Trusted Zone: soluzioni Cloud dedicate ai servizi e ai dati strategici europei
La protezione delle infrastrutture critiche e dei dati sensibili è una sfida cruciale per garantire la sicurezza e la sovranità dei Paesi. Per questo motivo, OVHcloud ha elaborato soluzioni Cloud per le amministrazioni, gli operatori di importanza vitale e gli operatori di servizi essenziali europei, con impegni specifici in termini di sicurezza e protezione della sovranità dei dati. Queste soluzioni dispongono di una maggiore sicurezza fisica, organizzativa e contrattuale
e sono disponibili in datacenter localizzati in Francia, isolati dagli altri datacenter europei di OVHcloud. I dati dei clienti sono ospitati e trattati esclusivamente all'interno dell'Unione europea, garantendone la sovranità rispetto alle leggi extraterritoriali non europee.
Maggiore controllo degli accessi ai servizi e della sicurezza fisica dei datacenter Trusted Zone e impegno contrattuale esteso. Certificato ISO 27001, 27701, e per alcuni SOC II, C5 e SecNumCloud.
Servizi gestiti 24/7 esclusivamente nell'Unione Europea, senza trasferimento di dati al di fuori di questo territorio. I tuoi dati non sono soggetti a leggi extraterritoriali non europee.
Servizi disponibili nelle Trusted Zone europee di OVHcloud *
Maggiore protezione dei dati sovrani
Datacenter dedicati e sicurezza rafforzata
I nostri datacenter Trusted Zone sono dotati di dispositivi di sicurezza fisica specifici, come accessi biometrici (2FA), una videosorveglianza estesa, accessi perimetrici limitati al personale autorizzato e una sottozona di distruzione degli hard disk.
Il nostro modello di sicurezza si basa su un rigoroso processo di controllo dell’identità. L’accesso al cliente è sicuro grazie al modello "zero trust". Anche le azioni di supervisione e tracciabilità sono state rafforzate.
Immunità verso le normative non europee
Il supporto e la gestione dei servizi Trusted Zone sono effettuati esclusivamente da personale situato nel territorio dell'Unione europea. Il supporto è disponibile 24/7, con un processo esclusivo di gestione delle richieste dei clienti.
I sistemi informativi e di produzione dei servizi ospitati nei nostri due datacenter dedicati sono in parte isolati dal resto delle infrastrutture OVHcloud. Inoltre, i dati dei clienti che vi sono archiviati non sono accessibili al di fuori dell'Unione Europea.
Qualificazione SecNumCloud e certificazioni
Le Trusted Zone ospitano servizi in conformità con i più elevati standard di sicurezza e sovranità europei, come ISO 27001, ISO 27701 e i codici di condotta CISPE e SWIPO.
La nostra gamma Hosted Private Cloud powered by VMware ospitata nelle Trusted Zone ha ottenuto la qualificazione SecNumCloud dell'ANSSI, (agenzia francese per la sicurezza dei sistemi informativi) e l’attestazione C5 del BSI (ufficio federale della sicurezza informatica tedesco). Inoltre, per questi servizi è anche garantita la conformità all’hosting di dati sanitari (certificazione HDS), di servizi finanziari (contratti PSEE e EBA) o di informazioni bancarie (certificazione PCI-DSS).
Chiedi di essere ricontattato gratuitamente da un consulente OVHcloud
Le nostre soluzioni per i settori che gestiscono dati sensibili e strategici
Le risposte alle tue domande
Quali legislazioni si applicano ai tuoi dati?
I dati ospitati presso un provider Cloud sono soggetti alle leggi territoriali del luogo in cui ha sede legale; devono inoltre rispettare le normative vigenti nei paesi in cui sono trasferiti, trattati e archiviati. Questo tema è attualmente di grande rilevanza in Europa, dopo l'annullamento del "Privacy Shield" nel mese di luglio scorso.
Per fare un esempio, i dati ospitati nell'Unione Europea da un provider Cloud americano sono soggetti sia alla legislazione europea che a quella statunitense. Ciò significa che devono attenersi al GDPR, ma anche alle leggi di sorveglianza extraterritoriali americane (FISA 702, EO 12333...) e al CLOUD Act. Allo stesso modo, i tuoi dati ospitati da provider Cloud cinesi sono soggetti alla legge cinese sull'intelligence nazionale.
Grazie all’opzione Trusted Zone, le uniche legislazioni che possono essere applicate ai tuoi dati sono quelle europee.
Come vengono gestite la sicurezza e la protezione dei dati dal tuo provider Cloud?
Per valutare il livello di sicurezza offerto dal tuo provider Cloud, assicurati che rispetti le norme di conformità standard: ISO/IEC 27001, AICPA SOC II tipo 2 e ISO/IEC 27701 (relativa alla riservatezza dei dati).
Per quanto riguarda le informazioni più sensibili, alcune agenzie nazionali hanno sviluppato certificazioni specifiche, come SecNumCloud, rilasciata dall'ANSSI. Per proteggere la confidenzialità delle informazioni, il provider Cloud deve eseguire automaticamente uno script dopo la cancellazione dei tuoi dati, in conformità alle norme in vigore (ad esempio la NIST SP 800-88).
L'opzione Trusted Zone si basa un impegno rigoroso in materia di sicurezza e protezione dei dati.
* : Server High Grade : HGR-HCI, HGR-SDS, HGR-STOR.