Sovereign Cloudlecture: 6 minutes

Trois clés pour définir la souveraineté des données : sécurité, confidentialité et portabilité

Photo for Guy BartramGuy Bartram
multiple clouds in a circuit background

La souveraineté des données est devenue une préoccupation importante pour les entreprises et les gouvernements, en particulier en Europe et en Asie. Dans un contexte géopolitique marqué par le renforcement des réglementations sur la sécurité et la confidentialité des données et par des clients exigeant plus de transparence, ces derniers sont en quête de solutions pour garder le contrôle de leurs données tout en garantissant leur conformité avec les législations nationales et régionales. Cela dit, pour définir et atteindre la souveraineté des données, l’hébergement des données au sein de ses frontières ne suffit pas. La souveraineté des données nécessite une approche exhaustive en termes de sécurité, de confidentialité et d’interopérabilité.

En s’entourant de fournisseurs VMware certifiés pour leurs services de Cloud souverain, Broadcom permet à ses clients à travers le monde de suivre leur propre itinéraire résilient pour parvenir à se conformer aux exigences les plus strictes en la matière. En tirant parti des services Cloud des fournisseurs VMware, les clients ont l’assurance que l’ensemble de leurs données sont protégées en termes de sécurité et de confidentialité, tout en garantissant la portabilité de leurs données entre les différents systèmes et juridictions. Examinons ensemble les trois clés essentielles de définition de la souveraineté des données, et la façon dont les fournisseurs de services cloud VMware certifiés en la matière peuvent aider leurs clients à assurer la souveraineté de leurs données.

Sécurité : le fondement de la souveraineté

La sécurité réside au cœur de la souveraineté des données. Elle doit garantir la protection des données contre les accès indésirables, les violations et les acteurs malveillants. 

Dans un contexte où les organisations se développent au-delà de leurs frontières, sécuriser les données inactives et en mouvement devient un exercice de plus en plus complexe. Des obligations réglementaires locales et sectorielles, telles que le Règlement général sur la protection des données (RGPD) de l’Union européenne, les certifications françaises SecNumCloud et HDS (hébergement des données de santé), la directive sur la stratégie nationale de sécurité de l’information et des données au Royaume-Uni, la loi allemande sur la protection des données (BDSG), la stratégie de cybersécurité nationale des Émirats arabes unis ou encore la loi turque sur la protection des données personnelles (KVKK), appellent non seulement à la mise en place de contrôles de sécurité stricts, mais aussi à une responsabilisation des fournisseurs de services cloud quant aux pays et aux méthodes utilisées pour traiter leurs données.

Les fournisseurs VMware Sovereign Cloud conçoivent leurs systèmes en plaçant la sécurité au cœur de leurs préoccupations. Pour permettre aux organisations d’héberger des données sensibles dans leur pays, ils doivent respecter des limites strictes en termes de conformité, tout en utilisant un chiffrement robuste, des architectures zero trust et des fonctionnalités de surveillance et d’audit en continu. L’association des solutions de sécurité avancée de VMware au sein de VMware Cloud Foundation et des modules complémentaires disponibles avec l’expertise locale et les solutions tierces gérées par le fournisseur permet aux organisations de disposer d’une infrastructure Cloud souveraine sans mettre en péril leur capacité d’innovation ou d’évolutivité.

Principal avantage : en travaillant avec des fournisseurs VMware de services de Cloud souverain, les organisations ont la garantie que leurs données restent hébergées au sein des frontières de leur juridiction et sont protégées par des protocoles de sécurité figurant parmi les plus avancés du secteur.

Confidentialité : garantie de confiance et de conformité

Les réglementations sur la confidentialité des données se renforcent à l’échelon international. Les organisations doivent garantir leur conformité avec les lois en matière de collecte, stockage et traitement des données, telles que le RGPD, la loi californienne sur la protection des données des consommateurs (CCPA), ou des réglementations sectorielles telles que la loi HIPAA sur la protection des données de santé pour les organisations du secteur de la santé. Être en conformité   implique non seulement de conserver les données en local, mais aussi de disposer du contrôle total sur leur accès et leur utilisation. 

