Sécurité dans l'environnement Cloud d'Aruba

Normes certifiées

Aruba détient de nombreux certificats, gage de sa conformité avec des standards de sécurité stricts, dont la norme ISO 27001:2013, le rapport ISAE 3402:2011 Type II et la norme ANSI/TIA 942-A-2014.

Partage de responsabilité

Pour ses services Cloud, Aruba a adopté un modèle de partage de responsabilité selon lequel Aruba est responsable de la sécurité de l'infrastructure Cloud (sécurité du Cloud), tandis que ses clients sont responsables de la sécurité de leurs données et applications (sécurité dans le Cloud).

Spécialistes du Cloud

Dans l'Union européenne, Aruba dispose d'un grand nombre d'équipes d'architectes solutions, de chargés de clientèle, de consultants, de formateurs et d'employés formés à la conformité et à la sécurité du Cloud et disponibles pour assister les clients d'Aruba avec un ensemble de meilleures pratiques en matière de sécurité relative au Cloud.

Données stockées, sauvegardées et enregistrées dans l'UE

Mode de gestion des données

Tous les serveurs d'Aruba sont regroupés en clusters et les données stockées font l'objet de sauvegardes pour une fiabilité maximale. Vous pouvez choisir d'activer votre structure dans plusieurs centres de données pour plus de sécurité, de redondance, et d'efficacité et pour garantir la continuité des opérations et la reprise après un sinistre.

Les clients peuvent choisir dans un réseau européen comprenant deux centres de données en Italie, un en République tchèque, un en France, un en Allemagne et un au Royaume-Uni. Vous pouvez ainsi trouver l'endroit idéal pour élaborer vos projets informatiques et satisfaire à toutes les exigences locales. Nos clients choisissent en effet la ou les région(s) où enregistrer leurs données.

Ils peuvent copier ou sauvegarder leurs contenus dans plusieurs zones géographiques. Sauf demande spécifique ou pour satisfaire à la législation en vigueur, le contenu original ne sera pas transféré hors de la région sélectionnée.

Code de conduite du CISPE

Depuis 2016, Aruba est membre du CISPE (Cloud Infrastructure Services Providers in Europe), qui réunit plus de 20 fournisseurs d'infrastructures Cloud implantés en Europe. Le CISPE a établi un code de conduite en matière de protection des données qui permet aux clients des fournisseurs d'infrastructures Cloud de traiter et stocker leurs données exclusivement dans l'UE ou l'EEE.

Plus d'informations sont disponibles à l'adresse https://cispe.cloud.

Des centres de données fiables et efficaces

Les centres de données d'Aruba ont été conçus pour garantir une fiabilité maximale: redondance de l'ensemble des sources d'alimentation et des systèmes de refroidissement, sécurité maximale des installations, redondance des connexions réseau et équipes de spécialistes très expérimentés.

Pour en savoir plus sur les infrastructures d'Aruba, veuillez consulter notre site Web à l'adresse https://www.datacenter.it/en/.

FAQ

Les clauses contractuelles classiques (également appelées « clauses types ») sont un ensemble de stipulations standard approuvées par la Commission européenne pouvant être utilisées pour permettre la transmission d'informations personnelles, dans le respect de critères spécifiques, d'un organisme de contrôle vers un autre organisme chargé du traitement des données hors de l'Espace économique européen.

L'article 29 établit un groupe de travail conformément à la directive sur la protection des données élaborée par le Parlement européen et le Conseil de l'Europe. Ce groupe de travail rassemble des représentants des autorités chargées de la protection des données personnelles de tous les pays membres de l'UE et de la Commission européenne. Le groupe de travail constitué en vertu de l'article 29 s'attache à normaliser l'application des réglementations relatives à la protection des données à travers l'Union européenne et évalue, à l'intention de la Commission européenne, les normes de protection des données dans les pays non membres de l'Union européenne.

Le CISPE est un groupement d'entreprises du secteur technologique fournissant des services d'infrastructures Cloud à travers l'Europe. Disposant de bureaux dans 11 pays européens (Bulgarie, France, Allemagne, Espagne, Finlande, Italie, Pays-Bas, Norvège, Pologne, Suisse et Royaume-Uni) et opérant dans plus de 15 pays, le code de conduite du CISPE a été adopté par les fournisseurs de services d'infrastructures de Cloud Computing suivants: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting et 1&1 Internet.

Le CISPE (Cloud Infrastructure Services Providers in Europe), un groupement récemment formé comptant plus de 20 fournisseurs d'infrastructures Cloud en Europe, dont Aruba, a établi le premier code de conduite en matière de protection des données, qui permet aux clients des fournisseurs d'infrastructures Cloud de traiter et stocker leurs données exclusivement dans l'UE ou l'EEE. En vertu du code de conduite du CISPE, les fournisseurs d'infrastructures Cloud ne peuvent pas se livrer à « l'exploration de données » ou tracer des profils de données clients à des fins commerciales, publicitaires ou équivalentes, en vue de leur propre usage ou d'une revente à des tiers. Le code du CISPE précède l'application du nouveau Règlement général sur la protection des données (RGPD) adopté par l'Union européenne. Il répond aux exigences stipulées dans le nouveau règlement visant principalement à permettre aux citoyens de reprendre le contrôle sur leurs propres données personnelles et à simplifier le cadre législatif du commerce international en harmonisant les réglementations au sein de l'UE. Présentant des profils différents, les membres du CISPE sont les principaux fournisseurs d'infrastructures Cloud avec des bureaux ou des activités dans plus de 15 pays.

Le code de conduite du CISPE aide les clients à déterminer si les services d'infrastructures Cloud conviennent au traitement de données personnelles qu'ils souhaitent effectuer. Les infrastructures identifiées comme telles seront signalées par un label de confiance. Ce label peut être utilisé par les fournisseurs d'infrastructures Cloud pour prouver aux clients leur conformité avec les exigences en question. Les organisations approuvées seront également répertoriées sur le site du CISPE. En vertu du code de conduite du CISPE, les clients d'infrastructures Cloud seront assurés que les fournisseurs d'infrastructures Cloud ne traiteront pas leurs données personnelles dans un but, par exemple, d'extraction des données personnelles, de profilage des individus ou d'activités commerciales et équivalentes, ceci dans leur propre intérêt ou dans une optique de revente à des tiers. En outre, les fournisseurs certifiés par le code de conduite du CISPE doivent donner à leurs clients la possibilité de traiter et stocker leurs données exclusivement dans l'UE ou l'EEE. Les clients de fournisseurs du secteur ou de logiciels acquérant ces services d'infrastructures Cloud peuvent savoir où leurs données sont physiquement traitées et stockées tout en étant assurés que leur fournisseur ne réutilisera pas et ne revendra pas ces données.

Le code du CISPE précède l'entrée en vigueur du nouveau Règlement général sur la protection des données, plus strict, et s'appuie sur des normes de sécurité reconnues à l'échelle internationale qui amélioreront la protection de tous les clients Cloud et de leurs utilisateurs dans le cadre du traitement des données. Le nouveau code de conduite a été pensé de façon à satisfaire aux exigences du RGPD lorsque celui-ci entrera en vigueur.

Commencez à utiliser Aruba Cloud

COMMENCEZ MAINTENANT DEMANDE DE VERSION D'ESSAI*

(*) Aruba vous fournira un bon d'achat d'un montant de 2 €, à utiliser sur tout produit Cloud