• Chi siamo
  • Sala stampa
  • Carriera
  • Diventare partner
  • Ricerca
Calcolo
Risorse di calcolo scalabili e ad alte prestazioni per i vostri carichi di lavoro critici. Orchestrate le vostre applicazioni cloud-native con le nostre moderne soluzioni container.
Scoprite l'offerta di calcolo
Server dedicati
Istanze VM
Una soluzione di macchine virtuali on-demand, flessibile e sicura su un'infrastruttura condivisa.
IaaS open source
Infrastruttura virtualizzata open source in un ambiente cloud qualificato SecNumCloud per una completa sovranità tecnologica.
VMWare IaaS
Le vostre macchine virtuali VMware in un ambiente cloud affidabile qualificato SecNumCloud e certificato HDS.
Contenitori
Openshift PaaS
La piattaforma unificata per creare, modernizzare e distribuire le vostre applicazioni su larga scala in un cloud sovrano.
Kubernetes gestito
Soluzione di orchestrazione dei container gestita che offre sicurezza, resilienza e automazione avanzata su infrastrutture sovrane.
Metallo nudo
Metallo nudo
Server dedicati e completamente personalizzabili per una totale autonomia sulla vostra infrastruttura sovrana.
Immagazzinamento
Soluzioni di storage adattabili e ad alte prestazioni per tutte le vostre esigenze. Ottimizzate i vostri dati con le nostre soluzioni a blocchi e a oggetti altamente disponibili.
Scoprite la nostra offerta di stoccaggio
Immagazzinamento
Archiviazione a blocchi
La soluzione di storage a blocchi adattabile per prestazioni di storage ottimali in un cloud sovrano.
Object storage
La soluzione di archiviazione scalabile e conveniente per i vostri dati non strutturati in un cloud sovrano.
Backup
Soluzioni di backup
Soluzioni di backup differenziate e adatte alle vostre sfide e ai vostri ambienti
Rete
Soluzioni di rete avanzate per connettere e proteggere le vostre infrastrutture. Implementate le vostre reti private in modo automatico e sicuro.
Scoprire l'offerta della rete
Rete
Cloud virtuale privato
Implementate e gestite le vostre reti private 100% in modo automatico e sicuro.
Backbone privato
Assumete il pieno controllo della vostra rete con una connettività Layer 2 estesa, progettata per architetture ibride e configurazioni personalizzate.
Firewall
Firewall gestito
Soluzioni di sicurezza avanzate per un isolamento completo e una maggiore protezione
Sistemazione a secco
Alloggi - Spazio dedicato
Hosting sicuro per le vostre apparecchiature in un ambiente dedicato o condiviso, a seconda delle vostre esigenze.
Sicurezza
Soluzioni di sicurezza avanzate per proteggere le vostre infrastrutture critiche. Controllate l'accesso e difendetevi dalle minacce online.
Scopri l'offerta Sicurezza
Sicurezza
Anti DDoS
Lo scudo contro gli attacchi online
Bastione
Controllo degli accessi trasparente e centralizzato per una solida protezione della vostra infrastruttura
KMS gestito
Gestione sovrana delle chiavi crittografiche, con HSM hardware root of trust, per proteggere i vostri dati più sensibili sull'infrastruttura SecNumCloud.
SIEM gestito
Una piattaforma centralizzata per la raccolta e la correlazione dei log di sicurezza, che combina l'automazione basata sull'intelligenza artificiale e le regole di rilevamento avanzate (MITRE ATT&CK).
IA
Soluzioni di intelligenza artificiale per trasformare i dati in approfondimenti e accelerare i processi aziendali.
Scoprite l'offerta IA
IA
LLMaaS
Accesso a modelli linguistici all'avanguardia su un'infrastruttura sovrana, qualificata SecNumCloud e certificata HDS, per applicazioni AI sicure e ad alte prestazioni.
GPU
Istanze di GPU NVIDIA per accelerare l'intelligenza artificiale e il calcolo ad alte prestazioni in un cloud sovrano.
Dati
Soluzioni dati per gestire, analizzare e sfruttare i vostri dati critici.
Scoprire l'offerta di dati
Banche dati
MariaDB gestito
Un database relazionale MariaDB completamente gestito e un backup PITR su infrastruttura sovrana SecNumCloud.
Gestiti PostGreSQL
La soluzione di database relazionale completamente gestita su infrastruttura sovrana SecNumCloud
Grandi dati
Kafka gestito
La piattaforma distribuita open-source per lo streaming di dati in tempo reale
File System gestito
Un file system distribuito gestito, sovrano e ad alta disponibilità, accessibile tramite NFS e SMB sull'infrastruttura SecNumCloud.
Gestione e governance
Servizi di coaching e assistenza per aiutarvi nella vostra trasformazione in cloud.
Scopri i nostri servizi di assistenza
Supporto
Livelli di supporto
Scoprite i 3 livelli di assistenza disponibili per aiutarvi ad affrontare le vostre sfide.
Servizi professionali
Dalla progettazione all'ottimizzazione, Cloud Temple è al vostro fianco in ogni fase del percorso.
La governance
Console - API - Provider Terraform
Un'unica interfaccia per visualizzare e gestire i vostri prodotti e servizi
Osservabilità
Metriche infrastrutturali disponibili negli standard di mercato
Chi siamo
L'azienda
Chi siamo?
Team di gestione
Luoghi
Impegni di RSI
Settori
Settore pubblico
Salute
Settore finanziario
Industria
Il nostro approccio
Le nostre procedure di conformità
Il nostro approccio SecNumCloud
IA affidabile
Interoperabilità e ibridazione
Trasparenza nel trattamento dei dati sanitari
Sala stampa
La rivista
Eventi e webinar
Comunicati stampa
Nei media
Database documentario
Carriera
Lavorare in Cloud Temple
Unisciti a noi
Diventare partner
Editori
Fornitori di servizi gestiti
FR AT DA IT
Contatto
La rivista > Una guida pratica alle etichette di sicurezza del cloud

