Thales lanza una nube certificada de distribución restringida bajo Microsoft Azure Stack

En el silencioso mundo de la Defensa, la calificación de la sensibilidad de los datos está muy codificada y, sobre todo, muy enmarcada. Entre ellos encontramos la mención distribución restringida que implica confidencialidad en el intercambio de información sin ser clasificado como Secret Défense. ANSSI impone una arquitectura IS a este tipo de datos, como se muestra en la guía actualizada recientemente sobre "recomendaciones para arquitecturas de sistemas de información confidenciales o restringidas".

Pero la parte de la nube no se incluyó en esta guía. Por lo tanto, Thales trabajó con Anssi y la DGA para desarrollar este repositorio y ofrecer una plataforma Cloud DR (distribución restringida). Este último acaba de ser lanzado por Thales bajo el nombre TrustedNest Restricted. Para desarrollar esta nube privada, “nos apoyamos en la solución Azure Stack de Microsoft integrando elementos de seguridad e independencia”, explica Raphaël de Cormis, vicepresidente de Digital Factory en Thales. Precisa que “la solución se desconecta y se opera en Francia en un centro de datos de Thales con equipos de Thales, las actualizaciones se auditan y prueban antes de su aplicación”. Para que conste, Azure Stack brinda un conjunto de servicios a los centros de datos de los clientes, como máquinas virtuales, almacenamiento, red, puerta de enlace VPN y equilibrio de carga, así como servicios de plataforma como funciones (en una lógica sin servidor), contenedores, base de datos o soluciones de gestión de identidad, por ejemplo Active Directory. Para justificar la elección de Microsoft, Raphaël de Cormis destaca que la firma "trabaja en el campo de la Defensa y la solución permitió ir más rápido para ofrecer un continuo en la nube minimizando los efectos de la portabilidad".

Soluciones colaborativas con Ercom

Esta nube de distribución restringida es la primera para Thales. Está Oodrive, que anunció el pasado mes de noviembre su aprobación de distribución restringida por Anssi para su oferta SecNumCloud (obtenida en 2019). Este último incluye tres soluciones colaborativas iExtranet, PostFiles y BoardNox. TrustedNest Restricted de Thales quiere ser "abierto y basado en la comunidad". Significa que interconecta empresas que trabajan con información restringida y también alberga soluciones certificadas de terceros.

Es el caso de Ercom, que ofrecerá su servicio Secure Collaboration Hub-Restricted incluyendo Cryptobox (transferencia de archivos) y Citadel (herramienta de videoconferencia y telefonía). “Durante el 1^ejem Contención, las empresas que trabajan en distribución restringida descubrieron que el intercambio interno era bueno, pero era una pesadilla intercambiar información entre empresas. La cuestión de la interconexión de las distintas redes es muy complicada”, observa Romain Waller, director de ciberseguridad de Ercom. El portafolio de soluciones debe enriquecerse sobre el Cloud DR de Thales: “planeamos extender el acceso a las pequeñas empresas que no tienen infraestructuras de distribución restringidas a través de un terminal (smartphone o tablet equipado con el Cryptosmart)”. Por su parte, Thales planea utilizar TrustedNest Restricted en el marco del programa Vassco vinculado al mantenimiento de sistemas de vigilancia aérea.