SecNumCloud

AI en data op een fundament gebouwd voor Europese soevereiniteit

SecNumCloud is de maatstaf van ANSSI voor een vertrouwde, soevereine cloud in Frankrijk. De Europese architectuur, het sleutelbeheer en de audit van Scrydon zijn ontworpen om te draaien op gekwalificeerde, soevereine infrastructuur — uw data, uw jurisdictie, uw controle.

Wat het is

SecNumCloud

SecNumCloud is de beveiligingskwalificatie voor cloudaanbieders die is gedefinieerd door ANSSI, het Franse nationale cyberbeveiligingsagentschap (Agence nationale de la sécurité des systèmes d'information). Zij stelt veeleisende eisen op het gebied van beveiliging, gegevensbescherming en operationele governance en — cruciaal — adresseert soevereiniteit: gekwalificeerde aanbieders moeten bescherming bieden tegen extraterritoriale wetgeving en data en operaties onder Europese controle houden. SecNumCloud is een hoeksteen van de Franse en Europese inzet voor een vertrouwde, soevereine cloud en wordt vaak vereist voor gevoelige workloads in de publieke sector en in gereguleerde sectoren. De kwalificatie geldt voor cloudaanbieders — wat Scrydon niet is. Scrydon streeft de SecNumCloud-kwalificatie niet zelf na; ons implementatiemodel is ontworpen om compatibel te zijn met SecNumCloud-gekwalificeerde omgevingen, wat van belang is voor Franse afnemers in de publieke sector en defensie.
In het kort
Jurisdictie
Frankrijk (ANSSI)
Van toepassing op
Cloudaanbieders die de Franse ANSSI-kwalificatie nastreven, en de organisaties in de publieke sector en met gevoelige data die gekwalificeerde, soevereine clouddiensten vereisen.
Neem contact op
Hoe wij helpen

Hoe Scrydon u helpt te voldoen

De controls zijn in de runtime ingebouwd, zodat u compliance kunt aantonen met bewijs uit het platform zelf — in plaats van het achteraf samen te stellen.

Europese, soevereine architectuur

Scrydon is een Europees platform dat is ontworpen om te draaien op soevereine en self-hosted infrastructuur, waaronder SecNumCloud-gekwalificeerde omgevingen. Dat houdt uw AI- en dataworkloads onder Europese controle en in lijn met de soevereiniteitsdoelen die de kern van de kwalificatie vormen.

Dataresidentie en immuniteit voor extraterritoriale wetgeving

Omdat u kiest waar het platform draait en het on-premises of bij een gekwalificeerde soevereine aanbieder kunt implementeren, blijven data en operaties binnen de door u gekozen Europese jurisdictie — wat de bescherming tegen extraterritoriaal bereik ondersteunt die SecNumCloud beoogt te bieden.

Sleutelbeheer met BYOK en HYOK

Met de sleutelstrategieën LOCAL, BYOK en HYOK houdt u cryptografische sleutels in eigen beheer, zodat zelfs de platformoperator geen toegang tot uw data heeft. Dat versterkt de vertrouwelijkheids- en soevereiniteitspositie die een gekwalificeerde, vertrouwde cloud vereist.

Sterke beveiligingscontrols en audit

Een mTLS-servicemesh, fail-closed defaults, policy-as-code-autorisatie, toegangsbeheer met drie lagen en een onveranderlijk, doorzoekbaar audit log leveren de gelaagde beveiliging en traceerbaarheid die het kader van ANSSI verwacht van een vertrouwde clouddienst.

Evidence packs per framework

Evidence packs koppelen platformcontrols aan SecNumCloud, naast ISO 27001 en andere frameworks, en geven u en uw gekwalificeerde hostingpartner een gedocumenteerde basis om aan te tonen hoe Scrydon past binnen een op SecNumCloud afgestemde dienst.

Belangrijkste vereisten

SecNumCloud: wat er van u wordt gevraagd

  • Voldoe aan de beveiligings- en governance-eisen van SecNumCloud van ANSSI.
  • Houd data en operaties onder Europese controle, immuun voor extraterritoriale wetgeving.
  • Pas sterke maatregelen toe voor toegangsbeheer, encryptie en sleutelbeheer.
  • Onderhoud omvattende logging, monitoring en incidentbeheer.
  • Zorg voor datalokalisatie en -residentie binnen de gekwalificeerde jurisdictie.
  • Beheers personeel, onderaannemers en de toeleveringsketen volgens de eisen van de kwalificatie.
  • Toon continuïteit, weerbaarheid en omkeerbaarheid van de dienst aan.
FAQ

Veelgestelde vragen

Is Scrydon SecNumCloud-gekwalificeerd?+
Nee. De SecNumCloud-kwalificatie wordt door ANSSI verleend aan cloudaanbieders, en Scrydon is geen cloudaanbieder — wij streven de kwalificatie dus niet zelf na. Ons implementatiemodel is wel ontworpen om compatibel te zijn met SecNumCloud-gekwalificeerde omgevingen: Scrydon draait op gekwalificeerde, soevereine infrastructuur en draagt sterke, goed gedocumenteerde controls bij aan zo'n dienst. Wij ondersteunen de doelen van SecNumCloud, sluiten daarop aan en leveren bewijs; de kwalificatie zelf hoort bij de gekwalificeerde dienst en aanbieder waarmee u implementeert.
Hoe ondersteunt Scrydon de Franse en Europese digitale soevereiniteit?+
Scrydon is Europees van oorsprong en gebouwd voor soevereine implementatie: u kiest waar het draait, kunt het on-premises of bij een gekwalificeerde soevereine aanbieder hosten, en kunt met BYOK of HYOK uw eigen encryptiesleutels beheren. Dat houdt uw data, modellen en operaties onder Europese — en waar vereist Franse — controle, wat het centrale doel is van SecNumCloud en de bredere agenda voor een soevereine cloud.
Hoe gaat het platform om met immuniteit voor extraterritoriale wetgeving?+
Door data en verwerking binnen uw gekozen Europese jurisdictie te houden en het sleutelbeheer in uw handen te leggen, helpt Scrydon te waarborgen dat noch een externe operator noch een buitenlands rechtsstelsel toegang tot uw data kan afdwingen. Geïmplementeerd op SecNumCloud-gekwalificeerde of on-premises infrastructuur ondersteunt dit de bescherming tegen extraterritoriale wetgeving die de kwalificatie vereist.
Kan Scrydon volledig on-premises of in een soevereine Franse cloud draaien?+
Ja. Scrydon ondersteunt implementatie on-premises en bij een soevereine aanbieder, waaronder SecNumCloud-gekwalificeerde omgevingen, en kan air-gapped draaien voor de meest gevoelige workloads. Zo kunnen organisaties in de publieke sector en in gereguleerde sectoren geavanceerde AI en analytics inzetten zonder in te leveren op datalokalisatie of soevereiniteit.
Welke controls draagt Scrydon bij aan een op SecNumCloud afgestemde dienst?+
Scrydon brengt een mTLS-servicemesh, fail-closed defaults, policy-as-code-autorisatie, toegangsbeheer met drie lagen, BYOK/HYOK-sleutelbeheer en een onveranderlijk, doorzoekbaar audit log, met evidence packs die deze koppelen aan SecNumCloud en ISO 27001. Samen met een gekwalificeerde hostingpartner helpen deze controls een vertrouwde, soevereine clouddienst aan te tonen.