Per la sicurezza e la protezione dei dati, OVHcloud estende a tutte le offerte cloud le certificazioni ISO 27001 e ISO 27701. Le nuove certificazioni si applicano alla maggior parte delle soluzioni cloud. E OVHcloud ha ulteriormente consolidato il proprio set di strumenti al fine di rafforzare la fiducia dei clienti nella sicurezza della propria infrastruttura.
L’ambito delle certificazioni copre i seguenti prodotti:
- Public Cloud. Compute, Storage (blocchi, oggetti, archivio, snapshot, backup di istanze), Managed Kubernetes Service, Database Cloud, Data Processing, ML serving e AI Training.
- Hosted Private Cloud Premier, Managed Bare Metal, Server Bare Metal, NAS, Backup storage, Logs Data Platform e Trusted Exchange.
OVHcloud certificazioni offerte cloud
- Per questi prodotti e per tutti i sistemi informativi di supporto, OVHcloud ha implementato un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) e un Sistema di Gestione delle Informazioni Personali (PIMS) valutati da un revisore esterno nell’ambito di un audit approfondito. Questo audit ha portato all’ottenimento di:
- Certificazione secondo lo standard ISO/IEC 27001 integrato dai requisiti della ISO/IEC 27017. Specifici per la sicurezza dei servizi cloud e ISO/IEC 27018 relativa ai requisiti di protezione dei dati personali. Questa certificazione consente a tutte le organizzazioni e ai loro team DevOps di implementare servizi nell’ambiente di OVHcloud secondo i più elevati standard di sicurezza.
- Certificazione secondo lo standard ISO/IEC 27701. Per spiegare come i dati personali ospitati dai propri clienti sulle soluzioni OVHcloud siano specificatamente protetti. Questa recente certificazione (2019), che riguarda ancora pochi player, si basa su uno standard globale che riflette la maggior parte dei requisiti del Regolamento Generale sulla Protezione dei Dati (GDPR) in modo standardizzato.
Worldwide Cloud 2021 Predictions
Secondo lo studio IDC FutureScape “Worldwide Cloud 2021 Predictions“, oltre l’80% delle aziende che valutano i servizi cloud per workload sensibili in termini di privacy imporrà la protezione della sovranità sui dati. Oltre alla capacità di controllare i processi corrispondenti nelle aree geografiche interessate. OVHcloud si impegna da molti anni per migliorare costantemente la sicurezza dei propri sistemi informativi. Nel 2013, l’azienda ha ottenuto la certificazione ISO 27001 per la sua soluzione Hosted Private Cloud e nel 2019 per i server Bare Metal Cloud.
In qualità di cloud provider, OVHcloud ha anche adottato un approccio multi-locale alla compliance. In Francia, ha ottenuto l’approvazione di sicurezza ANSSI per la sua qualifica SecNumCloud all’inizio del 202. E ha esteso l’ambito della sua certificazione di hosting dei dati sanitari HDS per includere servizi di Public Cloud che potrebbero essere utilizzati per ospitare questa tipologia di dati.
OVHcloud certificazioni offerte cloud
In altri paesi OVHcloud sta sviluppando una roadmap su misura per le normative locali, come C5 in Germania (BSI Cloud Computing Compliance Controls Catalog), AGID in Italia (Agenzia per l’Italia Digitale) e ENS in Spagna (Esquema Nacional de Seguridad). XMCO ha supportato questo approccio come revisore interno del sistema di gestione di OVHcloud. L’audit di certificazione esterno è stato condotto dal Laboratoire National de Métrologie et d’Essais (LNE).