• Über
  • Newsroom
  • Karrieren
  • Partner werden
  • Suche
Compute
Leistungsstarke und skalierbare Rechenressourcen für Ihre kritischen Arbeitslasten. Orchestrieren Sie Ihre Cloud-nativen Anwendungen mit unseren modernen Container-Lösungen.
Entdecken Sie das Angebot Rechnen
Dedizierte Server
VM Instanzen
Eine flexible und sichere On-Demand-Lösung für virtuelle Maschinen auf einer gemeinsam genutzten Infrastruktur.
IaaS OpenSource
Virtualisierte Open-Source-Infrastruktur in einer vertrauenswürdigen, SecNumCloud-qualifizierten Cloud-Umgebung für vollständige technologische Souveränität.
IaaS VMWare
Ihre virtuellen VMware-Maschinen in einer vertrauenswürdigen, SecNumCloud-qualifizierten und HDS-zertifizierten Cloud-Umgebung.
Container
PaaS Openshift
Die einheitliche Plattform zum Erstellen, Modernisieren und Bereitstellen Ihrer Anwendungen in großem Umfang in einer souveränen Cloud.
Managed Kubernetes
Managed Container-Orchestrierungslösung, die Sicherheit, Ausfallsicherheit und erweiterte Automatisierung auf souveräner Infrastruktur bietet.
Bare Metal
Bare Metal
Dedizierte und vollständig anpassbare Server für die vollständige Autonomie über Ihre souveräne Infrastruktur.
Speicherung
Anpassungsfähige und leistungsfähige Speicherlösungen für alle Ihre Bedürfnisse. Optimieren Sie Ihre Daten mit unseren hochverfügbaren Block- und Objektlösungen.
Entdecken Sie das Angebot Storage
Speicherung
Blockspeicher
Die anpassungsfähige Blockspeicherlösung für optimale Speicherleistung in einer souveränen Cloud.
Objektspeicher
Die skalierbare und kostengünstige Speicherlösung für Ihre unstrukturierten Daten in einer souveränen Cloud.
Speichern
Datensicherungslösungen
Differenzierte Backup-Lösungen, die auf Ihre Herausforderungen und Umgebungen zugeschnitten sind
Netzwerk
Fortschrittliche Netzwerklösungen, um Ihre Infrastruktur zu verbinden und zu sichern. Stellen Sie Ihre privaten Netzwerke automatisiert und sicher bereit.
Entdecken Sie das Netzwerk-Angebot
Netzwerk
Virtual Private Cloud
Stellen Sie Ihre privaten Netzwerke automatisiert und sicher 100% ein und verwalten Sie sie.
Private Backbone
Übernehmen Sie die volle Kontrolle über Ihr Netzwerk mit erweiterter Layer-2-Konnektivität, die für Hybridarchitekturen und maßgeschneiderte Konfigurationen entwickelt wurde.
Firewall
Managed Firewall
Fortschrittliche Sicherheitslösungen für eine vollständige Isolierung und einen verbesserten Schutz
Unterbringung Sec
Housing - Gewidmeter Raum
Ein sicheres Hosting für Ihre Geräte in einer dedizierten oder gemeinsam genutzten Umgebung, je nach Bedarf.
Sicherheit
Fortschrittliche Sicherheitslösungen zum Schutz Ihrer kritischen Infrastruktur. Kontrollieren Sie den Zugriff und verteidigen Sie sich gegen Online-Bedrohungen.
Entdecken Sie das Angebot Sicherheit
Sicherheit
Anti-DDoS
Der Schutzschild gegen Online-Angriffe
Bastion Host
Zentrale und transparente Zugangskontrolle für einen robusten Schutz Ihrer Infrastruktur
Managed KMS
Souveräne kryptografische Schlüsselverwaltung mit hardwarebasiertem Root of Trust (HSM) zum Schutz Ihrer sensibelsten Daten in der SecNumCloud-Infrastruktur.
Managed SIEM
Eine zentrale Plattform zur Sammlung und Korrelation von Sicherheitslogs, die KI-Automatisierung mit fortschrittlichen Erkennungsregeln (MITRE ATT&CK) verbindet.
IA
Lösungen mit künstlicher Intelligenz, die Ihre Daten in Erkenntnisse verwandeln und Ihre Geschäftsprozesse beschleunigen.
Entdecken Sie das KI-Angebot
IA
LLMaaS
Greifen Sie auf modernste Sprachmodelle auf einer souveränen, SecNumCloud-qualifizierten und HDS-zertifizierten Infrastruktur zu, um leistungsfähige und sichere KI-Anwendungen zu ermöglichen.
GPU
NVIDIA GPU-Instanzen zur Beschleunigung Ihrer Berechnungen für künstliche Intelligenz und High Performance Computing in einer souveränen Cloud.
Data
Datenlösungen, mit denen Sie Ihre kritischen Daten verwalten, analysieren und nutzen können.
Entdecken Sie das Data-Angebot
Datenbanken
Managed MariaDB
Eine vollständig verwaltete relationale MariaDB-Datenbank und PITR-Backup auf souveräner SecNumCloud-Infrastruktur.
Managed PostGreSQL
Die vollständig gemanagte relationale Datenbanklösung auf souveräner SecNumCloud-Infrastruktur
Big Data
Managed Kafka
Die verteilte Open-Source-Plattform für das Streaming von Daten in Echtzeit
Managed File System
Ein verwaltetes, souveränes und hochverfügbares verteiltes Dateisystem, auf das über NFS und SMB in der SecNumCloud-Infrastruktur zugegriffen werden kann.
Management & Governance
Begleitende und unterstützende Dienstleistungen, die Sie bei Ihrer Cloud-Transformation unterstützen.
Entdecken Sie das Begleitangebot
Begleitung
Unterstützungsstufen
Entdecken Sie die drei Ebenen der Unterstützung, um Sie entsprechend Ihren Herausforderungen bestmöglich zu unterstützen.
Professionelle Dienstleistungen
Von der Konzeption bis zur Optimierung begleitet Sie Cloud Temple in jeder Phase Ihres Projekts.
Regierungsführung
Konsole - API - Terraform Provider
Eine einzige Schnittstelle, um Ihre Produkte und Dienstleistungen zu visualisieren und zu verwalten
Beobachtbarkeit
Metriken Ihrer Infrastruktur, die in den Marktstandards verfügbar sind
Über
Das Unternehmen
Wer sind wir?
Führungsteam
Standorte
CSR-Verpflichtungen
Sektoren
Öffentlicher Sektor
Gesundheit
Finanzsektor
Industrie
Unsere Ansätze
Unsere Schritte zur Einhaltung der Vorschriften
Unser SecNumCloud-Ansatz
Vertrauenswürdige KI
Interoperabilität & Hybridität
Transparenz bei der Verarbeitung von Gesundheitsdaten
Newsroom
Die Zeitschrift
Veranstaltungen & Webinare
Pressemitteilungen
In den Medien
Dokumentationsbasis
Karrieren
Arbeiten bei Cloud Temple
Uns erreichen
Partner werden
Softwarehersteller
Managed Services Providers
DE IN VON IT
Kontakt
Das Magazin > SecNumCloud 3.2: Stärkung der Sicherheit und der Rechtshoheit in der Cloud

