OVHcloud ha reso disponibile Bare Metal Pod SecNumCloud, una piattaforma cloud conforme ai requisiti SecNumCloud di ANSSI (Agenzia Nazionale per la Sicurezza dei Sistemi Informativi). Grazie all’elevato livello di sicurezza, è adatta per ospitare carichi di lavoro sensibili come quelli della Pubblica Amministrazione o delle imprese che operano in settori altamente regolamentati.
Bare Metal Pod SecNumCloud: sicurezza senza compromessi sul cloud pubblico
La piattaforma Bare Metal Pod SecNumCloud assicura ai clienti un elevato livello di controllo e tracciabilità totale su tutto quello che avviene al suo interno. Include tutti gli strumenti fondamentali per garantire la sicurezza del cloud aziendale: permette di isolare il sistema dalla rete, di gestire la cifratura dei dati e le relative chiavi crittografiche.
Nonostante sia una soluzione complessa, la configurazione e l’utilizzo sono semplici, grazie al software integrato che guida i tecnici e facilita l’installazione iniziale e la gestione.
Oltre a rendere le aziende più sicure, Bare Metal Pod SecNumCloud ha anche il vantaggio di semplificare le operazioni necessarie per gli audit di conformità per framework quali DORA, PCI DSS e Direttiva 48 (quest’ultimo dedicato al settore militare).
Sulla base di questa piattaforma, inoltre, OVHcloud presenterà una nuova applicazione (D0) a maggio 2025 per certificare anche i servizi Public Cloud. L’obiettivo è offrire soluzioni Public Cloud conformi a SecNumCloud entro la fine del 2025.
Fra i partner di OVHcloud che l’hanno adottata AIFE (Agenzia Informatica Francese della Finanza Pubblica), che la utilizza per ospitare servizi chiave come il Portale di Fatturazione Pubblica per amministrazioni, enti locali e imprese. DEEP, la società ICT del gruppo POST Luxembourg, l’ha utilizzata invece per creare un cloud sovrano nello stato di Lussemburgo.
Cosa è SecNumCloud?
SecNumCloud è una qualifica di sicurezza sviluppata dall’Agenzia Nazionale per la Sicurezza dei Sistemi Informativi (ANSSI) in Francia, con l’obiettivo di garantire che i fornitori di servizi cloud rispettino i più elevati standard di sicurezza e protezione dei dati. Questa certificazione assicura che le soluzioni cloud certificate abbiano implementato misure tecniche, operative e legali rigorose per proteggere i dati sensibili degli utenti.
Introdotta nel 2016, la qualifica è rivolta a vari tipi di fornitori di servizi cloud. Per ottenere questa certificazione, i fornitori devono soddisfare oltre 350 requisiti che coprono aspetti come la sicurezza delle informazioni, la gestione dei rischi, la crittografia dei dati, il controllo degli accessi e la continuità operativa. Un aspetto distintivo della certificazione SecNumCloud è l’enfasi sulla sovranità dei dati: dal 2022 sono state introdotte misure per proteggere i dati dalle leggi extraterritoriali, come il Cloud Act statunitense, garantendo che i dati non possano essere trasferiti a terzi senza previo consenso e in conformità con il GDPR.