Importante espansione di Zscaler, che amplia le proprie capacità di data sovereignty, abilitate dalla piattaforma di sicurezza cloud Zero Trust Exchange. Poiché le aziende richiedono sempre più la possibilità di gestire in modo indipendente i propri asset digitali nel rispetto delle normative locali, Zscaler investe nello sviluppo di una soluzione all’avanguardia in grado di eliminare il compromesso tra prestazioni globali e rigorosa conformità alle normative locali.
La situazione delle multinazionali
Per le multinazionali, il conflitto tra la necessità di proteggere i dati e quella di abilitare la collaborazione oltre i confini nazionali rappresenta una sfida significativa sia dal punto di vista della compliance sia per lo sviluppo del business. Zscaler gestisce già oltre 160 data center ed è presente nella maggior parte dei Paesi. La sua architettura si basa su piani completamente isolati di controllo, dati e logging: livelli distinti e separati rispettivamente per la gestione, l’ispezione del traffico e la registrazione delle attività. Questo approccio garantisce che i dati sensibili non escano mai dalla giurisdizione richiesta, consentendo ai clienti di mantenere il pieno controllo sui propri dati.
Zscaler si espande
Gestire un control plane all’interno di un Paese è più complesso rispetto alla semplice gestione dei piani dati e di logging. La società ha affrontato questa sfida fin dalle fasi iniziali. Realizzando control plane dedicati negli Stati Uniti e in Europa, insieme a logging plane dedicati in sei diversi Paesi. L’azienda sta ora estendendo attivamente queste funzionalità a diverse nuove regioni, con una prossima implementazione prevista in Canada.
Raggiungere realmente la sovranità digitale: autorità locale, portata globale
Zscaler risolve il conflitto critico tra protezione dei dati a livello locale e collaborazione su scala globale. Questo grazie a un’architettura realmente decentralizzata, che offre un netto vantaggio rispetto alle soluzioni alternative che fanno affidamento su control plane globali condivisi. Per rafforzare ulteriormente questa capacità di gestione locale dei dati, Zscaler ha introdotto quanto segue:
Ispezione SSL e analisi malware nella regione. Decodifica e ispeziona il traffico crittografato localmente per bloccare minacce nascoste. Garantendo che dati e file sensibili non escano mai dalla giurisdizione per l’analisi.
Flessibilità certificata on premise. Opzioni per i clienti per utilizzare Private Service Edge (appliance singolo tenant, ospitati dal cliente e gestiti da Zscaler) per soddisfare requisiti specifici di certificazione hardware.
Supporto specifico per regione. Team tecnici dedicati per assistere i CIO nell’interpretazione delle normative nazionalie nellaconfigurazione dei servizi in modo conforme.
Sicurezza e conformità sotto il controllo del cliente
Per supportare le esigenze delle imprese e delle aziende in termini di sicurezza pronta per audit, l’impegno di Zscaler verso la sovranità digitale è supportato da rigorose verifiche da parte di terzi. Valutazioni indipendenti confermano che la piattaforma codifica e decodifica il traffico senza scrivere dati su disco, garantendo massima riservatezza nella gestione dei dati sensibili.
Le principali funzionalità di compliance
Piena proprietà dei dati: controllo completo sulle chiavi di crittografia tramite integrazione con modulo di sicurezza hardware (HSM), garantendo che solo le parti autorizzate possano decodificare il traffico.
Accelerazione della compliance unificata. Sfrutta il framework “Collect Once, Certify All”, che associa un unico set di controlli di sicurezza a requisiti normativi sovrapposti, accelerando significativamente la validazione per GDPR, NIS2 e DoD IL5.
Logging flessibile. Possibilità di archiviazione dei log a livello regionale o on premise per supportare la rigorosa conformità locale e le policy dei clienti.
Zscaler: trasformare la resilienza in continuità operativa
A differenza dei provider i cui servizi di sicurezza core dipendono da infrastrutture di terzi, Zscaler possiede e gestisce il proprio cloud. Garantendo che un’interruzione in un singolo data center non influisca sulla disponibilità complessiva del servizio. Questa architettura consente alle principali istituzioni finanziarie di effettuare simulazioni di emergenza ed esercitazioni in condizioni reali. Verificando che la piattaforma non possa diventare un punto singolo di guasto.
Per avere una gestione efficace
Misha Kuperman, Chief Reliability Officer di Zscaler La vera misura di un cloud di sicurezza non è solo nelle prestazioni globali, ma nella sua capacità di adattarsi alle realtà locali. Una gestione efficace della sovranità dei dati richiede che i clienti abbiano un’autorità verificata sulla residenza dei dati, sulla telemetria e sul control plane. Separando i piani di controllo, dati e logging attraverso un’architettura decentralizzata, Zscaler permette ai clienti di rispettare I rigorosi requisiti di sovranità locale mantenendo al contempo la resilienza e la disponibilità necessarie per garantire la continuità del business a livello globale.
