Responsabilità e supervisione
Con HPE puoi fare grandi passi in avanti nella responsabilità e nella supervisione di sicurezza, rischio e compliance, individuando e colmando le lacune.
Responsabilità condivisa: potenzia la sicurezza edge-to-cloud con un partner fidato
Il modello di responsabilità condivisa della sicurezza di GreenLake prevede una visione completa dell’intero ecosistema e una definizione chiara del punto in cui ricade la sicurezza—con il cliente, HPE, o il provider in colocation ed è determinata dalla posizione, dall’uso, dalla gestione delle risorse e dal funzionamento.
Piattaforma GreenLake
HPE è responsabile della sicurezza della piattaforma GreenLake unificata e delle soluzioni cloud e as-a-service che supportano l’esperienza del cloud ibrido. Il cliente è responsabile della gestione degli utenti.
Infrastruttura GreenLake
HPE è la principale responsabile della sicurezza dell’infrastruttura. GreenLake è protetta nell’intera supply chain, con HPE Integrated Lights-Out e la Silicon Root of Trust, ed è soggetta a verifica tramite attestazione zero trust.
Soluzioni GreenLake
La responsabilità di HPE nelle varie soluzioni GreenLake dipende dai servizi inclusi nel contratto. Il cliente rimane sempre responsabile della sicurezza dei dati all’interno del cloud ibrido: In particolare, deve stabilire quali dati archiviare nel cloud e le modalità con cui devono essere protetti.
In che modo HPE aiuta i clienti a garantire la compliance?
La gestione della compliance in un ambiente di cloud ibrido è un'attività complessa che include tanto le modalità di fornitura quanto quelle di fruizione dei servizi. È importante collaborare con service provider che offrano piena trasparenza sulla loro gestione della compliance e ne comprendano il ruolo in un framework organizzativo.
Rispondere ai dubbi dei clienti
Noi di HPE ci concentriamo sui nostri ambienti interni (ad esempio applicando le best practice della norma ISO 27001 e altri framework) e sulla compliance della piattaforma/servizio (ad esempio con le attestazioni SOC2). Nei casi in cui l'ambito di applicabilità completo sia più ampio di quello dei servizi o dei prodotti forniti da HPE, ci impegniamo a supportare le tue attività a supporto della compliance.
HPE Cybersecurity Services
I nostri esperti ti aiuteranno a comprendere e risolvere le lacune nella sicurezza e a monitorare, rilevare e risolvere i problemi da remoto, individuando al contempo opportunità di miglioramento continuo contro le minacce in continua evoluzione.
HPE Managed IT Compliance
Proteggi la tua azienda con i servizi completi di compliance e gestione dei rischi per la sicurezza offerti da HPE Services.
Regulatory Compliance & Governance Office
Per ulteriori informazioni sul nostro programma di compliance, contatta il nostro Regulatory Compliance & Governance Office tramite il tuo referente commerciale o il modulo di contatto disponibile sul nostro sito web
Compliance e certificazioni
HPE ha ottenuto la certificazione internazionale ISO 27001 per oltre 90 sedi in 40 Paesi. Il nostro programma di compliance comprende inoltre l'attestazione SOC 1 e SOC 2 per alcuni dei nostri customer support center, la certificazione TISAX per il settore automobilistico, FedRAMP per HPE Aruba Networking Central e le valutazioni CSA STAR per le nostre piattaforme di gestione del cloud.
