Cloudbeveiligingsbedrijf Zscaler heeft zijn beveiligingsplatform verder uitgebreid met nieuwe mogelijkheden voor datasoevereiniteit. Met deze uitbreiding wil het bedrijf organisaties meer controle geven over waar hun data wordt verwerkt, opgeslagen en geanalyseerd. De stap komt op een moment waarop bedrijven steeds vaker moeten voldoen aan strenge nationale en internationale regelgeving rond databeveiliging.
Organisaties opereren tegenwoordig vaak wereldwijd, terwijl wetgeving rondom privacy en dataverwerking juist steeds vaker regionaal wordt vastgesteld. Die combinatie kan leiden tot complexe compliancevraagstukken. Bedrijven moeten bijvoorbeeld samenwerken over landsgrenzen heen, maar tegelijkertijd garanderen dat gevoelige data binnen een bepaalde jurisdictie blijft. Volgens Zscaler wordt die uitdaging groter naarmate meer bedrijfsprocessen naar cloudomgevingen verschuiven.
Datasoevereiniteit is een hot topic
Om dit probleem aan te pakken bouwt het bedrijf verder aan zijn beveiligingsplatform Zscaler Zero Trust Exchange. Dit platform is gebaseerd op een wereldwijd netwerk van meer dan 160 datacenters. Een belangrijk onderdeel van de architectuur is dat verschillende functies van het systeem strikt gescheiden zijn. Het platform werkt met afzonderlijke control-, data- en logging planes, die elk een eigen rol vervullen in het beheer van verkeer, inspectie en logregistratie.
Door deze scheiding kan gevoelige informatie binnen de juiste geografische regio blijven. Data hoeft daardoor niet automatisch naar andere landen te worden gestuurd voor analyse of inspectie, iets wat bij traditionele cloudarchitecturen vaak wel gebeurt.
Europa betaalt 265 miljard euro voor digitale afhankelijkheid
Meer regionale controle
Een belangrijk element van digitale soevereiniteit is lokale controle over IT-infrastructuur. Het opzetten van een control plane binnen een specifieke regio is technisch complexer dan het hosten van alleen data of logbestanden. Zscaler heeft daarom al eerder aparte control planes ingericht voor de Verenigde Staten en Europa, en daarnaast logging-infrastructuur in meerdere landen geplaatst.
Die aanpak wordt nu verder uitgebreid naar nieuwe regio’s. Daarmee wil het bedrijf organisaties meer flexibiliteit geven om hun cloudbeveiliging af te stemmen op lokale regelgeving en compliance-eisen.
Nieuwe functies
Daarnaast introduceert Zscaler nieuwe functies die de regionale verwerking van data ondersteunen. Zo kan versleuteld internetverkeer voortaan binnen dezelfde regio worden ontsleuteld en gecontroleerd op malware en andere cyberdreigingen. Hierdoor blijft gevoelige informatie binnen de grenzen van de betreffende jurisdictie.
Ook krijgen klanten meer flexibiliteit via zogeheten Private Service Edges. Dit zijn dedicated beveiligingsapparaten die organisaties zelf kunnen hosten, terwijl het beheer door Zscaler wordt uitgevoerd. Deze optie is vooral relevant voor organisaties met specifieke certificerings- of hardwarevereisten.
Compliance en veerkracht
De uitbreiding richt zich ook op compliance. Organisaties behouden volledige controle over encryptiesleutels via integratie met hardware security modules. Daarnaast ondersteunt het platform een aanpak waarbij één set beveiligingscontroles wordt gekoppeld aan meerdere regelgevingstrajecten tegelijk, zoals GDPR en NIS2.
Volgens Misha Kuperman draait moderne cloudbeveiliging niet alleen om prestaties, maar ook om lokale aanpasbaarheid. Organisaties moeten aantoonbare controle hebben over waar hun data, logbestanden en beheersystemen zich bevinden.
Zscalers architectuur
Een bijkomend voordeel van Zscalers architectuur is de veerkracht van het platform. Omdat het bedrijf zijn eigen cloudinfrastructuur beheert, zou een storing in één datacenter geen invloed hebben op de beschikbaarheid van de rest van het netwerk.
Met deze uitbreiding wil Zscaler bedrijven helpen om te voldoen aan strengere datawetgeving zonder de voordelen van wereldwijde cloudinfrastructuur op te geven.