Francuska nacionalna agencija za kibernetičku sigurnost (ANSSI) dodijelila je najstroži certifikat suvereniteta oblaka SecNumCloud 3.2 zajedničkom pothvatu francuske obrambene grupacije Thales i američkog tehnološkog diva Googlea, poznatom pod imenom S3NS. Riječ je o prvom putu da je uslugu iza koje stoji inozemni partner prošla tako zahtjevnu provjeru.
Certifikat SecNumCloud 3.2 smatra se najrigoroznijim europskim standardom za sigurnost suverenog oblaka. Njegova je svrha onemogućiti primjenu američkih ili kineskih zakona koji bi mogli prisiliti operatere na ustupanje osjetljivih podataka. Status otvara S3NS-u vrata unosnim francuskim tržištima javne uprave, zdravstva i obrane.
„Naše rješenje u oblaku spaja najnaprednije IaaS i PaaS usluge Google Clouda, uključujući područja podataka i umjetne inteligencije, uz ispunjavanje najstrožih zahtjeva za zaštitu i otpornost u Francuskoj i Europi”, navodi se u priopćenju tvrtke.
Predsjednica S3NS-a Hélène Bringer pojasnila je da su procesom certifikacije zaposlenicima Googlea trajno zabranjeni izravni pristupi sustavima. Izvršni direktor Cyprien Falque dodao je da bi, u slučaju potrebe za složenijim održavanjem, Googleovi stručnjaci mogli pomoći putem videokonferencije – bez pristupa infrastrukturi.
Zahtjevi i ograničenja • Sjedište tvrtke mora biti u EU. • Udio stranih dioničara ne smije prelaziti 39 %. Dosad je, uz S3NS, ukupan broj certificiranih francuskih tvrtki dosegnuo deset.
Širi europski odjek Odluka ANSSI-ja dolazi uoči izrade europskog Akta o razvoju oblaka i umjetne inteligencije (CAIDA), kojim se razmatra uvođenje zajedničkog okvira cloud suvereniteta. Razgovara se i o „scoringu suvereniteta” koji bi zajednički razvili francuski ANSSI i njemački BSI.
Glas razlike iz industrije iznio je Alexandre Roure iz udruženja CCIA Europe, smatrajući da poticanje američkih hyperskalera na osnivanje zajedničkih poduzeća s europskim partnerima „podsjeća na modele koje provode Indija i Kina – modele protiv kojih su se EU i njezini saveznici desetljećima borili”.