Zscaler biedt local control plane voor soevereiniteit

In dit artikel:

Zscaler breidt zijn mogelijkheden voor datasoevereiniteit uit door een gedecentraliseerde architectuur te gebruiken waarbij control-, data- en logging-planes strikt gescheiden zijn. Daardoor wordt versleuteld verkeer lokaal ontsleuteld en geïnspecteerd zodat gevoelige bestanden niet buiten de vereiste jurisdictie voor analyse komen; de eerder gescheiden control planes voor de VS en Europa en logging planes in zes landen worden nu naar meer regio’s uitgebreid.

Klanten krijgen volledige zeggenschap over encryptiesleutels via integratie met hardware security modules (HSM’s), zodat alleen geautoriseerde partijen verkeer kunnen ontsleutelen. Zscaler introduceert ook een “Collect Once, Certify All”-kader waarmee één set securitycontroles kan worden gekoppeld aan overlappende regelgeving (bijv. GDPR, NIS2, DoD IL5) om compliance sneller te valideren.

Voor organisaties met strikte hardware-eisen zijn er single-tenant Zscaler Private Service Edges die door de klant gehost en door Zscaler beheerd worden. Onafhankelijke audits bevestigen dat het platform verkeer versleutelt en ontsleutelt zonder data op schijf te schrijven. Omdat Zscaler zijn eigen cloudinfrastructuur bezit en beheert, verkleint dit het risico op een single point of failure en kunnen bijvoorbeeld financiële instellingen realistische beschikbaarheidstests uitvoeren. “Effectieve datasoevereiniteit vereist dat klanten aantoonbare controle hebben over waar hun data, telemetrie en control-plane-gegevens zich bevinden”, aldus Misha Kuperman, Chief Reliability Officer bij Zscaler.