KI und Daten auf einem Fundament, das für europäische Souveränität gebaut ist
SecNumCloud ist der Maßstab der ANSSI für vertrauenswürdige, souveräne Cloud in Frankreich. Die europäisch-native Architektur, Schlüsselhoheit und Audit von Scrydon sind darauf ausgelegt, auf qualifizierter, souveräner Infrastruktur zu laufen — Ihre Daten, Ihre Rechtsordnung, Ihre Kontrolle.
SecNumCloud
- Geltungsbereich
- Frankreich (ANSSI)
- Gilt für
- Cloud-Anbieter, die die französische ANSSI-Qualifizierung anstreben, sowie Organisationen im öffentlichen Sektor und mit sensiblen Daten, die qualifizierte, souveräne Cloud-Dienste benötigen.
Wie Scrydon Sie bei der Einhaltung unterstützt
Europäisch-native, souveräne Architektur
Scrydon ist eine europäisch-native Plattform, die für den Betrieb auf souveräner und self-hosted Infrastruktur ausgelegt ist — einschließlich SecNumCloud-qualifizierter Umgebungen. Das hält Ihre KI- und Daten-Workloads unter europäischer Kontrolle und im Einklang mit den Souveränitätszielen, die im Kern der Qualifizierung stehen.
Datenresidenz und Immunität gegen extraterritoriale Gesetze
Weil Sie entscheiden, wo die Plattform läuft, und sie on-premises oder bei einem qualifizierten souveränen Anbieter betreiben können, bleiben Daten und Betrieb in der von Ihnen gewählten europäischen Rechtsordnung — das unterstützt den Schutz vor extraterritorialem Zugriff, den SecNumCloud bieten soll.
Schlüsselhoheit mit BYOK und HYOK
Die Schlüsselstrategien LOCAL, BYOK und HYOK lassen Sie kryptografische Schlüssel in eigener Verwahrung halten, sodass selbst der Plattformbetreiber nicht auf Ihre Daten zugreifen kann. Das stärkt die Vertraulichkeits- und Souveränitätsposition, die eine qualifizierte, vertrauenswürdige Cloud verlangt.
Starke Sicherheits-Controls und Audit
Ein mTLS-Service-Mesh, Fail-Closed-Defaults, Policy-as-Code-Autorisierung, dreistufige Zugriffskontrolle und ein unveränderliches, abfragbares Audit-Log liefern die gestaffelte Sicherheit und Nachvollziehbarkeit, die das Rahmenwerk der ANSSI von einem vertrauenswürdigen Cloud-Dienst erwartet.
Evidence Packs je Framework
Evidence Packs bilden Plattform-Controls auf SecNumCloud ab — neben ISO 27001 und weiteren Frameworks — und geben Ihnen und Ihrem qualifizierten Hosting-Partner eine dokumentierte Grundlage, um zu zeigen, wie sich Scrydon in einen SecNumCloud-konformen Dienst einfügt.
SecNumCloud: Was von Ihnen verlangt wird
- Erfüllen Sie die Sicherheits- und Governance-Anforderungen von SecNumCloud der ANSSI.
- Halten Sie Daten und Betrieb unter europäischer Kontrolle, immun gegen extraterritoriale Gesetze.
- Wenden Sie starke Maßnahmen zu Zugriffskontrolle, Verschlüsselung und Schlüsselmanagement an.
- Betreiben Sie umfassende Protokollierung, Überwachung und Vorfallmanagement.
- Stellen Sie Datenlokalisierung und -residenz innerhalb der qualifizierten Rechtsordnung sicher.
- Steuern Sie Personal, Subunternehmer und Lieferkette nach den Standards der Qualifizierung.
- Weisen Sie Kontinuität, Resilienz und Reversibilität des Dienstes nach.