ANSSI SecNumCloud: najwyższy poziom bezpieczeństwa danych wrażliwych i strategicznych
Krajowa Agencja Bezpieczeństwa Systemów Informatycznych (ANSSI), pełniąca funkcję organu ds. bezpieczeństwa i ochrony systemów informatycznych we Francji, zaleca korzystanie z rozwiązań posiadających wizę bezpieczeństwa. Agencja opracowała również zbiór dobrych praktyk, SecNumCloud, w celu promowania, wzbogacania i ulepszania oferty dostawców usług chmurowych kierowanej do podmiotów publicznych, operatorów o kluczowym znaczeniu (fr. OIV) oraz operatorów usług kluczowych (fr. OSE). Dzięki temu podmioty te mogą zlecać hosting danych, aplikacji i systemów informatycznych zaufanym partnerom.
Usługi OVHcloud z kwalifikacją SecNumCloud są hostowane w naszych dwóch nowych centrach danych. Centra zostały zbudowane we Francji, w Roubaix i w Strasburgu, i spełniają rygorystyczne wymogi dotyczące ochrony wrażliwych i krytycznych danych. W obiektach tych zostały wzmocnione środki bezpieczeństwa. Hostowane w nich usługi są obsługiwane, utrzymywane i monitorowane wyłącznie przez personel pracujący na terenie Europy. Rozwiązania SecNumCloud gwarantują klientom, że żadne dane nie będą dostępne, przekazywane ani przetwarzane poza terytorium Unii Europejskiej.
Obecnie, w globalnym środowisku pełnym wzajemnych powiązań, suwerenność cyfrowa stanowi jedno z głównych wyzwań. W 2017 r. ANSSI opublikowała zbiór praktyk SecNumCloud oraz procedurę kwalifikacyjną dla „dostawców usług w chmurze”, na wzór procedur opracowanych dla dostawców zaufanych usług (certyfikacja elektroniczna, wykrywanie incydentów, znakowanie czasem, audyt bezpieczeństwa itp.). Celem ANSSI jest zarekomendowanie instytucjom administracji publicznej, operatorom o kluczowym znaczeniu oraz wszystkim europejskim podmiotom gospodarczym zaufanych dostawców technologii cloud.
Doradca OVHcloud skontaktuje się z Tobą telefonicznie. Połączenie jest bezpłatne.
Hosted Private Cloud powered by VMware z kwalifikacją SecNumCloud
W grudniu 2020 r. OVHcloud uzyskała kwalifikację SecNumCloud dla rozwiązania Hosted Private Cloud. Usługa ta, posiadająca od 2012 roku certyfikat ISO 27001, składa się z wysoce zautomatyzowanej, dedykowanej infrastruktury w postaci VMware Software-Defined Data Center (SDDC) i zawiera funkcje vSphere, vCenter, NSX oraz vROps. Dane klientów nie podlegają regulacjom pozaeuropejskim.
Geneza SecNumCloud
SecNumCloud powstał w wyniku dialogu z zainteresowanymi podmiotami i jest zgodny z wytycznymi planu Cloud (jeden z 34 planów programu „Nowa Francja przemysłowa” z 2014 r.) oraz normą ISO 27001. Określa środki bezpieczeństwa, które należy wdrożyć, aby zapewnić bezpieczną usługę w chmurze przeznaczoną do przetwarzania danych o krytycznym znaczeniu. Struktura wymogów została zaktualizowana w czerwcu 2018 r. W nowej wersji usunięto poziom „Podstawowy” i „Zaawansowany” i zachowano tylko jeden poziom kwalifikacji. Ponadto dodano wymogi dotyczące prywatności z uwzględnieniem postanowień RODO.
Wizy bezpieczeństwa ANSSI
Wizy bezpieczeństwa wydawane przez ANSSI umożliwiają identyfikację niezawodnych rozwiązań bezpieczeństwa, uznanych za takie w wyniku oceny przeprowadzonej przez upoważnione laboratoria zgodnie z rygorystyczną i oficjalnie zatwierdzoną metodologią. Ocena ta przybiera formę szczegółowej analizy organizacji, procedur, architektury i konfiguracji technicznych i ma na celu sprawdzenie zgodności tych rozwiązań z odpowiednimi wymaganiami. W zależności od kontekstu i potrzeb, wiza bezpieczeństwa uzyskuje postać certyfikatu lub kwalifikacji. Wizy stanowią gwarancję bezpieczeństwa dla użytkowników w ramach systemu zaufania wspieranego przez ANSSI (źródło: ANSSI)
Usługi dodatkowe
Zaświadczenia o certyfikatach i raporty
Klienci mogą uzyskać na życzenie dostęp do naszych raportów i zaświadczeń o certyfikatach. Mogą również, pod pewnymi warunkami, otrzymać dokumenty dotyczące certyfikatów i atestów.
Audyty na miejscu
Zezwalamy na audyty przeprowadzane przez podmioty trzecie wyłącznie w celu certyfikacji lub wydania zaświadczenia zainteresowanym stronom. Skontaktuj się z działem sprzedaży OVHcloud, aby uzyskać dostęp do tego typu usług.