Les fournisseurs de services de Cloud souverain VMware qui desservent des secteurs verticaux spécifiques, tels que les organisations de santé et d’assurance santé assujetties aux normes HIPAA, sont tenus de déployer des mesures de protection administratives, physiques et techniques, dans le cadre d’un accord Business Associates Agreement (BAA) qui décrit précisément leurs responsabilités. Ils utilisent également des cadres tels que HITRUST pour HIPAA, le RGPD et le NIST pour simplifier la conformité à travers une approche structurée de la gestion de la sécurité et de la confidentialité. Un tel niveau de protection est une tâche de grande ampleur, au même titre que son maintien et nécessite d’effectuer régulièrement des audits SOC2 et HIPAA, des tests d’intrusion et de validation de la conformité. Le fournisseur prend en charge ces tâches, permettant ainsi aux clients de se concentrer sur leur activité plutôt que sur leur infrastructure ou leurs données.

Les fournisseurs de services de Cloud souverain VMware proposent des fonctionnalités dédiées basées sur VMware Cloud Foundation, ainsi que d’autres fonctionnalités Cloud pour aider les organisations du secteur de la santé à gérer leurs charges de travail en respectant les normes HIPAA :

  • Chiffrement : chiffrement des données de santé (PHI) inactives et en mouvement, pour garantir leur sécurité et leur confidentialité
  • Gestion des identités et des accès (GIA) : accès basé sur les rôles, authentification multifactorielle et surveillance de l’activité des utilisateurs
  • Sauvegarde et reprise d’activité : fourniture de solutions de sauvegarde, de réplication et de reprise d’activité automatique afin de préserver la disponibilité des données de santé
  • Journal d’évènements et surveillance : création de journaux d’audit détaillés et surveillance de l’accès aux données médicales (ePHI) pour détecter les menaces en temps réel
  • Canaux de communication sécurisés : mise à disposition de réseaux privés virtuels (RPV) conformes aux normes HIPAA et d’API sécurisées pour connecter les systèmes de santé en toute sécurité

Les fournisseurs de services de Cloud souverain VMware proposent des cadres complets, souvent repris sous le NIST ou d’autres cadres, à l’instar des certifications ISO/IEC 27001 et 27701 pour prendre en charge les problèmes de confidentialité. Ils veillent à ce que le traitement des données soit conforme aux législations appropriées en matière de confidentialité et permettent aux entreprises d’apporter des preuves de leur conformité à l’aide de pistes d’audit et de contrôles d’accès robustes. Ils permettent également aux entreprises de définir et déployer des règles de confidentialité détaillées capables de réglementer le traitement, le stockage et l’accès aux données, de façon à garantir une transparence complète aussi bien pour l’organisation que pour ses clients.

Principal avantage :  la confidentialité est intégrée dans le modèle de Cloud souverain. En collaborant avec des fournisseurs de services de Cloud souverain VMware, les organisations sont en mesure de gérer et de protéger les données de leurs clients d’une façon qui répond ou va au-delà des obligations de confidentialité définies par les réglementations locales, nationales, ou transnationales, et renforce la confiance des clients tout en atténuant les risques sur le plan juridique.

Portabilité : éviter toute dépendance vis-à-vis d’un fournisseur et activer la croissance

La véritable souveraineté des données n’implique pas seulement de garder les données au sein des frontières ou de se conformer aux législations et réglementations : elle implique aussi de veiller à ce que les données soient portables et les systèmes interopérables.  Le choix du Cloud et la portabilité des données sont deux facteurs très importants. En effet, les organisations doivent être en mesure de sortir d’accords qui ne leur conviennent plus pour migrer leurs données vers des Clouds qui correspondent mieux à leurs attentes. Les organisations qui ne se préparent pas à la portabilité des données risquent de se retrouver dépendantes de fournisseurs ou de technologies spécifiques et de ne plus pouvoir exploiter pleinement leurs données au fur et à mesure qu’elles se développent ou s’ouvrent à de nouveaux marchés. L’interopérabilité entre les environnements de Cloud hybrides et les systèmes tiers est essentielle, dans la perspective de préserver la flexibilité et d’éviter les silos opérationnels.

