Amsterdam,
16 maart 2026 –
Zscaler, leider in cloudsecurity, breidt zijn mogelijkheden voor
datasoevereiniteit aanzienlijk uit. Organisaties eisen steeds vaker dat
ze hun digitale assets zelfstandig kunnen beheren en daarmee voldoen aan
lokale wetgeving. Om dit te realiseren investeert Zscaler in een
toonaangevende oplossing die de afweging tussen wereldwijde prestaties en
het naleven van strikte lokale wetgeving elimineert.
Het
spanningsveld tussen het beschermen van data en grensoverschrijdende
samenwerking vormt een grote compliance- en bedrijfsuitdaging voor groei.
Zscaler beheert meer dan 160 datacenters en is aanwezig in de meeste
landen. De architectuur is gebaseerd op volledig gescheiden control-,
data- en logging planes, afzonderlijke lagen voor beheer, inspectie van
verkeer en logregistratie. Dit zorgt ervoor dat gevoelige gegevens nooit
de vereiste jurisdictie verlaten en klanten de volledige controle over
hun data behouden.
Het
draaien van een control plane in een land is echter complexer dan alleen
data- en logging planes. Zscaler heeft dit vroegtijdig onderkend en heeft
daarom een aparte control plane gebouwd voor de VS en Europa, samen met
een aparte logging plane in zes verschillende landen. Deze
functionaliteit wordt nu actief uitgebreid naar meerdere nieuwe regio’s.
Echte
digitale soevereiniteit betekent lokale controle op wereldwijde schaal
Zscaler
lost het conflict tussen lokale databescherming en wereldwijde
samenwerking op via een gedecentraliseerde architectuur. Dit biedt een
duidelijk voordeel ten opzichte van alternatieven die nog steeds
afhankelijk zijn van gedeelde, wereldwijde control planes. Om deze lokale
controle verder te versterken heeft Zscaler het volgende geïntroduceerd:
- SSL-inspectie
en malwareanalyse binnen de regio:
Versleuteld verkeer wordt lokaal ontsleuteld en geïnspecteerd om
verborgen dreigingen te stoppen, zodat gevoelige data en bestanden
nooit de jurisdictie verlaten voor analyse.
- Gecertificeerde
on-premises flexibiliteit:
Klanten kunnen gebruikmaken van Private Service Edges
(single-tenant, door de klant gehost en door Zscaler beheerde
appliances) om te voldoen aan specifieke
hardwarecertificeringsvereisten.
- Regiospecifieke
ondersteuning: Speciale technische
teams helpen CIO’s nationale regelgeving te interpreteren en
diensten correct te configureren.
Door
klanten beheerde beveiliging en compliance
Om
te voldoen aan de eisen voor audit-klare beveiliging, wordt de inzet van
Zscaler voor digitale soevereiniteit ondersteund door strenge validatie
door derden. Onafhankelijke beoordelingen bevestigen dat het platform
verkeer versleutelt en ontsleutelt zonder data naar de schijf te
schrijven. Dit garandeert absolute vertrouwelijkheid bij de verwerking
van gevoelige gegevens. Andere belangrijke compliance-mogelijkheden zijn:
- Volledig
databezit: Volledige controle over
encryptiesleutels via integratie met hardware security modules
(HSM’s), zodat alleen geautoriseerde partijen verkeer kunnen
ontsleutelen.
- Versnelling
van compliance: Gebruik van een “Collect
Once, Certify All”-framework dat één set beveiligingscontroles
koppelt aan overlappende regelgeving, waardoor validatie voor onder
meer GDPR, NIS2 en DoD IL5 aanzienlijk sneller verloopt.
- Flexibele
logging: Mogelijkheden voor
regionale of on-premises log storage om te voldoen aan strikte
regionale compliance-eisen en klantbeleid.
Veerkracht
omzetten in bedrijfscontinuïteit
In
tegenstelling tot providers waarvan de beveiligingsdiensten afhankelijk
zijn van infrastructuur van derden, bezit en beheert Zscaler zijn eigen
cloud volledig. Hierdoor heeft een storing in één datacenter geen impact
op de beschikbaarheid van de totale dienst. Dankzij deze architectuur
kunnen bijvoorbeeld grote financiële instellingen oefeningen en
realistische tests uitvoeren om te bevestigen dat het platform geen
single point of failure kan worden.
“De echte
maatstaf voor een security-cloud is niet alleen wereldwijde prestaties,
maar ook het vermogen om zich lokaal aan te passen”, zegt Misha Kuperman,
Chief Reliability Officer bij Zscaler. “Effectieve datasoevereiniteit
vereist dat klanten aantoonbare controle hebben over waar hun data,
telemetrie en control-plane-gegevens zich bevinden. Door control-, data-
en logging planes te scheiden in een gedecentraliseerde architectuur,
stelt Zscaler klanten in staat te voldoen aan strenge lokale soevereiniteitseisen,
terwijl ze de veerkracht en beschikbaarheid behouden die nodig zijn voor
wereldwijde bedrijfscontinuïteit.”
Voor meer
informatie: lees de blog “
Digital Sovereignty That Works in Practice: Local
Control, Global Resilience.”
Over Zscaler
Zscaler
(NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile,
efficiënt, veerkrachtig en veilig. Het Zscaler Zero Trust Exchange
platform beschermt duizenden klanten van cyberaanvallen en dataverlies
door gebruikers, apparaten en applicaties veilig met elkaar te verbinden
vanaf elke locatie. Verdeeld over meer dan 150 datacenters wereldwijd is
de op SASE-gebaseerde Zero Trust Exchange het grootste in-line cloud
security-platform ter wereld.
Voor meer informatie
Zscaler
Jordy Loozekoot
E-mail:
jloozekoot@zscaler.com
Whizpr
Martine Korthals / Winnie Silvertand
E-mail:
zscaler@whizpr.nl