La tua fiducia in noi è fondamentale e, garantire la sicurezza dei dati in cloud, è un impegno che abbiamo a cuore in CloudFire. Per offrirti la migliore piattaforma e i migliori servizi Cloud, dedichiamo costantemente sforzi per mantenere affidabili e protetti tutti i nostri ambienti e processi. Per questo motivo vogliamo rispondere a: che cosa significa per CloudFire Compliance e Sicurezza?
Le nostre attività sono conformi a disposizioni normative, regolamenti, procedure e codici di condotta. La conformità dei tuoi dati per garantirti sicurezza è il nostro impegno.
Abbiamo eliminato le complessità legate alla sicurezza a livello infrastrutturale per darti la massima tranquillità. La sicurezza dei tuoi dati è una responsabilità che prendiamo sul serio e che condividiamo con te.
Da sempre adottiamo procedimenti precisi e ragionati nello sviluppo dei nostri servizi e nella gestione di processi e ambienti Cloud e non. Attraverso l'adesione agli standard elencati di seguito, abbiamo intrapreso un percorso che ci ha portato a standardizzare misure e procedimenti relativi a privacy e qualità. Ciò ci ha permesso di migliorare la valutazione delle vulnerabilità e la relativa gestione delle procedure di risposta correttive e certificarci:
UNI EN ISO 9001 è una norma riconosciuta a livello internazionale relativa al sistema di gestione per la qualità. L'obiettivo principale di questo standard è dimostrare che i comportamenti e le procedure adottate all'interno di CloudFire soddisfino certi criteri di qualità.
ISO/IEC 27001 è lo standard più conosciuto al mondo per i sistemi di gestione della sicurezza delle informazioni (ISMS). CloudFire ha ottenuto questa certificazione per i servizi Cloud dimostrando che abbiamo attuato un programma globale di sicurezza relativo alle attività di controllo e gestione della sicurezza delle informazioni,
ISO/IEC 27017 è il codice di riferimento per le organizzazioni durante la selezione dei controlli di sicurezza delle informazioni dei servizi Cloud. Prevede l'adozione degli standard ISO/IEC 27001 in un contesto Cloud computing.
ISO/IEC 27018 è il codice di riferimento che definisce i requisiti normativi relativi alla protezione delle informazioni personali identificabili (IPI) che possono essere applicati in un contesto di valutazione dei rischi. Indica inoltre, gli orientamenti da seguire per la sicurezza delle informazioni di un cloud provider come CloudFire.
È vero, i dati e le risorse attivate con i servizi CloudFire, sono ospitati nella nostra infrastruttura. Tuttavia, CloudFire non è il solo a dover proteggere i dati. Parliamo infatti di responsabilità condivisa tra il Cloud Provider (CloudFire) e il cliente (tu) per la protezione di un ambiente Cloud.
In generale, noi ci occupiamo gestire e controllare i componenti legati all'infrastruttura Cloud, dal sistema operativo host e il livello di virtualizzazione fino alla sicurezza fisica delle strutture in cui il servizio opera. Tu, ereditando queste protezioni da noi, dovrai occuparti della gestione del sistema operativo guest (inclusi aggiornamenti e patch di sicurezza) e di altri software applicativi.
Le motivazioni per affidarti ad un cloud provider certificato ISO 27001, ISO 9001 e GDPR come CloudFire sono diverse:
Sei sicuro di avere un Partner in grado di valutare e gestire ogni vulnerabilità e rischio e rispondere prontamente con risposte definite.
CloudFire gestisce e riduce al minimo l'esposizione ai rischi stessi dell'infrastruttura, diminuendo la probabilità di perdita e compromissione dei dati in Cloud.
Sei certo di avere i tuoi dati riservati sempre al sicuro e ospitati in un ambiente protetto e conforme a normative nazionali ed internazionali.
Hai la certezza che CloudFire si impegni costantemente al miglioramento di qualità dei processi e protezione della privacy nei tuoi confronti e per tutti i clienti.