Les fournisseurs de services de Cloud souverain VMware  exploitent des normes ouvertes pour faciliter l’intégration sur différentes plates-formes, écosystèmes et juridictions. Le niveau élevé d’interopérabilité permet aux organisations d’évoluer à l’échelle internationale, tout en maintenant leur conformité avec les réglementations locales et en facilitant les mouvements de données entre environnements. VMware Cloud Foundation prend en charge des normes ouvertes clés, telles que Open Virtualization Format (OVF) pour une distribution sécurisée et efficace des machines virtuelles, les API OpenStack pour l’accès à des outils familiers, tout en tirant parti des fonctionnalités de niveau entreprise de VMware et de Kubernetes pour la gestion des charges de travail conteneurisées. Les organisations sont ainsi en mesure d’exécuter des applications de Cloud natives parallèlement aux machines virtuelles traditionnelles, pour une expérience opérationnelle cohérente. L’approche de Cloud hybride met l’accent sur la portabilité des données et des charges de travail, tout en permettant de passer facilement d’une région à l’autre ou d’un environnement sur site à des environnements Cloud sans interruption.

Principal avantage : les fournisseurs de services de Cloud souverain VMware offrent la flexibilité dont les entreprises ont besoin à l’heure actuelle. En assurant l’interopérabilité et la portabilité des données, ils permettent aux organisations de se développer sans craindre de dépendre de fournisseurs ou de solutions spécifiques, ou encore de prendre des risques en termes de conformité.

Pourquoi s’adresser à des fournisseurs de services de Cloud souverain VMware?

Les fournisseurs de services de Cloud souverain VMware livrent une suite complète de services personnalisés pour répondre aux besoins complexes liés à la souveraineté des données des clients. En se concentrant sur la sécurité, la confidentialité, l’interopérabilité et la portabilité des données, ils aident les entreprises à gérer leurs données conformément aux législations appropriées tout en conservant leur agilité et leurs perspectives d’évolution. En s’adressant à des fournisseurs de services de Cloud souverain VMware, les organisations ont la garantie que leurs données restent au sein de la juridiction qu’elles choisissent et profitent des capacités d’innovation et de flexibilité d’une infrastructure Cloud globale.

Dans un contexte où de plus en plus d’organisations se rendent compte de l’importance de la souveraineté numérique, la stratégie de Cloud souverain de VMware définit une nouvelle norme pour des solutions de Cloud sécurisées, conformes et pérennes. En faisant appel à des fournisseurs VMware mettant à disposition des services de Cloud souverain, les entreprises peuvent évoluer en toute confiance dans un paysage réglementaire en constante évolution et garder le contrôle sur leurs ressources les plus critiques : leurs données.

Et maintenant? Trouver votre fournisseur de Cloud Souverain

Trouver un fournisseur VMware proposant des services de Cloud souverain n’a jamais été aussi simple! Depuis le lancement de notre nouveau portail Partner INSIGHTS, vous pouvez désormais explorer et contacter des fournisseurs VMware de services de Cloud (souverain ou autre). Il suffit de trouver le partenaire sur le portail, de le contacter pour discuter avec lui de vos besoins spécifiques en termes de conformité, de souveraineté des données et d’opérations. Obtenez la sécurité, la confidentialité et la flexibilité dont vous avez besoin très simplement en travaillant avec un fournisseur VMware de services de Cloud souverain. Entamez votre transition dès aujourd’hui !