AI en data op een fundament gebouwd voor Europese soevereiniteit
SecNumCloud is de maatstaf van ANSSI voor een vertrouwde, soevereine cloud in Frankrijk. De Europese architectuur, het sleutelbeheer en de audit van Scrydon zijn ontworpen om te draaien op gekwalificeerde, soevereine infrastructuur — uw data, uw jurisdictie, uw controle.
SecNumCloud
- Jurisdictie
- Frankrijk (ANSSI)
- Van toepassing op
- Cloudaanbieders die de Franse ANSSI-kwalificatie nastreven, en de organisaties in de publieke sector en met gevoelige data die gekwalificeerde, soevereine clouddiensten vereisen.
Hoe Scrydon u helpt te voldoen
Europese, soevereine architectuur
Scrydon is een Europees platform dat is ontworpen om te draaien op soevereine en self-hosted infrastructuur, waaronder SecNumCloud-gekwalificeerde omgevingen. Dat houdt uw AI- en dataworkloads onder Europese controle en in lijn met de soevereiniteitsdoelen die de kern van de kwalificatie vormen.
Dataresidentie en immuniteit voor extraterritoriale wetgeving
Omdat u kiest waar het platform draait en het on-premises of bij een gekwalificeerde soevereine aanbieder kunt implementeren, blijven data en operaties binnen de door u gekozen Europese jurisdictie — wat de bescherming tegen extraterritoriaal bereik ondersteunt die SecNumCloud beoogt te bieden.
Sleutelbeheer met BYOK en HYOK
Met de sleutelstrategieën LOCAL, BYOK en HYOK houdt u cryptografische sleutels in eigen beheer, zodat zelfs de platformoperator geen toegang tot uw data heeft. Dat versterkt de vertrouwelijkheids- en soevereiniteitspositie die een gekwalificeerde, vertrouwde cloud vereist.
Sterke beveiligingscontrols en audit
Een mTLS-servicemesh, fail-closed defaults, policy-as-code-autorisatie, toegangsbeheer met drie lagen en een onveranderlijk, doorzoekbaar audit log leveren de gelaagde beveiliging en traceerbaarheid die het kader van ANSSI verwacht van een vertrouwde clouddienst.
Evidence packs per framework
Evidence packs koppelen platformcontrols aan SecNumCloud, naast ISO 27001 en andere frameworks, en geven u en uw gekwalificeerde hostingpartner een gedocumenteerde basis om aan te tonen hoe Scrydon past binnen een op SecNumCloud afgestemde dienst.
SecNumCloud: wat er van u wordt gevraagd
- Voldoe aan de beveiligings- en governance-eisen van SecNumCloud van ANSSI.
- Houd data en operaties onder Europese controle, immuun voor extraterritoriale wetgeving.
- Pas sterke maatregelen toe voor toegangsbeheer, encryptie en sleutelbeheer.
- Onderhoud omvattende logging, monitoring en incidentbeheer.
- Zorg voor datalokalisatie en -residentie binnen de gekwalificeerde jurisdictie.
- Beheers personeel, onderaannemers en de toeleveringsketen volgens de eisen van de kwalificatie.
- Toon continuïteit, weerbaarheid en omkeerbaarheid van de dienst aan.