In un panorama digitale in continua evoluzione, in cui la sicurezza dei dati è diventata un problema importante, quali sono i criteri da utilizzare per scegliere i fornitori di servizi cloud più affidabili? Ecco un approfondimento su 4 etichette essenziali per garantire la sicurezza dei sistemi informativi esternalizzati nel cloud.

Qualificazione SecNumCloud

L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) assegna la prestigiosa qualifica SecNumCloud solo ai fornitori di servizi cloud che soddisfano i più severi criteri di sicurezza. Che si tratti di requisiti tecnologici, organizzativi o legali, sono più di 700 quelli elencati nelle linee guida dell'ANSSI. Concedendo l'approvazione di sicurezza, l'ANSSI certifica che i servizi cloud sono progettati e gestiti in modo tale da proteggere efficacemente i sistemi informativi dalle minacce informatiche e dalle interferenze esterne. La qualificazione di un servizio cloud da parte dell'ANSSI è un processo lungo e impegnativo, che di solito richiede tra i 18 e i 24 mesi. SecNumCloud viene poi assegnato per un periodo di tre anni, con un audit di sorveglianza annuale.

Sia per le organizzazioni private che per quelle pubbliche, la scelta di un Nuvola qualificata SecNumCloud garantisce le migliori pratiche in :

  • ospitare dati sensibili
  • la sicurezza degli scambi di dati 
  • gestione dei rischi per la sicurezza
  • immunità dalle leggi extraterritoriali straniere

ℹ️ Sebbene altri Paesi europei abbiano le proprie certificazioni nazionali di sicurezza del cloud (C5 in Germania e ENS in Spagna), la qualifica SecNumCloud è considerata la più impegnativa in termini di isolamento operativo. Lo standard SecNumCloud potrebbe quindi essere il livello più alto di certificazione in EUCS, il futuro schema di certificazione europeo per i servizi cloud.

Certificazione HDS (società di hosting di dati sanitari)

La Certificazione HDS è stato concepito per rafforzare la protezione dei dati sanitari dei francesi e costruire un ambiente di fiducia intorno alla sanità elettronica e al monitoraggio dei pazienti. Implementata dall'Agenzia francese per la salute digitale (ANS), si applica a tutte le entità pubbliche o private che ospitano, gestiscono o eseguono il backup dei dati sanitari. Questa certificazione attesta che il fornitore di servizi è in grado di garantire la sicurezza e la riservatezza dei dati sanitari in conformità allo standard ISO 27001 (vedi sotto) e alle normative vigenti, in particolare il Regolamento europeo sulla protezione dei dati (RGPD) e la Legge francese sulla protezione dei dati (Loi Informatique et Libertés). 

