Zscaler breidt soevereiniteitsmogelijkheden van zijn Zero Trust Exchange-platform uit

Zscaler, leider in cloudsecurity, breidt zijn mogelijkheden voor datasoevereiniteit aanzienlijk uit. Organisaties eisen steeds vaker dat ze hun digitale assets zelfstandig kunnen beheren en daarmee voldoen aan lokale wetgeving. Om dit te realiseren investeert Zscaler in een toonaangevende oplossing die de afweging tussen wereldwijde prestaties en het naleven van strikte lokale wetgeving elimineert.

Het spanningsveld tussen het beschermen van data en grensoverschrijdende samenwerking vormt een grote compliance- en bedrijfsuitdaging voor groei. Zscaler beheert meer dan 160 datacenters en is aanwezig in de meeste landen. De architectuur is gebaseerd op volledig gescheiden control-, data- en logging planes, afzonderlijke lagen voor beheer, inspectie van verkeer en logregistratie. Dit zorgt ervoor dat gevoelige gegevens nooit de vereiste jurisdictie verlaten en klanten de volledige controle over hun data behouden.

Het draaien van een control plane in een land is echter complexer dan alleen data- en logging planes. Zscaler heeft dit vroegtijdig onderkend en heeft daarom een aparte control plane gebouwd voor de VS en Europa, samen met een aparte logging plane in zes verschillende landen. Deze functionaliteit wordt nu actief uitgebreid naar meerdere nieuwe regio’s.

Echte digitale soevereiniteit betekent lokale controle op wereldwijde schaal
Zscaler lost het conflict tussen lokale databescherming en wereldwijde samenwerking op via een gedecentraliseerde architectuur. Dit biedt een duidelijk voordeel ten opzichte van alternatieven die nog steeds afhankelijk zijn van gedeelde, wereldwijde control planes. Om deze lokale controle verder te versterken heeft Zscaler het volgende geïntroduceerd:

– SSL-inspectie en malwareanalyse binnen de regio: Versleuteld verkeer wordt lokaal ontsleuteld en geïnspecteerd om verborgen dreigingen te stoppen, zodat gevoelige data en bestanden nooit de jurisdictie verlaten voor analyse.
– Gecertificeerde on-premises flexibiliteit: Klanten kunnen gebruikmaken van Private Service Edges (single-tenant, door de klant gehost en door Zscaler beheerde appliances) om te voldoen aan specifieke hardwarecertificeringsvereisten.
– Regiospecifieke ondersteuning: Speciale technische teams helpen CIO’s nationale regelgeving te interpreteren en diensten correct te configureren.

Door klanten beheerde beveiliging en compliance
Om te voldoen aan de eisen voor audit-klare beveiliging, wordt de inzet van Zscaler voor digitale soevereiniteit ondersteund door strenge validatie door derden. Onafhankelijke beoordelingen bevestigen dat het platform verkeer versleutelt en ontsleutelt zonder data naar de schijf te schrijven. Dit garandeert absolute vertrouwelijkheid bij de verwerking van gevoelige gegevens. Andere belangrijke compliance-mogelijkheden zijn:

– Volledig databezit: Volledige controle over encryptiesleutels via integratie met hardware security modules (HSM’s), zodat alleen geautoriseerde partijen verkeer kunnen ontsleutelen.
– Versnelling van compliance: Gebruik van een “Collect Once, Certify All”-framework dat één set beveiligingscontroles koppelt aan overlappende regelgeving, waardoor validatie voor onder meer GDPR, NIS2 en DoD IL5 aanzienlijk sneller verloopt.
– Flexibele logging: Mogelijkheden voor regionale of on-premises log storage om te voldoen aan strikte regionale compliance-eisen en klantbeleid.

Veerkracht omzetten in bedrijfscontinuïteit
In tegenstelling tot providers waarvan de beveiligingsdiensten afhankelijk zijn van infrastructuur van derden, bezit en beheert Zscaler zijn eigen cloud volledig. Hierdoor heeft een storing in één datacenter geen impact op de beschikbaarheid van de totale dienst. Dankzij deze architectuur kunnen bijvoorbeeld grote financiële instellingen oefeningen en realistische tests uitvoeren om te bevestigen dat het platform geen single point of failure kan worden.

“De echte maatstaf voor een security-cloud is niet alleen wereldwijde prestaties, maar ook het vermogen om zich lokaal aan te passen”, zegt Misha Kuperman, Chief Reliability Officer bij Zscaler. “Effectieve datasoevereiniteit vereist dat klanten aantoonbare controle hebben over waar hun data, telemetrie en control-plane-gegevens zich bevinden. Door control-, data- en logging planes te scheiden in een gedecentraliseerde architectuur, stelt Zscaler klanten in staat te voldoen aan strenge lokale soevereiniteitseisen, terwijl ze de veerkracht en beschikbaarheid behouden die nodig zijn voor wereldwijde bedrijfscontinuïteit.”