OVHcloud ha ottenuto nuove certificazioni in materia di sicurezza delle informazioni e privacy dei dati: ISO/IEC 27001 e ISO/IEC 27701.
L’ambito delle certificazioni copre il public cloud: Compute, Storage (blocchi, oggetti, archivio, snapshot, backup di istanze), Managed Kubernetes Service, Database Cloud, Data Processing, ML serving e AI Training; Hosted Private Cloud Premier, Managed Bare Metal, Server Bare Metal, NAS, Backup storage, Logs Data Platform e Trusted Exchange.
Per questi prodotti e per tutti i sistemi informativi di supporto, OVHcloud ha implementato un sistema di gestione della sicurezza delle informazioni (ISMS) e un sistema di gestione delle informazioni personali (PIMS) valutati da un revisore esterno nell’ambito di un audit approfondito.
L’audit ha portato all’ottenimento della certificazione secondo lo standard ISO/IEC 27001 integrato dai requisiti della ISO/IEC 27017, specifici per la sicurezza dei servizi cloud e ISO/IEC 27018 relativa ai requisiti di protezione dei dati personali.
Questa certificazione consente a tutte le organizzazioni e ai loro team DevOps di implementare servizi nell’ambiente di OVHcloud secondo i più elevati standard di sicurezza.
La certificazione secondo lo standard ISO/IEC 27701 spiegare come i dati personali ospitati dai propri clienti sulle soluzioni OVHcloud siano specificatamente protetti.
Questa recente certificazione (2019), che riguarda ancora pochi player, si basa su uno standard globale che riflette la maggior parte dei requisiti del Regolamento Generale sulla Protezione dei Dati (GDPR) in modo standardizzato.
OVHcloud si impegna da molti anni per migliorare costantemente la sicurezza dei propri sistemi informativi. Nel 2013, il leader europeo del cloud ha ottenuto la certificazione ISO 27001 per la sua soluzione Hosted Private Cloud e nel 2019 per i server Bare Metal Cloud.
In qualità di cloud provider, OVHcloud ha anche adottato un approccio multi-locale alla compliance: in Francia, ha ottenuto l’approvazione di sicurezza ANSSI (Agenzia nazionale francese per la sicurezza dei sistemi informativi) per la sua qualifica SecNumCloud all’inizio del 2021 ed ha esteso l’ambito della sua certificazione di hosting dei dati sanitari HDS per includere servizi di Public Cloud che potrebbero essere utilizzati per ospitare questa tipologia di dati. In altri paesi OVHcloud sta sviluppando una roadmap su misura per le normative locali, come C5 in Germania (BSI Cloud Computing Compliance Controls Catalog), AGID in Italia (Agenzia per l’Italia Digitale) e ENS in Spagna (Esquema Nacional de Seguridad).
XMCO ha supportato questo approccio come revisore interno del sistema di gestione di OVHcloud.
L’audit di certificazione esterno è stato condotto dal Laboratoire National de Métrologie et d’Essais (LNE).
