Vertrouwde Zones: dedicated cloud-oplossingen voor strategische Europese gegevens en diensten
De bescherming van kritieke infrastructuur en gevoelige gegevens is van groot belang om de veiligheid en soevereiniteit van landen te waarborgen. Daarom ontwierp OVHcloud specifieke cloudoplossingen voor Europese overheden, bedrijven van vitaal belang (“operators of vital importance”) en aanbieders van essentiële diensten (“operators of essential services”), met specifieke verplichtingen op het gebied van beveiliging en bescherming van de gegevenssoevereiniteit. Ze beschikken over verbeterde fysieke, organisatorische en contractuele beveiliging.
Deze oplossingen zijn beschikbaar in datacenters in Frankrijk, afgeschermd van andere Europese datacenters van OVHcloud. Klantgegevens worden alleen binnen de Europese Unie gehost en verwerkt. Dit garandeert hun soevereiniteit ten opzichte van niet-Europese wetten van buiten dit grondgebied.
Strengere toegangscontrole voor de services en een fysieke beveiliging van de Vertrouwde Zone-datacenters, plus een uitgebreide contractuele verbintenis. Gecertificeerd volgens ISO 27001, 27701 en voor bepaalde SOC II, C5 en SecNumCloud.
Diensten die 24 uur per dag, 7 dagen per week uitsluitend in de Europese Unie worden geëxploiteerd, waarbij gegarandeerd geen gegevensoverdracht buiten dit grondgebied plaatsvindt. Uw gegevens zijn niet onderworpen aan wetten van buiten Europa.
Beschikbare services in de Europese Vertrouwde Zones van OVHcloud *
Verbeterde bescherming voor soevereine gegevens
Dedicated datacenters en verbeterde beveiliging
Onze Vertrouwde Zone-datacenters beschikken over specifieke fysieke beveiligingssystemen. Hieronder vallen biometrische toegang (2FA), uitgebreide videobewaking, toegang tot het terrein alleen voor gekwalificeerd personeel en een speciale zone voor het vernietigen van harde schijven.
Ons beveiligingsmodel is gebaseerd op een strikt identiteitscontroleproces. De toegang voor klanten wordt beveiligd door gebruik te maken van het zogenaamde "zero trust"-model. Ook de maatregelen voor toezicht en traceerbaarheid zijn strenger.
Immuun tegen niet-Europese regelgeving
De ondersteuning en de exploitatie van de Vertrouwde Zone-services worden uitsluitend uitgevoerd door personeel op het grondgebied van de Europese Unie. Support is 24 uur per dag, 7 dagen per week beschikbaar via een exclusief proces voor het verwerken van klantverzoeken.
De informatie- en productiesystemen van de diensten die in onze twee dedicated datacenters worden gehost, zijn gedeeltelijk afgeschermd van de overige OVHcloud-infrastructuren. Bovendien zijn de klantgegevens die er opgeslagen worden niet toegankelijk buiten de Europese Unie.
SecNumCloud-kwalificatie en certificeringen
De Vertrouwde Zones hosten diensten die voldoen aan de strengste normen op het gebied van veiligheid en Europese soevereiniteit, zoals onder andere ISO 27001, ISO 27701 plus de CISPE- en SWIPO-gedragscodes.
Onze Hosted Private Cloud powered by VMware-reeks die gehost wordt in de Vertrouwde Zones, heeft de SecNumCloud-kwalificatie van de Franse ANSSI en de C5-rapporten van de Duitse BSI ontvangen. Daarnaast wordt voor deze diensten ook voldaan aan de eisen voor het hosten van gezondheidsgegevens (HDS-certificering), financiële diensten (PSEE- en EBA-contracten) en bankgegevens (PCI-DSS-certificering).
Vraag een OVHcloud-medewerker u gratis terug te bellen
Onze oplossingen voor sectoren die strategische en gevoelige gegevens beheren
Antwoord op uw vragen
Welke wetten zijn van toepassing op mijn gegevens?
De gegevens die bij een cloudprovider worden gehost, zijn onderworpen aan de wetten van het grondgebied waar het hoofdkantoor van het bedrijf zich bevindt. Ze moeten ook aan de regels voldoen die gelden in de landen van overdracht, verwerking en opslag. Dit onderwerp staat in Europa sinds de nietigverklaring van het Privacy Shield in juli 2020 hoog op de agenda.
Neem bijvoorbeeld gegevens die in de Europese Unie worden gehost door een Amerikaanse cloudprovider. Ze zijn dus onderworpen aan zowel de Europese als de Amerikaanse wetgeving. Dit betekent dat ze moeten voldoen aan de AVG (GDPR), maar ook aan de Amerikaanse extraterritoriale toezichtswetten (FISA 702, EO 12333...) en de CLOUD Act. Op dezelfde manier zijn uw door Chinese cloudproviders gehoste gegevens onderworpen aan de Chinese National Intelligence Act.
Met de optie Vertrouwde zone zijn alleen maar Europese wetgevingen van toepassing op uw gegevens.
Hoe beheert mijn cloudprovider de beveiliging en gegevensbescherming?
Om het beveiligingsniveau van uw cloudprovider te beoordelen, moet u zeker weten dat hij een aantal standaardnormen naleeft: ISO/IEC 27001, AICPA SOC II type 2 en ISO/IEC 27701 (over vertrouwelijkheid van gegevens).
Voor uw meest gevoelige informatie hebben nationale agentschappen specifieke kwalificaties ontwikkeld, zoals SecNumCloud door ANSSI. Om de vertrouwelijkheid van uw gegevens te beschermen, moet uw cloudprovider ook automatisch een script uitvoeren nadat uw gegevens zijn verwijderd, in overeenstemming met geldende standaarden, zoals de NIST SP 800-88.
De optie Vertrouwde zone biedt de strengste verplichtingen op het gebied van beveiliging en gegevensbescherming.
* : High Grade servers : HGR-HCI, HGR-SDS, HGR-STOR.