Zu Beginn des Jahres 2025 wird die französische Trusted-Cloud-Landschaft weiterhin von der SecNumCloud-Referenzsystem in seiner Version 3.2. Dieser Standard wurde 2016 von der ANSSI ins Leben gerufen und hat mehrere wichtige Entwicklungen durchlaufen. Die letzte Version 3.2, die 2022 eingeführt wurde, hat den Ansatz zur digitalen Souveränität in Frankreich verändert.

Versionsgeschichte des SecNumCloud-Repositoriums

Das Referenzsystem hat in seiner Entwicklung mehrere Schlüsselphasen durchlaufen:

  • 2016 : Ursprüngliche Erstellung, die die Grundlagen für die Cloud-Sicherheit in Frankreich festlegte. Diese erste Version legte die Grundlage für einen strukturierten Ansatz für die Sicherheit von Cloud-Diensten und definierte die grundlegenden Anforderungen an den Datenschutz.
  • 2018 Version 3.1 hat das Repository an die DSGVO angepasst. Zur Vereinfachung werden im Repository auch die Begriffe der Garantiestufen "SecNumCloud Advanced" und "SecNumCloud Essential" abgeschafft, um ein einziges SecNumCloud-Label zu schaffen.
  • 2022 : Die Einführung der Version 3.2 markiert mit der Einführung der Rechtshoheit eine große Veränderung.
  • 2025 : In diesem Jahr wird eine neue Version erwartet. Sie soll einige Entwicklungen mit sich bringen, um den neuen Herausforderungen des Marktes gerecht zu werden.

