Es steht im Einklang mit:
die nationale Cloud-Strategie angekündigt Mitte Mai 2021 vom Ministerium für Wirtschaft, Finanzen und Wiederaufbau, dem Ministerium für Transformation und öffentlichen Dienst und dem Staatssekretariat für den digitalen Wandel und elektronische Kommunikation; die Entwicklung des europäischen Zertifizierungssystems in Bezug auf Cloud-Anbieter und insbesondere für das „hohe“ Zertifizierungsniveau, für das Frankreich für eine Gleichwertigkeit mit SecNumCloud plädiert.
Die Hauptbeiträge sind:
Präzisierung der Kriterien für die Befreiung von außergemeinschaftlichem Recht, über die bestehenden Lokalisierungsanforderungen hinaus, durch technische Anforderungen, die darauf abzielen, den Zugriff Dritter auf die technische Infrastruktur des Dienstes und unkontrollierte Übertragungen und spezifische gesetzliche Anforderungen in Bezug auf den Dienstanbieter und seine Verbindungen zu Dritten zu beschränken. Diese rechtlichen Kriterien wurden in enger Zusammenarbeit mit der Generaldirektion Unternehmen (DGE) erarbeitet; die Durchführung von Intrusionstests während des gesamten SecNumCloud-Qualifizierungslebenszyklus.
Diese Überarbeitung berücksichtigt auch Aktivitäten vom Typ CaaS (Container als Service) sowie Rückmeldungen aus den ersten Auswertungen.
Beobachtungen,
