Sicurezza e protezione dei dati: OVHcloud estende a tutte le offerte cloud le certificazioni ISO 27001 e ISO 27701

by Andrea Trapani

Il leader europeo del cloud ribadisce il suo impegno a fornire soluzioni cloud che assicurino la massima sicurezza per i suoi servizi e nuove garanzie sulla privacy dei dati per i clienti.OVHcloud

ha annunciato lo scorso marzo di aver ottenuto nuove certificazioni in materia di sicurezza delle informazioni e privacy dei dati, segnando così una nuova fase nella sua più ampia politica di certificazione e impegno nei confronti dei clienti.

Le nuove certificazioni ISO/IEC 27001 e ISO/IEC 27701 si applicano alla maggior parte delle soluzioni cloud, OVHcloud ha ulteriormente consolidato il proprio set di strumenti al fine di rafforzare la fiducia dei clienti nella sicurezza della propria infrastruttura. L’ambito delle certificazioni copre i seguenti prodotti:

  • Public Cloud: Compute, Storage (blocchi, oggetti, archivio, snapshot, backup di istanze), Managed Kubernetes Service, Database Cloud, Data Processing, ML serving e AI Training.
  • Hosted Private Cloud Premier, Managed Bare Metal, Server Bare Metal, NAS, Backup storage, Logs Data Platform e Trusted Exchange.

Per questi prodotti e per tutti i sistemi informativi di supporto, OVHcloud ha implementato un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) e un Sistema di Gestione delle Informazioni Personali (PIMS) valutati da un revisore esterno nell’ambito di un audit approfondito. Questo audit ha portato all’ottenimento di:

  • Certificazione secondo lo standard ISO/IEC 27001 integrato dai requisiti della ISO/IEC 27017, specifici per la sicurezza dei servizi cloud e ISO/IEC 27018 relativa ai requisiti di protezione dei dati personali. Questa certificazione consente a tutte le organizzazioni e ai loro team DevOps di implementare servizi nell’ambiente di OVHcloud secondo i più elevati standard di sicurezza.
  • Certificazione secondo lo standard ISO/IEC 27701, per spiegare come i dati personali ospitati dai propri clienti sulle soluzioni OVHcloud siano specificatamente protetti. Questa recente certificazione (2019), che riguarda ancora pochi player, si basa su uno standard globale che riflette la maggior parte dei requisiti del Regolamento Generale sulla Protezione dei Dati (GDPR) in modo standardizzato.

Secondo lo studio IDC FutureScape “Worldwide Cloud 2021 Predictions“, oltre l’80% delle aziende che valutano i servizi cloud per workload sensibili in termini di privacy imporrà la protezione della sovranità sui dati e la capacità di controllare i processi corrispondenti nelle aree geografiche interessate.

OVHcloud si impegna da molti anni per migliorare costantemente la sicurezza dei propri sistemi informativi. Nel 2013, il leader europeo del cloud ha ottenuto la certificazione ISO 27001 per la sua soluzione Hosted Private Cloud e nel 2019 per i server Bare Metal Cloud.

In qualità di cloud provider, OVHcloud ha anche adottato un approccio multi-locale alla compliance: in Francia, ha ottenuto l’approvazione di sicurezza ANSSI[1] per la sua qualifica SecNumCloud all’inizio del 2021 ed ha esteso l’ambito della sua certificazione di hosting dei dati sanitari HDS per includere servizi di Public Cloud che potrebbero essere utilizzati per ospitare questa tipologia di dati. In altri paesi OVHcloud sta sviluppando una roadmap su misura per le normative locali, come C5 in Germania (BSI Cloud Computing Compliance Controls Catalog), AGID in Italia (Agenzia per l’Italia Digitale) e ENS in Spagna (Esquema Nacional de Seguridad).

“La nostra politica di certificazione è guidata e modellata dai requisiti di sicurezza dei nostri clienti“, afferma Sylvain Rouri, Chief Sales Officer di OVHcloud. “Siamo lieti di offrire alle organizzazioni del settore pubblico e privato un portafoglio di soluzioni cloud certificate, in modo che possano ospitare i loro dati su infrastrutture che garantiscono il massimo livello di sicurezza e protezione dei dati“.

“Questa doppia certificazione, che si applica alla maggior parte dei nostri prodotti cloud, è un passo importante nel nostro approccio alla sicurezza. Fornisce un framework di gestione virtuoso per garantire che siano prese in considerazione buone pratiche di sicurezza e protezione dei dati personali e per migliorare la trasparenza per i nostri clienti“, afferma Julien Levrard, Chief Information Security Officer di OVHcloud.

XMCO ha supportato questo approccio come revisore interno del sistema di gestione di OVHcloud. L’audit di certificazione esterno è stato condotto dal Laboratoire National de Métrologie et d’Essais (LNE).

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)