Perché abbiamo scelto di intraprendere il processo di qualificazione?
In un contesto di esternalizzazione globale dei sistemi informativi, le aziende francesi hanno gradualmente acquisito consapevolezza del valore delle informazioni e le considerano ora un fattore chiave per le prestazioni aziendali.
I dati sono il prodotto dei valori generati dalla condivisione e dallo scambio e devono essere sia riservati che disponibili. Sotto l'influenza combinata delle normative e delle richieste dei propri clienti, le aziende francesi stanno adottando strategie diverse per gestire la sicurezza del proprio patrimonio informativo, a seconda della natura dei processi aziendali.
Le architetture dei sistemi informativi stanno gradualmente diventando ibride, combinando infrastrutture cloud pubbliche, infrastrutture cloud private e hosting interno.
Tuttavia, negli ultimi due anni, i confini tra l'uso di cloud pubblici e privati sono gradualmente scomparsi e il confronto dei livelli di sicurezza tra i due è ora oggetto di dibattito tra gli esperti. La realtà della protezione delle informazioni aziendali in un contesto internazionale complesso significa che i fornitori di infrastrutture private devono offrire livelli di sicurezza altamente differenziati. Si tratta di una necessità sia per i fornitori che per i clienti.
Tempio delle nuvole (ex Intrinsec) ritiene che fornire al mercato un'offerta di infrastruttura privata basata sul benchmark SecNumCloud, di qualità industriale, sia un elemento essenziale della sua strategia. Ciò è rafforzato dagli annunci del governo del 17 maggio 2021 sulla politica francese in materia di cloud, sovranità e trusted cloud.
Continuare la tradizione i processi ISAE 3402 e ISO 27001.2013Cloud Temple ha deciso di creare la sua offerta Secure Temple, con l'obiettivo di diventare un punto di riferimento sul mercato francese per l'implementazione del repository SecNumCloud.
Come ha ottenuto la qualifica il Tempio delle Nuvole?
Una qualifica altamente sponsorizzata al più alto livello di Cloud Temple
Il processo di qualificazione di SecNumCloud è stato una priorità strategica, che riflette un forte impegno da parte della Direzione Generale di Cloud Temple. Il processo di qualificazione di SecNumCloud è stato una priorità importante per Cloud Temple, che ha comportato un investimento di centinaia di migliaia di euro in un periodo di 3 anni.
L'intera offerta di Temple Cloud sta andando di bene in meglio!
La fornitura del servizio qualificato Secure Temple non è solo un altro servizio del catalogo Cloud Temple. Fa parte di un progetto di trasformazione e rafforzamento dell'intera offerta di Cloud Temple.
Nell'ambito della sua attività di qualificazione, Cloud Temple ha aggiornato la sua intera architettura per conformarsi ai requisiti di SecNumCloud, anziché creare una "enclave" conforme ai vincoli di SecNumCloud. Cloud Temple desidera offrire a tutti i suoi clienti l'opportunità di migrare le loro operazioni verso l'offerta Secure Temple, in modo trasparente e a costi controllati, dato il volume delle sue operazioni qualificate.
Qualifica come prova del talento e delle competenze interne a Cloud Temple
Il team Cloud Temple Security, alle dipendenze del Direttore della sicurezza informatica, Giuliano IPPOLITI ha partecipato attivamente al progetto di qualificazione. Il CISO e il suo team IS interno riportano direttamente alla Direzione Generale. Gli sforzi del team ISS sono stati affiancati dai team responsabili della produzione, dell'amministrazione, dell'evoluzione e della manutenzione dell'infrastruttura, nonché dai team di sviluppo interni, che hanno prodotto tutti i progetti che consentono all'offerta Secure Temple di funzionare e differenziarsi.
Per Cloud Temple è fondamentale che le competenze siano interne in tutte le fasi del processo di pensiero/progettazione/costruzione/esecuzione, sia in termini di infrastruttura che di sviluppo del software. Il servizio Secure Temple (nello specifico) e le operazioni di Cloud Temple (in generale) dipendono quasi interamente dallo sviluppo esterno.
Il Tempio della Nuvola e la dottrina governativa del "Cloud al centro".