A seconda della loro area di attività, le organizzazioni e/o il loro provider di hosting possono ottenere un certificato per uno dei due ambiti:

  • Il termine "provider di hosting di infrastrutture fisiche" si riferisce alla fornitura di spazi e attrezzature fisiche per ospitare i server e l'infrastruttura hardware dei clienti.
  • Un "managed hosting provider" per la gestione/amministrazione di infrastrutture virtuali e software, amministrazione/operatività dei dati e back-up dei dati in outsourcing.

ℹ️ Attualmente è in corso una revisione degli standard HDS, che rafforzerà i requisiti di sovranità in termini di localizzazione dei dati e di trasparenza su qualsiasi trasferimento al di fuori dell'Unione Europea.

Certificazione ISO 27001 

Questo standard internazionale definisce i requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni (ISMS) in grado di garantire la riservatezza, l'integrità e la disponibilità delle informazioni. Dà luogo a un audit condotto da una parte terza indipendente. La fase 1 dell'audit mira a valutare se l'organizzazione ha posto in essere i prerequisiti, come la documentazione ISMS, la politica di sicurezza delle informazioni e la valutazione dei rischi. Identifica eventuali lacune o aree da migliorare. L'audit di fase 2, più approfondito, valuta l'efficacia dell'ISMS, in particolare l'attuazione dei controlli di sicurezza, la gestione del rischio e i processi di gestione della sicurezza delle informazioni. La ISO 27001 prevede 114 controlli di sicurezza.
La certificazione ISO 27001, rilasciata per un periodo di tre anni, è confermata da audit di sorveglianza annuali.

ℹ️ La conformità allo standard ISO 27001 è considerata un fondamento che serve da base per altri standard, come SecNumCloud o HDS.

Il rapporto ISAE 3402

Creato dall'International Auditing and Assurance Standards Board (IAASB), l'ISAE 3402 è uno standard internazionale di assurance pensato per i fornitori di servizi (come i fornitori di servizi cloud o i data center) che vogliono dimostrare ai propri clienti l'affidabilità dei controlli di sicurezza interni che hanno messo in atto. Questo standard si traduce in un rapporto di assurance prodotto da un revisore esterno, che valuta i controlli interni dell'organizzazione in modo specifico, a seconda dei servizi forniti dall'azienda.

ℹ️ Esistono due tipi di livelli di controllo:

  • Una relazione di tipo I, che attesti l'attuazione di controlli interni adeguati.
  • Un rapporto di tipo II, che attesta l'efficacia operativa del controllo interno, con una valutazione effettuata su un periodo di osservazione di 12 mesi.
Certificazione, qualificazione, standard: qual è la differenza?
  • A standard fornisce specifiche e criteri da rispettare per garantire la qualità, la sicurezza, l'interoperabilità o altri aspetti di un prodotto, servizio o sistema. Gli standard sono elaborati da organismi di normazione nazionali o internazionali.
  • La certificazione si basa su un'analisi della conformità a un repository e su test di penetrazione effettuati da un valutatore terzo al momento T.
  • La qualifica è ancora più esigente. Attraverso un audit approfondito, certifica che i prodotti sono conformi ai requisiti normativi, tecnici e di sicurezza a lungo termine. Attraverso il visto SecNumCloud, ANSSI fornisce garanzie agli utenti del cloud.
Categorie
Cloud affidabile
La rivista
Politica sui cookie

Utilizziamo i cookie per offrirvi la migliore esperienza possibile sul nostro sito, ma non raccogliamo alcun dato personale.

I servizi di misurazione dell'audience, necessari per il funzionamento e il miglioramento del nostro sito, non consentono di identificarvi personalmente. Tuttavia, avete la possibilità di opporvi al loro utilizzo.

Per ulteriori informazioni, consultare il nostro Informativa sulla privacy.

Autorizzare Rifiuto