La versione 3.2 del repository SecNumCloud introduce una serie di importanti novità, creando le condizioni per accelerare la trasformazione in un ambiente digitale affidabile.
Creato nel 2016 dall'ANSSI, lo standard SecNumCloud è stato revisionato nel 2022: la versione 3.2 introduce garanzie di sicurezza legale, sotto forma di requisiti di protezione rispetto alla legislazione extraeuropea. Si tratta del famoso articolo 19.6, pensato essenzialmente per proteggere i dati europei da possibili interferenze dei servizi segreti americani.
| Cosa c'è di nuovo? | Che impatto avrà? |
|---|---|
| Immunità dalla legge extraterritoriale | I giocatori la cui sede principale non è situata all'interno dell'Unione Europea o che dipendono capitalisticamente da giocatori extraeuropei non sono più eleggibili per la qualificazione. |
| Principio di composizione | Gli editori di software possono snellire il processo di qualificazione concentrandosi esclusivamente sulla conformità del proprio software, a condizione che sia ospitato su un'infrastruttura già qualificata SecNumCloud. Questo semplifica il processo di qualificazione e riduce significativamente i costi associati. |
| Integrazione delle offerte CaaS e PaaS | Lo standard chiarisce l'ambito di qualificazione delle offerte cloud, che ora includono le soluzioni Container-as-a-Service e Platform-as-a-Service. |
"SecNumCloud versione 3.2 soddisfa i più elevati standard di sicurezza in Europa. Il suo rigore in termini di protezione dei dati non ha eguali. Coprendo i rischi funzionali, organizzativi e legali del cloud, offre un approccio olistico alla sicurezza".
L'ANSSI pubblica sul suo sito web l'elenco completo dei servizi cloud qualificati SecNumCloud.
https://cyber.gouv.fr/produits-services-qualifies