Annunciata il 17 maggio 2021 da Bruno LE MAIRE, Ministro dell'Economia e delle Finanze, Amélie DE MONTCHALIN, Ministro della Trasformazione e della Funzione Pubblica, e Cédric O, Segretario di Stato per la Transizione Digitale e le Comunicazioni Elettroniche, la dottrina francese si chiama "Cloud al centro".
Uno dei punti chiave di questa nuova politica è che il cloud è ora il metodo di hosting predefinito per i progetti digitali del governo.
La strategia francese in materia di cloud per le amministrazioni pubbliche e le aziende private si baserà su 3 pilastri volti a creare un "cloud affidabile":
- La protezione tecnica dell'hosting dei dati attraverso la qualifica SecNumCloud e la protezione legale contro le leggi straniere extraterritoriali (in particolare americane) attraverso il requisito che i dati siano ospitati in Francia e siano di proprietà di società europee. In particolare, queste disposizioni proteggono dal recupero di dati europei da parte di entità straniere.
- L'accesso ai migliori servizi cloud disponibili sul mercato globale attraverso un meccanismo di licenze che consente alle aziende e ai dipartimenti governativi francesi di utilizzare le soluzioni americane proteggendo la propria sovranità. L'obiettivo di questo approccio è quello di far salire a bordo le aziende, a differenza dei precedenti tentativi di creare un cloud sovrano, che si sono conclusi con un fallimento.
- Coerenza con le iniziative cloud a livello europeo, in particolare con la strategia europea GAIA-X.
Le nuvole in grado di rispondere a questa dottrina e strategia saranno esclusivamente :
- Il cloud interno dello Stato.
- I fornitori di cloud privato qualificati dall'ANSSI come SecNumCloud "si proteggono da qualsiasi regola extraterritoriale".
Questa politica si applicherà a tutti i progetti già in corso da parte delle autorità pubbliche, che avranno 12 mesi di tempo per adeguarsi una volta che le offerte di "trusted cloud" saranno state attivate.
Questi annunci hanno rafforzato Cloud Temple nel suo processo di qualificazione avviato nel 2019 e nel suo approccio che consiste in una profonda trasformazione delle sue operazioni applicabili all'intera offerta IaaS.
Cloud Temple guarda anche all'Europa
Gli investimenti effettuati e l'approccio di Cloud Temple alla qualificazione SecNumCloud sono una garanzia di competitività a medio termine su scala europea, in previsione di schemi di certificazione dell'UE come l'European Cybersecurity Certification Scheme for Cloud Services.
Questo schema di certificazione è uno degli elementi di base del quadro armonizzato di certificazione della cybersecurity a livello europeo, come definito nella legge sulla cybersecurity e sostenuto dall'ENISA. Una bozza di questo schema è già stata pubblicata all'inizio del 2021 e prevede tre livelli di garanzia: base, sostanziale ed elevato.
Il livello alto è destinato alle applicazioni più sensibili, come quelle governative o quelle che gestiscono dati personali particolarmente sensibili. Questo livello è progettato per servizi che devono resistere ad attacchi confermati con risorse significative. In particolare, include elementi del repository SecNumCloud e requisiti di automazione più avanzati.
L'archivio SecNumCloud sarà rafforzato per fornire una fiducia generale nelle soluzioni, sia da un punto di vista tecnico che operativo, come già avviene, ma anche per chiarire le questioni relative alla sicurezza legale delle offerte cloud [...] Verificare in particolare l'immunità delle soluzioni ai diritti extraeuropei. Questo è uno dei pilastri del cloud affidabile.
Infine, Guillaume Poupard conferma anche che SecNumCloud sarà gradualmente abbandonato a favore di uno schema europeo, "il giorno in cui avremo uno schema di valutazione di alto livello per i servizi cloud su scala europea".
Queste prospettive confermano ancora una volta l'impegno di Cloud Temple nel garantire che tutte le sue operazioni siano rigorosamente, in modo sicuro e rigorosamente conformi a SecNumCloud, e nel rendere questa cultura "Business As Usual" all'interno dei suoi team e per i suoi clienti. Fiducia e sovranità non sono lussi, sono elementi fondamentali!