Strefa zaufania

strefa zaufania

Strefa zaufania: rozwiązania chmurowe dla europejskich usług i danych strategicznych

Ochrona krytycznej infrastruktury i wrażliwych danych jest głównym wyzwaniem mającym na celu zapewnienie bezpieczeństwa i suwerenności danych. Dlatego OVHcloud opracowała specjalne rozwiązania w chmurze dla europejskich jednostek administracji publicznej, operatorów o kluczowym znaczeniu oraz operatorów usług kluczowych, które dają gwarancję bezpieczeństwa i ochrony suwerenności danych. W ramach tych rozwiązań wzmocnione zostały zabezpieczenia fizyczne, organizacyjne i umowne.

Rozwiązania dostępne są w centrach danych zlokalizowanych we Francji, odizolowanych od innych europejskich centrów należących do OVHcloud. Dane klientów są przechowywane i przetwarzane wyłącznie na terenie Unii Europejskiej, co gwarantuje ich suwerenność i niezależność od pozaeuropejskich przepisów eksterytorialnych.

Icons/concept/Cloud/Cloud Eye Created with Sketch.
Zwiększone bezpieczeństwo usług krytycznych

Zaostrzenie kontroli dostępu do usług, wzmocnienie zabezpieczeń fizycznych centrów danych objętych Strefą zaufania oraz rozszerzenie zobowiązań umownych. Certyfikat ISO 27001 i 27701, a dla niektórych użytkowników SOC II, C5 i SecNumCloud.

Icons/concept/Cloud/Cloud Hand Created with Sketch.
Wzmocniona ochrona suwerenności danych

Usługi świadczone 24/7 wyłącznie na terenie Unii Europejskiej, bez transferu danych poza jej terytorium. Twoje dane nie podlegają żadnym pozaeuropejskim przepisom eksterytorialnym.

Usługi dostępne w europejskich Strefach zaufania OVHcloud

Serwery dedykowane SCALE
Serwery Scale
Serwery dedykowane HIGH GRADE
Serwery High Grade (HGR-HCI)
Serwery dedykowane HIGH GRADE
Serwery High Grade (HGR-STOR)
Serwery dedykowane HIGH GRADE
Serwery High Grade (HGR-SDS)

Wzmocniona ochrona danych pozwalająca zapewnić ich suwerenność

Brak transferu poza terytorium Unii Europejskiej

Dedykowane centra danych i zwiększone bezpieczeństwo

Nasze centra danych objęte Strefą zaufania są wyposażone w specjalistyczne zabezpieczenia fizyczne. Należą do nich: biometryczne zabezpieczenie dostępu (weryfikacja dwuetapowa), nadzór wideo, dostęp tylko do uprawnionego personelu oraz podstrefa niszczenia dysków twardych.

Nasz model bezpieczeństwa opiera się na ścisłej kontroli tożsamości. Dostęp klienta jest zabezpieczony zgodnie z zasadami „zero trust”. Wzmocniliśmy również procesy w zakresie nadzoru i identyfikowalności.

Odizolowane pomieszczenia o zwiększonym poziomie bezpieczeństwa

Niezależność od przepisów pozaeuropejskich

Wsparcie i zarządzanie usługami Strefa zaufania realizowane są wyłącznie przez zespoły pracujące na terytorium Unii Europejskiej. Pomoc techniczna dostępna 24/7. Stosujemy specjalnie opracowany proces zarządzania zgłoszeniami klientów.

Systemy informatyczne i produkcyjne usług hostowanych w naszych dwóch dedykowanych centrach danych są częściowo odizolowane od pozostałej infrastruktury OVHcloud. Ponadto żadne przechowywane w nich dane klientów nie są dostępne poza Unią Europejską.

Zgodność i certyfikaty

Kwalifikacja SecNumCloud i certyfikaty

W Strefach zaufania hostowane są usługi spełniające najbardziej rygorystyczne standardy w zakresie bezpieczeństwa i suwerenności danych, takie jak ISO 27001, ISO 27701 czy kodeksy postępowania CISPE i SWIPO.

Gama Hosted Private Cloud powered by VMware hostowana w Strefach zaufania uzyskała kwalifikację ANSSI SecNumCloud i jest zgodna z niemieckim standardem BSI C5. Ponadto gwarantujemy zgodność z przepisami dotyczącymi przechowywania danych medycznych (certyfikat HDS), usług finansowych (umowy PSEE i EBA) oraz danych bankowych (certyfikat PCI-DSS).

Chcesz uzyskać więcej informacji lub złożyć zamówienie?

Doradca OVHcloud skontaktuje się z Tobą telefonicznie. Połączenie jest bezpłatne.

Najczęściej zadawane pytania

Jakie przepisy stosowane są w odniesieniu do moich danych?

Dane hostowane u dostawcy chmury podlegają prawu terytorialnemu kraju, w którym mieści się jego siedziba. Jednocześnie podlegają przepisom obowiązującym w krajach, do których są przekazywane, przetwarzane i przechowywane. Temat ten, od czasu unieważnienia Privacy Shield w lipcu 2020, jest przedmiotem gorących dyskusji w Europie.

Spójrzmy, co dzieje się, kiedy dane są hostowane na terenie Unii Europejskiej przez amerykańskiego dostawcę chmury. W tej sytuacji dane podlegają zarówno ustawodawstwu europejskiemu, jak i amerykańskiemu. Oznacza to, że muszą być zgodne z RODO, ale także z amerykańskimi przepisami eksterytorialnymi dotyczącymi nadzoru (FISA 702, EO 12333, etc.) oraz CLOUD Act. W przypadku chińskich dostawców chmury, dane przez nich hostowane podlegają regulacjom dotyczącym wywiadu państwowego.

Dzięki opcji Strefa zaufania jedynym prawem, które może mieć zastosowanie do Twoich danych, jest prawo europejskie.

 

W jaki sposób dostawca usług chmurowych zarządza bezpieczeństwem i ochroną moich danych?

Aby ocenić poziom bezpieczeństwa oferowany przez Twojego dostawcę chmury, upewnij się, czy spełnia on standardy zgodności: ISO/IEC 27001, AICPA SOC II typ 2 oraz ISO/IEC 27701 (dot. poufności).

Z myślą o najbardziej wrażliwych danych agencje krajowe opracowały specjalne kwalifikacje, takie jak ANSSI SecNumCloud. Aby zagwarantować poufność danych, dostawca usług chmurowych ma obowiązek automatycznie uruchomić skrypt po usunięciu danych zgodnie ze standardami, takimi jak NIST SP 800-88.

Opcja Strefa zaufania zapewnia najwyższy poziom bezpieczeństwa i ochrony danych.