SeconumCloud: Cualificación ANSSI para una nube segura y soberano

Hoy, en la era digital, cada vez más organizaciones ahora llaman a la computación en la nube (o computación en la nube en francés) para almacenar sus datos.

Sin embargo, si esta práctica tiene muchas ventajas, la generalización de La nube plantea el problema de la protección de datos. Con el número de ataques cibernéticos que continúa aumentando cada año, ANSSI (la Agencia Nacional de Sistemas de Información) ha establecido el repositorio de SecnumCloud, además de la certificación ISO 27001 y RGDP (Reglamento General para la Protección de Datos) para aumentar el nivel de Seguridad de la computación en la nube.

Recordatorio: ¿Qué es la computación en la nube?

La computación en la nube designa un sistema que permite el almacenamiento y el acceso a los recursos, datos y servicios a través de Internet, en lugar de lo duro disco de una computadora. Por lo tanto, sus datos ya no se almacenan localmente en sus computadoras dentro de su negocio, sino en servidores remotos que sean accesibles solo a través de Internet. Por lo tanto, se delegan el servicio de administración de datos, la operación y el mantenimiento de la nube al servicio. Proveedor, que le permite a la compañía centrarse en su negocio principal.

dominio del presupuesto, reducción de costos, simplicidad de uso, flexibilidad, accesibilidad, velocidad, mejora de la colaboración, etc., si la computación en la nube es tan Exitoso, es que los beneficios son numerosos.

Sin embargo, la confidencialidad y la seguridad de sus datos siguen siendo el principal problema de este tipo de solución digital. Es para remediar que el ANSSI ha creado un repositorio de requisitos para los proveedores de computación en la nube: Seconumloud.

¿Qué es el repositorio SectumCloud?

creado en 2022 y actualizado en 2022, SecnumCloud es el Etiqueta de confianza del ANSSI, y no es otro que no sea una versión avanzada del repositorio de nube segura de 2022.

Es actos como un conjunto de reglas, requisitos y recomendaciones que los proveedores que deseen obtener una calificación de Sus servicios en el campo de la computación en la nube.

Según el ANSSI, el repositorio «permite al Patrocinador tener garantías sobre las competencias del proveedor y su personal, sobre la calidad de su desempeño y la confianza de que el patrocinador Puede conceder al proveedor «. (Herramientas colaborativas, software de gestión de proyectos, CRM, mensajería, etc.) que utiliza la compañía no está instalada en sus computadoras, sino que se aloje en una plataforma compartida. Como usuario, la Compañía no controla el aspecto técnico (es el proveedor que lo hace), pero puede hacer algunas configuraciones.

  • La prestación de servicios de PAA (Plataforma como servicio): Diseñado para Desarrolladores o empresas de desarrollo, este servicio les proporciona un entorno de desarrollo y despliegue que admite todo el ciclo de vida de la aplicación web, diseño de implementación, a través de pruebas, administración y actualización. La compañía controla totalmente la instalación, configuración y uso de las aplicaciones que desarrolla, y el proveedor de servicios en la nube se encarga del resto.
  • La provisión de servicios de IAA (infraestructura como tiene un servicio): el proveedor Proporciona a la compañía con infraestructura subcontratada y recursos informáticos (servidores, almacenamiento, memoria, redes, etc.) para instalar y administrar su propio software, sistemas operativos, intergiversos (middleware) y aplicaciones. El proveedor de servicios es responsable del mantenimiento y la copia de seguridad.
  • El repositorio de SeconumCloud se basa en la norma ISO 27001 y sus diferentes requisitos se dividen en una docena de categorías, como la organización de seguridad de la información, humano Sin embargo, sin embargo, la seguridad de los recursos, la gestión de activos, el control de acceso, la criptología, la seguridad de las comunicaciones, la gestión de incidentes, etc. Sin embargo, sin embargo, el documento especifica que «las recomendaciones se dan como buenas prácticas y no se verifican para obtener la calificación».

    Fuente: El repositorio SECNUMLOUD.

    A ¿Quién es la calificación?

    La calificación SenumpCloud es para todas las compañías que proporcionan una de las tres actividades mencionadas anteriormente: Saas, Paas y Iaas. En resumen, a todos los proveedores de servicios de computación en la nube.

    beneficios

    La calificación SECTUMCLOUD hace posible asegurarle a los usuarios que están cada vez más preocupados por la protección de sus datos. Los ayuda a elegir más fácilmente su proveedor de computación en la nube.

    Respetando los requisitos del repositorio SECNUMCLOUD es un medio eficaz de:

    • garantiza un nivel óptimo de seguridad,
    • Asegúrese de que cualquier incidente se detecte en tiempo real y tendrá consecuencias muy limitadas para las empresas,
    • asegurarse de que los datos sean cifrados y particionados,
    • asegúrese de que los medios apuntan Al minimizar el riesgo de reclamaciones físicas (incendio, daño de agua, etc.) y natural (riesgos climáticos, inundaciones, terremotos, etc.), se implementan,

    Esta etiqueta reconocida por el estado es Una promesa de confianza que permite a los proveedores de servicios de computación en la nube resultar concretamente que se adhieran al más alto nivel de seguridad en el sector y han adoptado buenas prácticas requeridas.

    La calificación SenumCloud también permite probar que el proveedor de servicios Cumple con los requisitos de la RGDP. Es hasta la fecha de la calificación que garantiza el nivel más alto de seguridad y protección técnica en Francia y Europa.

    ¿Por qué elegir una solución calificada SEMCLOUD?

    El interés de elegir elegir un calificado SeconumCloud Solution es tener la garantía de que la confidencialidad e integridad de sus datos estará bien protegida. El ANSSI recomienda a las empresas que se ocupan de datos confidenciales, operadores de vital importancia (OIT), así como a las agencias estatales sujetas a reglas de confidencialidad muy estrictas para optar por las soluciones calificadas de Semcloud.

    La norma SECTCLOUD y la norma ISO 27001 son Complementario, pero la SectCloud es más precisa y específica porque tiene en cuenta todos los aspectos de la nube para garantizar que todos los procesos sean confiables y seguros en todos los niveles: técnica, física, organizativa y contrato.

    Esta calificación Está en el corazón de la estrategia de la nube en el centro del gobierno. De hecho, las administraciones del sector público tendrán la obligación de trabajar con un actor calificado de SEMCLOUD y tendrá 12 meses para migrarlo desde el momento en que existe una alternativa.

    WIMI que se califica.

    Debido a que la protección de sus datos siempre ha sido una prioridad para WIMI, comenzamos el 24 de abril de 2022 para obtener la calificación SEMCLOUD y ser reconocida como una solución de computación en la nube altamente segura. El 29 de septiembre, obtuvimos nuestro hito J0, el primer paso para ser calificado. El proceso de calificación continúa…

    WIMI será la primera oferta de colaboración calificada en Francia.

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *