Публичное облако SNC / +40 продуктов
OPCP / Edge SNC

Проведение аудита по стандарту ANSSI, как я уже говорил, в рамках публичного облака SNC, продуктов, соответствующих сертификации SNC и LPM (OIV). IAM, KMS, Obs, Secret, Firewall, VPN, VPC, VM, Bare Metal, Object Storage, Block Storage, File Storage, Managed K8S, DBaaS, End-Point AI (LLM) и т. д.

Все эти продукты доступны в течение 6 месяцев на базе OPCP (локальной облачной платформы), сертифицированной платформой SNC и LPM и способны работать в AirGap, в центрах обработки данных наших клиентов и на Edge (в пользователях, магазинах, магазинах и т.д.) для распространения инноваций, искусственного интеллекта и оборудования. местный.

Клиенты Les premières BETA démarrent… :)

Браво DreamTeam! Спасибо вашим клиентам!

Рубе — 31 марта 2025 г. — OVHcloud объявляет о сертификации SecNumCloud 3.2 своей сверхзащищенной облачной платформы: Bare Metal Pod. Благодаря признанию со стороны ANSSI, OVHcloud подтверждает свою приверженность государственным и частным заинтересованным сторонам, предоставляя конкретный ответ на их потребность в стратегической автономии.

Облачная платформа с повышенной безопасностью
Компания OVHcloud разработала платформу, которая предлагает своим пользователям полную автономию в создании и управлении своим облаком. Соответствуя требованиям SecNumCloud, он изначально интегрирует основные элементы безопасности: шифрование данных, управление ключами, сетевую изоляцию и контроль доступа. Все это обеспечивает высокий уровень контроля и полную прослеживаемость действий.

Имея 25-летний опыт управления инфраструктурой, компания OVHcloud разработала интегрированный программный уровень, который упрощает настройку и эксплуатацию своей платформы. Это решение обеспечивает простое и быстрое внедрение, подходит как для небольших развертываний, так и для сложных крупномасштабных инфраструктур. Такой подход делает платформу эффективной, безопасной и простой в эксплуатации.

Эта технологическая база позволяет многим игрокам с полной уверенностью развертывать критически важные сервисы. Например, такие партнеры, как Capgemini, помогают внедрять безопасные решения в различных средах. AIFE (Государственное агентство финансовых информационных технологий) использует эту платформу, в частности, для размещения конфиденциальных цифровых сервисов, таких как Портал публичного выставления счетов, предназначенных для администраций, сообществ и предприятий. OVHcloud также использует эту платформу для размещения своих внутренних сервисов, постепенно перенося все свои внутренние системы. Он также будет использоваться для управления публичным облаком, соответствующим стандарту SecNumCloud. Его также можно использовать для управления суверенными совместными сервисами, такими как обмен сообщениями, обмен файлами или видеоконференции.

«Переломный момент» для стратегической автономии
Благодаря этой квалификации OVHcloud ускоряется в нескольких областях:

• Ускорение квалификации SecNumCloud для публичного облака
• Благодаря этой безопасной и уже сертифицированной SecNumCloud платформе OVHcloud планирует с мая 2025 года подать новую заявку (D0) для квалификации своих услуг публичного облака. Цель — предложить публичные облачные решения, соответствующие SecNumCloud, к концу 2025 года. Каждый новый продукт будет проходить квалификацию параллельно по мере его выпуска.
• Платформа «швейцарский армейский нож» для ИТ-директоров
• Эта платформа позволяет отделам информационных систем (ISD) стать внутренними поставщиками облачных услуг, тем самым удовлетворяя потребности цифровой трансформации и требования, связанные с конфиденциальными или строго регулируемыми данными. Внедрив это решение внутри компании, ИТ-отделы смогут предложить своим командам или конечным клиентам комплексные управляемые услуги на основе единой, безопасной и простой в администрировании инфраструктуры. У них есть доступ к настраиваемой зоне приземления, через которую они могут контролировать права своих пользователей, безопасность своих сетей и наблюдать за активностью своей облачной инфраструктуры. Настоящий «швейцарский армейский нож» для ИТ-отделов, он упрощает управление услугами, гарантируя при этом высокий уровень контроля и соответствия.
• Станьте поставщиком облачных услуг
• Платформа предоставляет компаниям возможность в свою очередь стать поставщиками облачных услуг, быстро развертывая решения, адаптированные к потребностям их собственных клиентов. Так обстоит дело, например, с DEEP — технологической структурой группы POST Luxembourg, которая использует это решение для создания суверенного облака в Люксембурге. Это предложение позволит клиентам Deep размещать свои конфиденциальные данные в центрах обработки данных, расположенных в Люксембурге, обеспечивая полное соблюдение европейских норм и повышенную защиту критически важной информации.
• Сертификация стала проще для всех секторов
• Помимо интеграции требований самых строгих сертификаций, Bare Metal Pod упрощает процессы аудита и соответствия. Благодаря своим собственным функциям, таким как управление доступом, роли и создание аудиторских доказательств, OVHcloud сможет легче соблюдать гражданские нормативные базы, такие как PCI DSS, DORA, или военные, такие как Директива 48. Такой подход облегчает соблюдение требований в строго регулируемых секторах, таких как правительство, государственная безопасность, здравоохранение, энергетика или финансы.

SecNumCloud: сложное, но необходимое путешествие
Квалификация SecNumCloud, выданная ANSSI, основана на более чем 360 требованиях, охватывающих технические, организационные и юридические аспекты. Он гарантирует повышенную безопасность и подходит для размещения конфиденциальных данных, таких как правительственная информация, патенты, конфиденциальная интеллектуальная собственность или даже критически важные данные, используемые для искусственного интеллекта.

Этот строгий процесс требует времени, но он необходим для создания инфраструктуры, соответствующей самым высоким европейским стандартам. Это обеспечивает защиту от правовых рисков, связанных с неевропейскими нормами, и укрепляет уверенность в использовании облака.

Поставщик облачных услуг Scaleway, дочерняя компания iliad Group, официально начала процесс квалификации SecNumCloud для своего предложения «Scaleway Cloud». Разработанная и присужденная ANSSI, Национальным агентством по кибербезопасности Франции, эта квалификация является одной из самых строгих в мире с точки зрения безопасности данных и суверенитета. Scaleway преодолела рубеж «J0», что означает, что ANSSI подтвердило ее запрос на начало процесса, и она намерена достичь квалификации к концу 2025 года.

Компания Scaleway уже получила сертификаты ISO 27001 и HDS (хостинг медицинских данных), а начало процесса квалификации SecNumCloud еще больше укрепляет ее позиции на рынке, поскольку она нацелена на уровень квалификации, эквивалентный уровню ведущих игроков облачного рынка.

SecNumCloud – признак доверия и безопасности
SecNumCloud — это система квалификации, используемая во Франции в качестве гарантии того, что облачные сервисы поставщика соответствуют самым высоким стандартам безопасности и соответствия, особенно в отношении конфиденциальных данных. Она гарантирует, что клиентам поставщика предлагается безопасная облачная инфраструктура, соответствующая всем французским и европейским законам и правилам. Запуская этот процесс квалификации, Scaleway демонстрирует свою решимость гарантировать своим клиентам самый высокий, наиболее широко признанный уровень безопасности облачных решений.

После проверки запроса на квалификацию для предложения «Scaleway Cloud» ANSSI начала проверку структуры предложения. Она также начала первоначальный анализ, чтобы убедиться, что Scaleway уважает структурированные и передовые процессы и принципы безопасности, что она может гарантировать иммунитет от применения экстерриториальных законов и что она применяет принципы прослеживаемости и соответствует требованиям, применимым к секторам с наиболее конфиденциальными данными (таким как здравоохранение и государственные услуги).

После получения окончательной квалификации SecNumCloud будет подтверждено, что предложение «Scaleway Cloud» соответствует требованиям, установленным как Генеральным секретариатом по обороне и национальной безопасности Франции (SGDSN), так и ANSSI, и, следовательно, что оно соответствует самым строгим государственным стандартам Франции. Это также будет служить гарантией того, что наши решения ни в коем случае не подвергают данные наших клиентов каким-либо экстерриториальным законам.

Цифровой суверенитет — ключевой императив для Scaleway
Начало процесса квалификации SecNumCloud является важным шагом для Scaleway, знаменующим официальное признание нашей давней приверженности цифровому суверенитету.

Цифровой суверенитет всегда был центральным компонентом нашего ценностного предложения. Во Франции Scaleway размещает данные своих клиентов в центрах обработки данных, которые на 100% являются европейскими. Наш программный стек, спроектированный и разработанный внутри компании с использованием компонентов с открытым исходным кодом, обеспечивает полную автономию, защищая его от ценовых и/или юридических рисков, создаваемых неевропейскими игроками. Эта модель позволяет нам сохранять полный контроль над нашими технологиями. Кроме того, все сотрудники, капитальные ресурсы и налоги Scaleway находятся в Европе, а наша политика ответственного снабжения означает, что мы отдаем приоритет местным поставщикам.

Scaleway — единственный игрок на рынке облаков, принявший эту стратегию, что делает его самым суверенным поставщиком облачных услуг в Европе. Квалификация SecNumCloud, которую он должен получить в ближайшее время, подтвердит эту твердую приверженность.

Безопасность имеет решающее значение для поставщика облачных услуг. Вот почему в Scaleway мы сделали ее абсолютным приоритетом для наших команд разработки и эксплуатации. Начав процесс квалификации SecNumCloud, мы также подтверждаем приверженность, которая выходит за рамки сертификации. В Scaleway у нас всегда было видение суверенитета, основанного на технологической независимости, которая является гарантией безопасности и устойчивости. Поэтому квалификация SecNumCloud, к которой мы стремимся, идеально соответствует всему, что составляет нашу ДНК.

сказал Дэмиен Лукас, генеральный директор Scaleway

SecNumCloud / Baremetal / Регион-3AZ

2 блока «0» SNC, участвующих в GRA: 2+ блока с серверами «Плоскости управления» с HSM, KMS, Observabilité, «Spine» Network & Network Services.

Настройте раздел для RBX и SBG. 3 сайта соединены ансамблем через сеть (шифр).

Эти 3x 2 блока создают плоскость управления, которая развертывается, и образуют плоскость управления + плоскость данных для клиентов SNC. 4 дивана-кровати / KMS для демонстрации сервера SNC для клиента и 5 диванов для VM, S3, DBaaS, IA и т.д. На фото: 3 дивана-кровати (HSM+2 KMS).

В 2024 году OVHcloud перейдет в публичное облако, получив сертификацию SecNumCloud (SNC). Мы уже обновились до последней версии SNC: 3.2.

Примечательным фактом является новая платформа Baremetal POD, которая позволит (после сертификации) снабжать Baremetal SNC. Это очень интересует наших клиентов, особенно в 3-х разных ДЦ (RBX SBG GRA), но не только это. Эта новая платформа будет использоваться самой OVHcloud для проектирования и развертывания 40 продуктов общедоступного облака, имеющих сертификацию SNC.

В первом квартале 2024 года мы вместе с SNC работаем над тремя продуктами Public Cloud, а в более общем плане — над индустриализацией всех остальных продуктов. Идея состоит не просто в том, чтобы сказать: «У нас есть 3 новых продукта публичного облака с SNC», но в том, что «у нас есть быстрый процесс, который позволяет нам разработать 40 продуктов публичного облака с SNC за несколько месяцев». Таким образом, в дополнение к общедоступному облаку мы сможем предложить vCD от VMware с SNC, SAP с SNC или даже электронную почту Zimbra ActiveSync с SNC. Короче говоря, на SNC можно носить любое изделие.

Вишенка на торте: мы знаем, как развернуть эту платформу в любом ЦОД в OVHcloud в Европе, США, Азии, а также в любом офисе, также у клиента или даже в контейнере на поле деятельности. и еще в «военный» вариант с SNC :)

В декабре OVHcloud получила технические требования, необходимые для работы HDH. Центр медицинских данных. Впервые мы получили точную техническую информацию, позволяющую понять, что нужно HDH как продукту публичного облака, с подробной информацией о его функциях.

Несмотря на то, что мы получили 6 версий файлов, при этом количество требований увеличилось с 200 до >400, за 2-3 недели, чтобы «немедленно ответить», мы оценили возможность понять, что технически необходимо HDH для функционирования.

Примечание: видимо Azure не будет проверять 100% требований!? (Признаюсь, я тоже не понял. Во всяком случае). Большой! Давайте поработаем над ответом!

Примечание: мы были очень удивлены тем, что нас попросили пройти сертификацию SecNumCloud по всем требованиям, тогда как для данных о состоянии здоровья требуется сертификация HDS (хостинг медицинских данных). Сертификация SecNumCloud необходима для размещения данных государственных служб. Это первый раз, когда нас попросили предоставить SecNumCloud для данных о состоянии здоровья. Кроме того, Azure теперь предоставляет хостинг HDH с сертификацией HDS. Так зачем же запрашивать SecNumCloud у OVHcloud вместо того, чтобы оставаться на сертификации HDS? Любопытно, но я думаю, что рано или поздно мы получим ответ.

Краткий. Краткий. Краткий. Все это говорит о том, что я хотел бы воспользоваться возможностью, чтобы поделиться с вами «готовностью» публичного облака OVHcloud с HDS в контексте требований HDH. То же самое прикрепляю и к SecNumCloud.

Это «современное» наше публичное облако с сертификацией HDS и SNC, созданное на основе наших «публичных» дорожных карт и без каких-либо изменений в этих дорожных картах. Это «как есть». Это то, что мы развиваем в данный момент.

Я прикрепляю несколько скриншотов с подробностями того, что произойдет в ближайшее время и что мы еще не включили в дорожные карты. В полной прозрачности у вас есть вся информация :)

Примечание: я провожу 2–4 встречи в неделю с потенциальными клиентами и клиентами, чтобы собрать списки технических требований. Я очень ценю такую ​​точную документацию, потому что она реальна: «да, я использую этот продукт и эту функциональность». Это позволяет нам влиять на наши дорожные карты, например, добавляя продукт в дорожную карту или функцию в продукт. Если серьезно относиться к документу HDH, наша «готовность» будет меняться в ближайшие месяцы :)

А если вы также хотите поделиться с нами своим списком продуктов, которые вы используете в AWS Azure GCP, а также техническими требованиями, которых вам не хватает для перехода к нам, не стесняйтесь обращаться ко мне! Мы составляем наши дорожные карты с этой информацией!

Спасибо команде, которая работала над этими документами и ответами!

Всех с праздником :)






По поводу дат, небольшое уточнение: на уровне SecNumCloud дата означает «D0» т.е. «документация SNC отправлена ​​в ANSSI, мы готовы к аудиту». В ходе этого процесса мы предложим продукт, который будет соответствовать всем требованиям SNC, но который будет сертифицирован позже. Почему мы это делаем? Потому что ANSSI не сертифицирует продукцию SNC, на которую нет запросов клиентов. Мы должны доказать, что у нас есть (будущие) клиенты.

Наша общая цель: идти быстрее, дальше. С помощью сертификации SecNumCloud и создания стратегического комитета для сектора.