Das Magazin > SecNumCloud 3.2: Stärkung der Sicherheit und der Rechtshoheit in der Cloud

Zu Beginn des Jahres 2025 wird die französische Trusted-Cloud-Landschaft weiterhin von der SecNumCloud-Referenzsystem in seiner Version 3.2. Dieser Standard wurde 2016 von der ANSSI ins Leben gerufen und hat mehrere wichtige Entwicklungen durchlaufen. Die letzte Version 3.2, die 2022 eingeführt wurde, hat den Ansatz zur digitalen Souveränität in Frankreich verändert.

Versionsgeschichte des SecNumCloud-Repositoriums

Das Referenzsystem hat in seiner Entwicklung mehrere Schlüsselphasen durchlaufen:

  • 2016 : Ursprüngliche Erstellung, die die Grundlagen für die Cloud-Sicherheit in Frankreich festlegte. Diese erste Version legte die Grundlage für einen strukturierten Ansatz für die Sicherheit von Cloud-Diensten und definierte die grundlegenden Anforderungen an den Datenschutz.
  • 2018 Version 3.1 hat das Repository an die DSGVO angepasst. Zur Vereinfachung werden im Repository auch die Begriffe der Garantiestufen "SecNumCloud Advanced" und "SecNumCloud Essential" abgeschafft, um ein einziges SecNumCloud-Label zu schaffen.
  • 2022 : Die Einführung der Version 3.2 markiert mit der Einführung der Rechtshoheit eine große Veränderung.
  • 2025 : In diesem Jahr wird eine neue Version erwartet. Sie soll einige Entwicklungen mit sich bringen, um den neuen Herausforderungen des Marktes gerecht zu werden.

Die wichtigsten Änderungen, die in der Version 3.2 des SecNumCloud-Referenzsystems beobachtet wurden

Die rechtliche Revolution in Version 3.2

Artikel 19.6 ist der Eckpfeiler der aktuellen Version. Er schafft einen strengen Rechtsrahmen, der europäische Daten vor ausländischen Eingriffen schützt. Dieser Schutz ist in drei grundlegende Bereiche gegliedert:

  • Rechtliche Immunität gegenüber extraterritorialen Gesetzen, insbesondere dem US-amerikanischen Cloud Act. Diese Bestimmung garantiert, dass die gehosteten Daten unter der alleinigen Kontrolle der europäischen Gerichte bleiben.
  • Die Forderung nach einer europäischen Kapitalkontrolle der Anbieter, die eine echte Unabhängigkeit bei der Entscheidungsfindung gewährleistet.
  • Die Einführung robuster vertraglicher Garantien, die die Interessen der europäischen Nutzer schützen.

Die technische Entwicklung des Referenzrahmens

Der Standard 3.2 hat seinen technischen Umfang erheblich erweitert, um den modernen Anforderungen der Cloud gerecht zu werden. Die Integration von CaaS- und PaaS-Diensten ermöglicht es Organisationen nun, ihre Infrastruktur zu modernisieren und gleichzeitig ein optimales Sicherheitsniveau aufrechtzuerhalten.

Die wichtigsten technischen Neuerungen betreffen :

  • Die Dienstleistungsarchitektur : müssen die Anbieter nun eine strikte Trennung der Umgebungen implementieren, mit verstärkten Kontrollen des Datenflusses und des Administratorzugriffs.
  • Betriebssicherheit : eine ständige Überwachung der Systeme und ein ausgefeiltes Vorfallsmanagement obligatorisch geworden sind, das auch Mechanismen zur Erkennung und Reaktion auf Bedrohungen in Echtzeit umfasst.
  • Datenschutz : die End-to-End-Verschlüsselung wurde systematisch eingeführt, mit einer strengen Verwaltung der Chiffrierschlüssel ausschließlich unter europäischer Kontrolle.

Das Prinzip der Komposition

Das mit Version 3.2 eingeführte Kompositionsprinzip hat den Qualifizierungsansatz für Lösungsanbieter grundlegend verändert. Diese Neuerung ermöglicht es den Anbietern, auf bereits qualifizierte Infrastrukturen zurückzugreifen, was ihren Weg zur Zertifizierung erheblich vereinfacht.

Konkret kann ein SaaS-Anbieter nun seine Qualifizierungsbemühungen auf seine Anwendung konzentrieren, sofern er diese auf einer bereits SecNumCloud-qualifizierten Cloud-Infrastruktur hostet. Dieser Ansatz hat mehrere wesentliche Vorteile:

  • Deutliche Kostensenkung : die für die Qualifizierung erforderlichen Investitionen optimiert werden.
  • Beschleunigung des Prozesses : wird die Qualifizierungszeit erheblich verkürzt.
  • Fokus auf den Geschäftswert : können sich die Anbieter auf ihr Kerngeschäft konzentrieren, anstatt sich mit infrastrukturellen Aspekten zu befassen.

Das SecNumCloud-Referenzsystem 3.2 stellt daher einen wichtigen Schritt beim Aufbau eines souveränen und sicheren Cloud-Ökosystems in Frankreich dar. Durch die Stärkung der rechtlichen, technischen und operativen Garantien verändert diese Version den Schutz digitaler Daten erheblich.

SecNumCloud, in der Version 3.2, erfüllt die höchsten Sicherheitsstandards in Europa. Seine Strenge in Bezug auf den Datenschutz ist unübertroffen. Indem es die funktionalen, organisatorischen und rechtlichen Risiken der Cloud abdeckt, bietet es einen ganzheitlichen Ansatz für die Sicherheit.

Giuliano Ippoliti, Leiter der Abteilung für Compliance bei Cloud Temple
Katégorien
Cloud des Vertrauens
Das Magazin
Cookie-Richtlinie

Wir verwenden Cookies, um Ihnen die bestmögliche Erfahrung auf unserer Seite zu bieten, erheben aber keine personenbezogenen Daten.

Die Dienste zur Messung des Publikums, die für den Betrieb und die Verbesserung unserer Website erforderlich sind, ermöglichen es nicht, Sie persönlich zu identifizieren. Sie haben jedoch die Möglichkeit, sich ihrer Nutzung zu widersetzen.

Weitere Informationen finden Sie in unserem Datenschutzrichtlinie.

Zulassen Ablehnen