SecNumCloud

KI und Daten auf einem Fundament, das für europäische Souveränität gebaut ist

SecNumCloud ist der Maßstab der ANSSI für vertrauenswürdige, souveräne Cloud in Frankreich. Die europäisch-native Architektur, Schlüsselhoheit und Audit von Scrydon sind darauf ausgelegt, auf qualifizierter, souveräner Infrastruktur zu laufen — Ihre Daten, Ihre Rechtsordnung, Ihre Kontrolle.

Worum es geht

SecNumCloud

SecNumCloud ist die Sicherheitsqualifizierung für Cloud-Anbieter, definiert von der ANSSI, der französischen nationalen Cybersicherheitsbehörde (Agence nationale de la sécurité des systèmes d'information). Sie stellt anspruchsvolle Anforderungen an Sicherheit, Datenschutz und operative Governance und adressiert — entscheidend — die Souveränität: Qualifizierte Anbieter müssen Schutz vor extraterritorialen Gesetzen bieten und Daten und Betrieb unter europäischer Kontrolle halten. SecNumCloud ist ein Eckpfeiler des französischen und europäischen Vorstoßes für eine vertrauenswürdige, souveräne Cloud und wird häufig für sensible Workloads im öffentlichen Sektor und in regulierten Bereichen verlangt. Die Qualifizierung gilt für Cloud-Anbieter — was Scrydon nicht ist. Scrydon strebt die SecNumCloud-Qualifizierung nicht selbst an; unser Deployment-Modell ist darauf ausgelegt, mit SecNumCloud-qualifizierten Umgebungen kompatibel zu sein, was für französische Beschaffer im öffentlichen Sektor und im Verteidigungsbereich zählt.
Auf einen Blick
Geltungsbereich
Frankreich (ANSSI)
Gilt für
Cloud-Anbieter, die die französische ANSSI-Qualifizierung anstreben, sowie Organisationen im öffentlichen Sektor und mit sensiblen Daten, die qualifizierte, souveräne Cloud-Dienste benötigen.
Sprechen Sie mit uns
Wie wir helfen

Wie Scrydon Sie bei der Einhaltung unterstützt

Die Controls sind in die Runtime eingebaut, sodass Sie Compliance mit Nachweisen aus der Plattform selbst belegen können — statt sie im Nachhinein zusammenzutragen.

Europäisch-native, souveräne Architektur

Scrydon ist eine europäisch-native Plattform, die für den Betrieb auf souveräner und self-hosted Infrastruktur ausgelegt ist — einschließlich SecNumCloud-qualifizierter Umgebungen. Das hält Ihre KI- und Daten-Workloads unter europäischer Kontrolle und im Einklang mit den Souveränitätszielen, die im Kern der Qualifizierung stehen.

Datenresidenz und Immunität gegen extraterritoriale Gesetze

Weil Sie entscheiden, wo die Plattform läuft, und sie on-premises oder bei einem qualifizierten souveränen Anbieter betreiben können, bleiben Daten und Betrieb in der von Ihnen gewählten europäischen Rechtsordnung — das unterstützt den Schutz vor extraterritorialem Zugriff, den SecNumCloud bieten soll.

Schlüsselhoheit mit BYOK und HYOK

Die Schlüsselstrategien LOCAL, BYOK und HYOK lassen Sie kryptografische Schlüssel in eigener Verwahrung halten, sodass selbst der Plattformbetreiber nicht auf Ihre Daten zugreifen kann. Das stärkt die Vertraulichkeits- und Souveränitätsposition, die eine qualifizierte, vertrauenswürdige Cloud verlangt.

Starke Sicherheits-Controls und Audit

Ein mTLS-Service-Mesh, Fail-Closed-Defaults, Policy-as-Code-Autorisierung, dreistufige Zugriffskontrolle und ein unveränderliches, abfragbares Audit-Log liefern die gestaffelte Sicherheit und Nachvollziehbarkeit, die das Rahmenwerk der ANSSI von einem vertrauenswürdigen Cloud-Dienst erwartet.

Evidence Packs je Framework

Evidence Packs bilden Plattform-Controls auf SecNumCloud ab — neben ISO 27001 und weiteren Frameworks — und geben Ihnen und Ihrem qualifizierten Hosting-Partner eine dokumentierte Grundlage, um zu zeigen, wie sich Scrydon in einen SecNumCloud-konformen Dienst einfügt.