Die wichtigsten Änderungen, die in der Version 3.2 des SecNumCloud-Referenzsystems beobachtet wurden

Die rechtliche Revolution in Version 3.2

Artikel 19.6 ist der Eckpfeiler der aktuellen Version. Er schafft einen strengen Rechtsrahmen, der europäische Daten vor ausländischen Eingriffen schützt. Dieser Schutz ist in drei grundlegende Bereiche gegliedert:

  • Rechtliche Immunität gegenüber extraterritorialen Gesetzen, insbesondere dem US-amerikanischen Cloud Act. Diese Bestimmung garantiert, dass die gehosteten Daten unter der alleinigen Kontrolle der europäischen Gerichte bleiben.
  • Die Forderung nach einer europäischen Kapitalkontrolle der Anbieter, die eine echte Unabhängigkeit bei der Entscheidungsfindung gewährleistet.
  • Die Einführung robuster vertraglicher Garantien, die die Interessen der europäischen Nutzer schützen.

Die technische Entwicklung des Referenzrahmens

Der Standard 3.2 hat seinen technischen Umfang erheblich erweitert, um den modernen Anforderungen der Cloud gerecht zu werden. Die Integration von CaaS- und PaaS-Diensten ermöglicht es Organisationen nun, ihre Infrastruktur zu modernisieren und gleichzeitig ein optimales Sicherheitsniveau aufrechtzuerhalten.

Die wichtigsten technischen Neuerungen betreffen :

  • Die Dienstleistungsarchitektur : müssen die Anbieter nun eine strikte Trennung der Umgebungen implementieren, mit verstärkten Kontrollen des Datenflusses und des Administratorzugriffs.
  • Betriebssicherheit : eine ständige Überwachung der Systeme und ein ausgefeiltes Vorfallsmanagement obligatorisch geworden sind, das auch Mechanismen zur Erkennung und Reaktion auf Bedrohungen in Echtzeit umfasst.
  • Datenschutz : die End-to-End-Verschlüsselung wurde systematisch eingeführt, mit einer strengen Verwaltung der Chiffrierschlüssel ausschließlich unter europäischer Kontrolle.

Das Prinzip der Komposition

Das mit Version 3.2 eingeführte Kompositionsprinzip hat den Qualifizierungsansatz für Lösungsanbieter grundlegend verändert. Diese Neuerung ermöglicht es den Anbietern, auf bereits qualifizierte Infrastrukturen zurückzugreifen, was ihren Weg zur Zertifizierung erheblich vereinfacht.

Konkret kann ein SaaS-Anbieter nun seine Qualifizierungsbemühungen auf seine Anwendung konzentrieren, sofern er diese auf einer bereits SecNumCloud-qualifizierten Cloud-Infrastruktur hostet. Dieser Ansatz hat mehrere wesentliche Vorteile:

  • Deutliche Kostensenkung : die für die Qualifizierung erforderlichen Investitionen optimiert werden.
  • Beschleunigung des Prozesses : wird die Qualifizierungszeit erheblich verkürzt.
  • Fokus auf den Geschäftswert : können sich die Anbieter auf ihr Kerngeschäft konzentrieren, anstatt sich mit infrastrukturellen Aspekten zu befassen.

Das SecNumCloud-Referenzsystem 3.2 stellt daher einen wichtigen Schritt beim Aufbau eines souveränen und sicheren Cloud-Ökosystems in Frankreich dar. Durch die Stärkung der rechtlichen, technischen und operativen Garantien verändert diese Version den Schutz digitaler Daten erheblich.

SecNumCloud, in der Version 3.2, erfüllt die höchsten Sicherheitsstandards in Europa. Seine Strenge in Bezug auf den Datenschutz ist unübertroffen. Indem es die funktionalen, organisatorischen und rechtlichen Risiken der Cloud abdeckt, bietet es einen ganzheitlichen Ansatz für die Sicherheit.

Giuliano Ippoliti, Leiter der Abteilung für Compliance bei Cloud Temple
Katégorien
Cloud des Vertrauens
Das Magazin
Cookie-Richtlinie

Wir verwenden Cookies, um Ihnen die bestmögliche Erfahrung auf unserer Seite zu bieten, erheben aber keine personenbezogenen Daten.

Die Dienste zur Messung des Publikums, die für den Betrieb und die Verbesserung unserer Website erforderlich sind, ermöglichen es nicht, Sie persönlich zu identifizieren. Sie haben jedoch die Möglichkeit, sich ihrer Nutzung zu widersetzen.

Weitere Informationen finden Sie in unserem Datenschutzrichtlinie.

Zulassen Ablehnen