestros clientes almacenados en esos datacenters no son accesibles desde fuera de la Unión Europea.
Certificado SecNumCloud y otras certificaciones
Las Zonas de Confianza alojan servicios que cumplen las normas europeas más exigentes en materia de seguridad y soberanía, como ISO 27001, ISO 27701 o los códigos de conducta CISPE y SWIPO, entre otros.
Nuestra gama Hosted Private Cloud «powered by VMware», alojada en las Zonas de Confianza, ha obtenido la certificación SecNumCloud de la ANSSI francesa y los informes C5 del BSI alemán. Por otra parte, estos servicios también garantizan la conformidad para alojar datos de carácter sanitario (certificación HDS), de servicios financieros (contratos PSEE y EBA) o información bancaria (certificación PCI-DSS).
Si lo desea, uno de nuestros asesores puede llamarle de forma gratuita
Soluciones para sectores que gestionan datos sensibles y estratégicos
FAQ
¿Qué legislación se aplica a mis datos?
Los datos alojados en un proveedor de cloud están sujetos a la legislación territorial del lugar en el que se ubica su sede social. Asimismo, también se rigen por la reglamentación vigente en los países a los que estos datos son transferidos y en los que son tratados y almacenados. Desde la invalidación del Privacy Shield en julio de 2020, este tema ha generado una gran preocupación en Europa.
Un claro ejemplo de esta problemática serían los datos alojados por un proveedor de cloud estadounidense en territorio de la Unión Europea, ya que estarían sujetos tanto a la legislación europea como a la estadounidense. Así pues, deberán cumplir tanto con el RGPD europeo como con las leyes estadounidenses de vigilancia extraterritorial (FISA 702, EO 12333, etc.) y la CLOUD Act. Del mismo modo, los datos alojados por proveedores de cloud chinos estarán sujetos a la Ley de Inteligencia Nacional de China.
Con la opción Zona de Confianza de OVHcloud, tendrá la garantía de que la única legislación aplicable a sus datos es la europea.
¿Cómo gestiona mi proveedor de cloud la seguridad y la protección de mis datos?
Si desea evaluar el nivel de seguridad ofrecido por su proveedor de cloud, asegúrese de que cumple con los siguientes estándares de conformidad: ISO/IEC 27001, AICPA SOC II de Tipo 2 e ISO/IEC 27701 (en relación con la confidencialidad de los datos).
Para sus datos más sensibles, las agencias nacionales han desarrollado certificaciones específicas, como la SecNumCloud de la ANSSI francesa. Para proteger la confidencialidad de sus datos, el proveedor de cloud también deberá ejecutar automáticamente un script tras eliminar sus datos, de acuerdo con las normas vigentes, como la NIST SP 800-88.
La opción Zona de Confianza le ofrece los compromisos más sólidos en materia de seguridad y de protección de datos.
* : Servidores High Grade : HGR-HCI, HGR-SDS, HGR-STOR.