Tutte e le certificazioni per la protezione del cloud OVH

Il cloud provider accresce la sicurezza estendendo la politica delle certificazioni ISO/IEC 27001 e ISO/IEC 27701

Più precisamente, i manager di OVH hanno annunciato di aver conseguito ISO/IEC 27001 e ISO/IEC 27701, che si applicano alla maggior parte delle soluzioni cloud, ribadendo, così, l’attenzione alla sicurezza. Si apre una nuova fase, affermano presso l’azienda, in termini di delle informazioni e privacy dei dati, segnando così una nuova fase nella più ampia politica aziendale di certificazione e impegno nei confronti dei clienti.

Le recenti certificazioni ISO/IEC 27001 e ISO/IEC 27701 si applicano alla maggior parte delle soluzioni cloud, OVHcloud hanno ulteriormente consolidato il set di strumenti al fine di rafforzare la fiducia dei clienti nella sicurezza della propria infrastruttura.

L’ambito delle certificazioni copre i seguenti prodotti:

Public Cloud: Compute, Storage (blocchi, oggetti, archivio, snapshot, backup di istanze), Managed Kubernetes Service, Database Cloud, Data Processing, ML serving e AI Training.

Hosted Private Cloud Premier, Managed Bare Metal, Server Bare Metal, NAS, Backup storage, Logs Data Platform e Trusted Exchange.

Per tali prodotti e per tutti i sistemi informativi di supporto, OVHcloud ha attivato un sistema di Gestione della Sicurezza delle Informazioni (ISMS) e un Sistema di Gestione delle Informazioni Personali (PIMS) valutati da un revisore esterno nell’ambito di un audit approfondito. Ques’ultimo audit ha portato all’ottenimento della certificazione secondo lo standard ISO/IEC 27001 integrato dai requisiti della ISO/IEC 27017, specifici per la sicurezza dei servizi cloud e ISO/IEC 27018 relativa ai requisiti di protezione dei dati personali. Questa certificazione consente a tutte le organizzazioni e ai loro team DevOps di implementare servizi nell’ambiente di OVHcloud secondo i più elevati standard di sicurezza.

http://www.dreamstime.com/stock-images-cloud-security-concept-open-padlock-computer-keyboard-concetual-image-image197488044

Infine, la certificazione secondo lo standard ISO/IEC 27701, per spiegare come i dati personali ospitati dai propri clienti sulle soluzioni OVHcloud siano specificatamente protetti. Questa recente certificazione (2019), che riguarda ancora pochi player, si basa su uno standard globale che riflette la maggior parte dei requisiti del Regolamento Generale sulla Protezione dei Dati (GDPR) in modo standardizzato.

Secondo lo studio IDC FutureScape “Worldwide Cloud 2021 Predictions”, oltre l’80% delle aziende che valutano i servizi cloud per workload sensibili in termini di privacy imporrà la protezione della sovranità sui dati e la capacità di controllare i processi corrispondenti nelle aree geografiche interessate.

OVHcloud si impegna da molti anni per migliorare costantemente la sicurezza dei propri sistemi informativi. Nel 2013, il leader europeo del cloud ha ottenuto la certificazione ISO 27001 per la sua soluzione Hosted Private Cloud e nel 2019 per i server “nudi”Cloud.

In qualità di cloud provider, OVHcloud ha anche adottato un approccio multi-locale alla compliance: in Francia, ha ottenuto l’approvazione di sicurezza ANSSI  per la sua qualifica SecNumCloud all’inizio del 2021 ed ha esteso l’ambito della sua certificazione di hosting dei dati sanitari HDS per includere servizi di Public Cloud che potrebbero essere utilizzati per ospitare questa tipologia di dati. In altri paesi OVHcloud sta sviluppando una roadmap su misura per le normative locali, come C5 in Germania (BSI Cloud Computing Compliance Controls Catalog), AGID in Italia (Agenzia per l’Italia Digitale) e ENS in Spagna (Esquema Nacional de Seguridad).

“La nostra politica di certificazione è guidata e modellata dai requisiti di sicurezza dei nostri clienti”, afferma Sylvain Rouri, Chief Sales Officer di OVHcloud. “Siamo lieti di offrire alle organizzazioni del settore pubblico e privato un portafoglio di soluzioni cloud certificate, in modo che possano ospitare i loro dati su infrastrutture che garantiscono il massimo livello di sicurezza e protezione dei dati”.

“Questa doppia certificazione, che si applica alla maggior parte dei nostri prodotti cloud, è un passo importante nel nostro approccio alla sicurezza. Fornisce un framework di gestione virtuoso per garantire che siano prese in considerazione buone pratiche di sicurezza e protezione dei dati personali e per migliorare la trasparenza per i nostri clienti”, afferma Julien Levrard, Chief Information Security Officer di OVHcloud.

XMCO ha supportato questo approccio come revisore interno del sistema di gestione di OVHcloud. L’audit di certificazione esterno è stato condotto dal Laboratoire National de Métrologie et d’Essais (LNE).