Nieuwe oplossing van Zscaler helpt klanten met soevereiniteits- en compliance-eisen

Het balanceren tussen databescherming en grensoverschrijdende samenwerking vormt een uitdaging voor groeiende bedrijven. Zscaler beheert meer dan 160 datacenters en is in de meeste landen aanwezig. De architectuur is gebaseerd op gescheiden lagen voor beheer, verkeersinspectie en logregistratie. Hierdoor blijven gevoelige gegevens binnen de vereiste jurisdictie, terwijl klanten volledige controle over hun data behouden.

Het opzetten van een beheerlaag (control plane) in een land is complexer dan alleen data- en logopslag. Zscaler biedt daarom aparte beheerlagen aan voor de VS en Europa, samen met logopslag in zes verschillende landen. Deze functionaliteit wordt nu uitgebreid naar nieuwe regio’s.

Lokale controle op wereldwijde schaal

Zscaler wil het spanningsveld tussen lokale databescherming en internationale samenwerking oplossen met een gedecentraliseerde architectuur. Om lokale controle te versterken biedt Zscaler:

• SSL-inspectie en malwareanalyse binnen de regio: Versleuteld verkeer wordt lokaal ontsleuteld en gecontroleerd om dreigingen te detecteren, zodat gevoelige data de jurisdictie niet verlaat.
• Gecertificeerde on-premises flexibiliteit: Klanten kunnen gebruikmaken van Private Service Edges (single-tenant, door de klant gehoste en door Zscaler beheerde apparaten) om aan specifieke hardware-eisen te voldoen.
• Regiospecifieke ondersteuning: Technische teams helpen CIO’s bij het interpreteren van nationale regelgeving en het correct configureren van diensten.

Controle over encryptiesleutels

Klanten behouden controle over encryptiesleutels via integratie met hardware security modules (HSM’s), zodat alleen geautoriseerde partijen verkeer kunnen ontsleutelen. Een 'Collect Once, Certify All'-framework koppelt één set beveiligingscontroles aan overlappende regelgeving zoals GDPR, NIS2 en DoD IL5, en versnelt zo validatie. Ook zijn flexibele loggingsmogelijkheden beschikbaar, met zowel regionale of on-premises logopslag. Zscaler benadrukt dat de oplossing wordt gehost in een eigen cloudomgeving, die volledig onder beheer staat van Zscaler.

“De echte maatstaf voor een security-cloud is niet alleen wereldwijde prestaties, maar ook het vermogen om zich lokaal aan te passen”, zegt Misha Kuperman, Chief Reliability Officer bij Zscaler. “Effectieve datasoevereiniteit vereist dat klanten aantoonbare controle hebben over waar hun data, telemetrie en control-plane-gegevens zich bevinden. Door control-, data- en logging planes te scheiden in een gedecentraliseerde architectuur, stelt Zscaler klanten in staat te voldoen aan strenge lokale soevereiniteitseisen, terwijl ze de veerkracht en beschikbaarheid behouden die nodig zijn voor wereldwijde bedrijfscontinuïteit.”

Meer informatie is te vinden in de blog 'Digital Sovereignty That Works in Practice: Local Control, Global Resilience'.