- Avec ce renouvellement, Claranet renforce sa position de leader sur le marché français en matière d’hébergement et d’infogérance de données critiques en entreprise et couvre jusqu’à 80 % des exigences PCI DSS.
- Grâce à l’extension du périmètre PCI DSS, Claranet certifie aujourd’hui des plateformes sur son Cloud privé, dans le Cloud public Azure et AWS, et renforce la certification de plateformes conteneurisées avec RKE (Rancher Kubernetes Engine).
- Claranet certifie également sa nouvelle solution de Logs Management dans Azure
Le cabinet spécialiste XMCO a de nouveau validé, pour la neuvième année consécutive, la certification « PCI DSS Managed Service Provider Niveau 1 » de Claranet. Cette certification est un standard de sécurité des données et applications critiques en entreprise (données bancaires), obtenue initialement en 2012.
Avec ce renouvellement, Claranet renforce sa capacité à fournir un accompagnement continu aux entreprises qui recherchent un hébergement de qualité, sécurisé et certifié en couvrant jusqu’à 80% des exigences PCI DSS. Claranet apporte également un support personnalisé pour la gestion de leurs applications critiques.
Un périmètre élargi aux environnements cloud et de conteneurisation
Dans le cadre d’une amélioration continue de la certification, cette année le périmètre d’application PCI DSS a une fois de plus évolué. Au-delà des solutions de déploiement automatisées sécurisées (DevSecOps), de l’archivage et exploitation des logs (SIEM) on-premise, c’est-à-dire hébergés au sein de Claranet, la société est aujourd’hui en mesure de construire et d’info-gérer des plateformes PCI DSS dans le cloud public.
« La certification PCI DSS constitue un élément clé dans la chaîne de valeur de Claranet», commente Clément Mary, Directeur de la practice Data de Claranet.
« Nous assurons déjà l’architecture, la mise en place et le suivi quotidien de la sécurité des plateformes de nos clients directement hébergées en interne chez Claranet et dans le cloud AWS. Avec ce nouveau périmètre de certification, nous accompagnons aussi nos clients dans leurs processus de modernisation, d’externalisation des données et applications critiques dans le cloud Azure, en garantissant une sécurité des données bancaires qui y seront hébergées.OVH, AWS et Azure font partie de nos premiers partenaires cloud avec lesquels nous travaillons pour faire bénéficier à nos clients d’une plateforme certifiée PCI DSS dans le cloud », précise Clément Mary.
« Nous sommes aussi l’un des seuls acteurs à certifier des technologies de conteneurisation, avec notamment une offre autour de Kubernetes (RKE).
De plus, avec la certification de notre solution de centralisation de logs dans Azure, nous serons en mesure d’accompagner nos clients dans la gestion de logs au sein d’un socle certifié PCI DSS.
Nous répondons à la fois aux besoins d'agilité et aux exigences de conformité de nos clients », souligne Antoine Sobowiez, Directeur Technique practice Data de Claranet.
Des offres Claranet étendues
Les nouveaux périmètres de certification PCI-DSS permettent aujourd’hui de faire converger les différentes offres de Claranet autour de la sécurité et de la conformité et de la Data Modernisation. Claranet peut proposer, par exemple, de sécuriser les traitements en masse de données bancaires au sein de plateformes Big Data hébergées dans le cloud.
Ces offres convergées viennent répondre à de nouveaux besoins marchés en matière de sécurisation des données bancaires, quel que soit le lieu de résidence de ces données.