Zentrale Anforderungen

SecNumCloud: Was von Ihnen verlangt wird

  • Erfüllen Sie die Sicherheits- und Governance-Anforderungen von SecNumCloud der ANSSI.
  • Halten Sie Daten und Betrieb unter europäischer Kontrolle, immun gegen extraterritoriale Gesetze.
  • Wenden Sie starke Maßnahmen zu Zugriffskontrolle, Verschlüsselung und Schlüsselmanagement an.
  • Betreiben Sie umfassende Protokollierung, Überwachung und Vorfallmanagement.
  • Stellen Sie Datenlokalisierung und -residenz innerhalb der qualifizierten Rechtsordnung sicher.
  • Steuern Sie Personal, Subunternehmer und Lieferkette nach den Standards der Qualifizierung.
  • Weisen Sie Kontinuität, Resilienz und Reversibilität des Dienstes nach.
FAQ

Häufig gestellte Fragen

Ist Scrydon SecNumCloud-qualifiziert?+
Nein. Die SecNumCloud-Qualifizierung wird von der ANSSI an Cloud-Anbieter vergeben, und Scrydon ist kein Cloud-Anbieter — wir streben die Qualifizierung daher nicht selbst an. Stattdessen ist unser Deployment-Modell darauf ausgelegt, mit SecNumCloud-qualifizierten Umgebungen kompatibel zu sein: Scrydon läuft auf qualifizierter, souveräner Infrastruktur und steuert einem solchen Dienst starke, gut dokumentierte Controls bei. Wir unterstützen die Ziele von SecNumCloud, richten uns an ihnen aus und liefern Nachweise; die Qualifizierung selbst haftet an dem qualifizierten Dienst und Anbieter, mit dem Sie betreiben.
Wie unterstützt Scrydon die französische und europäische digitale Souveränität?+
Scrydon ist europäisch-native und für souveränes Deployment gebaut: Sie entscheiden, wo es läuft, können es on-premises oder bei einem qualifizierten souveränen Anbieter betreiben und Ihre eigenen Verschlüsselungsschlüssel mit BYOK oder HYOK halten. Das hält Ihre Daten, Modelle und den Betrieb unter europäischer — und wo gefordert französischer — Kontrolle, was das zentrale Ziel von SecNumCloud und der breiteren Souveräne-Cloud-Agenda ist.
Wie adressiert die Plattform die Immunität gegen extraterritoriale Gesetze?+
Indem Daten und Verarbeitung in Ihrer gewählten europäischen Rechtsordnung bleiben und die Schlüsselverwahrung in Ihren Händen liegt, hilft Scrydon sicherzustellen, dass weder ein externer Betreiber noch eine ausländische Rechtsordnung Zugriff auf Ihre Daten erzwingen kann. Auf SecNumCloud-qualifizierter oder On-Premises-Infrastruktur betrieben, unterstützt das den Schutz vor extraterritorialen Gesetzen, den die Qualifizierung verlangt.
Kann Scrydon vollständig on-premises oder in einer souveränen französischen Cloud laufen?+
Ja. Scrydon unterstützt On-Premises-Deployment und den Betrieb bei souveränen Anbietern, einschließlich SecNumCloud-qualifizierter Umgebungen, und kann für die sensibelsten Workloads air-gapped laufen. So können Organisationen im öffentlichen Sektor und in regulierten Bereichen fortgeschrittene KI und Analytics einsetzen, ohne Abstriche bei Datenlokalisierung oder Souveränität zu machen.
Welche Controls steuert Scrydon zu einem SecNumCloud-konformen Dienst bei?+
Scrydon bringt ein mTLS-Service-Mesh, Fail-Closed-Defaults, Policy-as-Code-Autorisierung, dreistufige Zugriffskontrolle, BYOK/HYOK-Schlüsselmanagement und ein unveränderliches, abfragbares Audit-Log mit — samt Evidence Packs, die dies auf SecNumCloud und ISO 27001 abbilden. Zusammen mit einem qualifizierten Hosting-Partner helfen diese Controls, einen vertrauenswürdigen, souveränen Cloud-Dienst nachzuweisen.