Cloudsecurityaanbieder Zscaler breidt zijn mogelijkheden voor datasoevereiniteit uit om organisaties te helpen voldoen aan lokale wetgeving. Het bedrijf voert gescheiden control-, data- en logging planes in om gevoelige gegevens binnen vereiste jurisdicties te houden. De uitbreiding moet het spanningsveld tussen databescherming en grensoverschrijdende samenwerking oplossen.
Volgens Zscaler vormt het spanningsveld tussen databescherming en grensoverschrijdende samenwerking een grote compliance-uitdaging. Het bedrijf beheert meer dan 160 datacenters wereldwijd en baseert zijn architectuur op volledig gescheiden control-, data- en logging planes. Deze lagen voor beheer, verkeersinspectie en logregistratie moeten ervoor zorgen dat gevoelige gegevens niet buiten de vereiste jurisdictie komen.
Het bedrijf heeft aparte control planes gebouwd voor de VS en Europa, samen met gescheiden logging planes in zes verschillende landen. Deze functionaliteit wordt nu uitgebreid naar meerdere nieuwe regio’s.
Lokale inspectie en flexibiliteit
De uitgebreide datasoevereiniteitsoplossing omvat volgens Zscaler SSL-inspectie en malwareanalyse binnen de regio. Versleuteld verkeer wordt lokaal ontsleuteld en geïnspecteerd om bedreigingen te detecteren, zonder dat data de jurisdictie verlaat voor analyse.
Om te voldoen aan specifieke hardwarecertificeringsvereisten kunnen klanten gebruikmaken van Private Service Edges, single-tenant appliances die door de klant worden gehost maar door Zscaler beheerd. Daarnaast biedt het bedrijf regiospecifieke ondersteuning via speciale technische teams die CIO’s helpen bij het interpreteren van nationale regelgeving.
Compliance en beveiliging
Zscaler stelt dat de oplossing wordt ondersteund door validatie van derden. Uit onafhankelijke beoordelingen blijkt dat het platform verkeer versleutelt en ontsleutelt zonder data naar de schijf te schrijven, meldt Zscaler.
De compliance-mogelijkheden omvatten volledige controle over encryptiesleutels via integratie met hardware security modules (HSM’s). Het bedrijf gebruikt een ‘Collect Once, Certify All’-framework dat één set beveiligingscontroles koppelt aan overlappende regelgeving zoals GDPR, NIS2 en DoD IL5. Ook biedt Zscaler flexibele logging-opties voor regionale of on-premises log storage.
