Zonas de Confiança

rede fidedigna

Zonas de Confiança: soluções cloud dedicadas aos serviços e aos dados estratégicos europeus

A proteção das infraestruturas críticas e dos dados sensíveis é um desafio fundamental para garantir a segurança e a soberania das nações. A OVHcloud concebeu soluções cloud específicas para as administrações, os operadores de importância vital e os operadores de serviços essenciais europeus, com compromissos específicos em termos de segurança e de proteção da soberania dos dados. As empresas beneficiam de uma maior segurança física, organizacional e contratual.

Estas soluções estão disponíveis em datacenters localizados em França, isolados dos outros datacenters europeus da OVHcloud. Os dados dos clientes são alojados e tratados unicamente no seio da União Europeia, garantindo a sua soberania face às leis extraterritoriais não europeias.

Icons/concept/Cloud/Cloud Eye Created with Sketch.
Segurança reforçada para serviços críticos

Reforço dos controlos de acesso aos serviços e da segurança física dos datacenters Zona de Confiança, e compromisso contratual alargado. Certificação ISO 27001, 27701, e quanto a alguns SOC II, C5 e SecNumCloud.

Icons/concept/Cloud/Cloud Hand Created with Sketch.
Proteção alargada da soberania dos dados

Serviços operados 24/7 exclusivamente na União Europeia, garantidos sem transferência de dados para fora deste território. Os seus dados não estão sujeitos a nenhuma legislação extraterritorial não europeia.

Serviços disponíveis nas Zonas de Confiança europeias da OVHcloud

Servidores dedicados Scale
Servidores Scale
Servidores dedicados High Grade
Servidores High Grade (HGR-HCI)
Servidores dedicados High Grade
Servidores High Grade (HGR-STOR)
Servidores dedicados High Grade
Servidores High Grade (HGR-SDS)

Proteção reforçada dos dados soberanos

Ausência de transferências para fora da União Europeia

Datacenters dedicados e segurança reforçada

Os nossos datacenters Zona de Confiança dispõem de dispositivos de segurança física específicos. Entre eles, os acessos biométricos (2FA), uma videovigilância alargada, acessos perimétricos limitados ao pessoal autorizado, bem como uma subzona de destruição dos discos rígidos.

O nosso modelo de segurança baseia-se num processo rigoroso de controlo de identidade. Os acessos dos clientes são protegidos com base no modelo "zero trust". As ações de supervisão e de rastreabilidade também são reforçadas.

Salas dedicadas com uma segurança reforçada

Imunidade às regulamentações não europeias

O apoio e a exploração dos serviços da Zona de Confiança são efetuados exclusivamente por pessoal situado no território da União Europeia. O suporte está disponível 24h/24 e 7d/7, com um processo de gestão dos pedidos cliente exclusivo.

Os sistemas de informação e de produção dos serviços alojados nos nossos dois datacenters dedicados estão em parte isolados das restantes infraestruturas da OVHcloud. Além disso, não é possível aceder a dados de clientes armazenados fora da União Europeia.

Conformidade e certificações

Qualificação SecNumCloud e certificações

As Zonas de Confiança incluem serviços que cumprem as normas mais exigentes em termos de segurança e soberania europeias, como a ISO 27001, a ISO 27701 ou os códigos de conduta CISPE e SWIPO, entre outros.

A nossa gama Hosted Private Cloud powered by VMware alojada nas Zonas de Confiança obteve a qualificação SecNumCloud da ANSSI francesa, bem como os relatórios C5 do BSI alemão. Além disso, também se encontra assegurada a conformidade para alojar dados de saúde (certificação HDS), serviços financeiros (contratos PSEE e EBA) ou informações bancárias (certificação PCI-DSS).

Deseja obter mais informações ou fazer uma encomenda?

Um conselheiro da OVHcloud liga-lhe gratuitamente

Respostas a questões frequentes

Que legislações se aplicam aos meus dados?

Os dados alojados num fornecedor de cloud estão sujeitos às leis territoriais do local da sua sede social. Também obedecem aos regulamentos em vigor nos países onde são transferidos, tratados e armazenados. Atualmente, este assunto está no centro das preocupações da Europa desde a invalidação da “Privacy Shield”, em julho passado.

Vejamos o exemplo de dados alojados na União Europeia por um fornecedor de cloud americano. Estes dados estão sujeitos à legislação europeia e à legislação americana. Isto significa que devem obedecer ao RGPD, mas também às leis de vigilância extraterritorial americanas (FISA 702, EO 1233, etc.) e ao “Cloud Act”. Do mesmo modo, os seus dados alojados por fornecedores de cloud chineses estão sujeitos à lei sobre as informações nacionais da China.

Com a opção Zona de Confiança, as únicas legislações que podem ser aplicadas aos seus dados são europeias.

 

Como é que o meu fornecedor de cloud gere a segurança e a proteção dos dados?

Para avaliar o nível de segurança fornecido pelo seu fornecedor de cloud, certifique-se de que este cumpre as normas de conformidade standard: ISO/IEC 27001, AICPA SOC II tipo 2 e ISO/IEC 27701 (relativa à confidencialidade dos dados).

No que diz respeito às suas informações mais sensíveis, algumas agências nacionais desenvolveram qualificações específicas, como a SecNumCloud da ANSSI. Para proteger a confidencialidade dos seus dados, o seu fornecedor de cloud deve igualmente executar automaticamente um script após a eliminação dos seus dados, de acordo com as normas em vigor, como por exemplo a NIST SP 800-88.

A opção Zona de Confiança oferece os compromissos mais fortes em matéria de segurança e de proteção dos dados.