Vertrouwde Zones

Vertrouwde zone

Vertrouwde Zones: dedicated cloud-oplossingen voor strategische Europese gegevens en diensten

De bescherming van kritieke infrastructuur en gevoelige gegevens is van groot belang om de veiligheid en soevereiniteit van landen te waarborgen. Daarom ontwierp OVHcloud specifieke cloudoplossingen voor Europese overheden, bedrijven van vitaal belang (“operators of vital importance”) en aanbieders van essentiële diensten (“operators of essential services”), met specifieke verplichtingen op het gebied van beveiliging en bescherming van de gegevenssoevereiniteit. Ze beschikken over verbeterde fysieke, organisatorische en contractuele beveiliging.

Deze oplossingen zijn beschikbaar in datacenters in Frankrijk, afgeschermd van andere Europese datacenters van OVHcloud. Klantgegevens worden alleen binnen de Europese Unie gehost en verwerkt. Dit garandeert hun soevereiniteit ten opzichte van niet-Europese wetten van buiten dit grondgebied.

Icons/concept/Cloud/Cloud Eye Created with Sketch.
Betere beveiliging voor kritieke services

Strengere toegangscontrole voor de services en een fysieke beveiliging van de Vertrouwde Zone-datacenters, plus een uitgebreide contractuele verbintenis. Gecertificeerd volgens ISO 27001, 27701 en voor bepaalde SOC II, C5 en SecNumCloud.

Icons/concept/Cloud/Cloud Hand Created with Sketch.
Uitgebreide bescherming van gegevenssoevereiniteit

Diensten die 24 uur per dag, 7 dagen per week uitsluitend in de Europese Unie worden geëxploiteerd, waarbij gegarandeerd geen gegevensoverdracht buiten dit grondgebied plaatsvindt. Uw gegevens zijn niet onderworpen aan wetten van buiten Europa.

Beschikbare services in de Europese Vertrouwde Zones van OVHcloud

SCALE dedicated servers
Scale Servers
HIGH GRADE dedicated servers
High Grade (HGR-HCI) Servers
HIGH GRADE dedicated servers
High Grade servers (HGR-STOR)
HIGH GRADE dedicated servers
High-Grade Servers (HGR-SDS)

Verbeterde bescherming voor soevereine gegevens

Geen overdracht buiten de Europese Unie

Dedicated datacenters en verbeterde beveiliging

Onze Vertrouwde Zone-datacenters beschikken over specifieke fysieke beveiligingssystemen. Hieronder vallen biometrische toegang (2FA), uitgebreide videobewaking, toegang tot het terrein alleen voor gekwalificeerd personeel en een speciale zone voor het vernietigen van harde schijven.

Ons beveiligingsmodel is gebaseerd op een strikt identiteitscontroleproces. De toegang voor klanten wordt beveiligd door gebruik te maken van het zogenaamde "zero trust"-model. Ook de maatregelen voor toezicht en traceerbaarheid zijn strenger.

Speciale ruimtes met verbeterde beveiliging

Immuun tegen niet-Europese regelgeving

De ondersteuning en de exploitatie van de Vertrouwde Zone-services worden uitsluitend uitgevoerd door personeel op het grondgebied van de Europese Unie. Support is 24 uur per dag, 7 dagen per week beschikbaar via een exclusief proces voor het verwerken van klantverzoeken.

De informatie- en productiesystemen van de diensten die in onze twee dedicated datacenters worden gehost, zijn gedeeltelijk afgeschermd van de overige OVHcloud-infrastructuren. Bovendien zijn de klantgegevens die er opgeslagen worden niet toegankelijk buiten de Europese Unie.

Compliance en certificeringen

SecNumCloud-kwalificatie en certificeringen

De Vertrouwde Zones hosten diensten die voldoen aan de strengste normen op het gebied van veiligheid en Europese soevereiniteit, zoals onder andere ISO 27001, ISO 27701 plus de CISPE- en SWIPO-gedragscodes.

Onze Hosted Private Cloud powered by VMware-reeks die gehost wordt in de Vertrouwde Zones, heeft de SecNumCloud-kwalificatie van de Franse ANSSI en de C5-rapporten van de Duitse BSI ontvangen. Daarnaast wordt voor deze diensten ook voldaan aan de eisen voor het hosten van gezondheidsgegevens (HDS-certificering), financiële diensten (PSEE- en EBA-contracten) en bankgegevens (PCI-DSS-certificering).

Wilt u meer informatie of wilt u bestellen?

Vraag een OVHcloud-medewerker u gratis terug te bellen

Antwoord op uw vragen

Welke wetten zijn van toepassing op mijn gegevens?

De gegevens die bij een cloudprovider worden gehost, zijn onderworpen aan de wetten van het grondgebied waar het hoofdkantoor van het bedrijf zich bevindt. Ze moeten ook aan de regels voldoen die gelden in de landen van overdracht, verwerking en opslag. Dit onderwerp staat in Europa sinds de nietigverklaring van het Privacy Shield in juli 2020 hoog op de agenda.

Neem bijvoorbeeld gegevens die in de Europese Unie worden gehost door een Amerikaanse cloudprovider. Ze zijn dus onderworpen aan zowel de Europese als de Amerikaanse wetgeving. Dit betekent dat ze moeten voldoen aan de AVG (GDPR), maar ook aan de Amerikaanse extraterritoriale toezichtswetten (FISA 702, EO 12333...) en de CLOUD Act. Op dezelfde manier zijn uw door Chinese cloudproviders gehoste gegevens onderworpen aan de Chinese National Intelligence Act.

Met de optie Vertrouwde zone zijn alleen maar Europese wetgevingen van toepassing op uw gegevens.

 

Hoe beheert mijn cloudprovider de beveiliging en gegevensbescherming?

Om het beveiligingsniveau van uw cloudprovider te beoordelen, moet u zeker weten dat hij een aantal standaardnormen naleeft: ISO/IEC 27001, AICPA SOC II type 2 en ISO/IEC 27701 (over vertrouwelijkheid van gegevens).

Voor uw meest gevoelige informatie hebben nationale agentschappen specifieke kwalificaties ontwikkeld, zoals SecNumCloud door ANSSI. Om de vertrouwelijkheid van uw gegevens te beschermen, moet uw cloudprovider ook automatisch een script uitvoeren nadat uw gegevens zijn verwijderd, in overeenstemming met geldende standaarden, zoals de NIST SP 800-88.

De optie Vertrouwde zone biedt de strengste verplichtingen op het gebied van beveiliging en gegevensbescherming.