DIGITAL SOLUTIONS
Cryptographique à la demande et gestion des clés dans le cloud avec Gemalto
Fort du succès de plusieurs projets récents avec des fournisseurs majeurs d’infrastructures pour le cloud, Gemalto(Euronext NL0000400653 GTO), leader mondial de la sécurité numérique, annonce la disponibilité de sa nouvelle solution SafeNet Luna SA 6, premier module HSM (hardware security module) spécifiquement conçu pour les fournisseurs de services à offrir un traitement cryptographique à la demande, avec gestion et stockage des clés dans le cloud.
July 29, 2015
Fort du succès de plusieurs projets récents avec des fournisseurs majeurs d’infrastructures pour le cloud, Gemalto (Euronext NL0000400653 GTO), leader mondial de la sécurité numérique, annonce la disponibilité de sa nouvelle solution SafeNet Luna SA 6, premier module HSM (hardware security module) spécifiquement conçu pour les fournisseurs de services à offrir un traitement cryptographique à la demande, avec gestion et stockage des clés dans le cloud.
Ce nouveau module offre les performances et l’évolutivité requises pour protéger les applications les plus exigeantes dans ce domaine. Il permet aux fournisseurs de services d’assurer un très haut niveau de confiance pour leur environnement basé sur le cloud, en laissant aux entreprises l’entière propriété de leurs clés de chiffrement.
L’ère du tout à la demande
Pour nombre d’entreprises, l’option consistant à acquérir et à gérer sur site des clés de chiffrement ne s’accorde pas avec leur vision de l’utilisation d’une infrastructure cloud, en mode services à la demande. De plus, les fournisseurs de services qui souhaitent offrir un très haut niveau de protection des données doivent gérer des solutions de chiffrement pour le compte de leurs clients, avec pour corollaire une responsabilité et des risques accrus en termes d’accès aux données et de respect des exigences de compliance du client. Ces inconvénients ont dissuadé de nombreuses entreprises, pleinement conscientes des enjeux de sécurité, de migrer leurs données sensibles vers le cloud.
Garder le contrôle des clés
La plateforme SafeNet Luna SA de Gemalto modifie la manière dont les fournisseurs de services et les entreprises peuvent gérer et stocker des clés de chiffrement dans des environnements cloud. Avec SafeNet Luna SA, les acteurs du cloud peuvent offrir la sécurité, la compliance et la confiance associées à un module HSM sur site, tout en permettant à leurs clients de bénéficier des avantages inhérents au cloud en termes de coût, de flexibilité et de performance, et de conserver la propriété de leurs clés. Autre avantage pour les entreprises : elles sont désormais en mesure de choisir la stratégie de chiffrement des données la mieux adaptée à leur activité, avec des solutions de gestion et de stockage des clés sur site, dans le cloud – ou avec des options hybrides.
Pour toutes les entreprises
« Le module SafeNet Luna comble un vide sur le marché en termes de chiffrement et de gestion des clés », souligne l’analyste senior Garrett Bekker, spécialiste de la sécurité auprès du cabinet d’analyse et de conseil 451 Research. « Les entreprises qui envisagent de migrer plus de ressources vers le cloud sont parfaitement conscientes de la nécessité du chiffrement et de la gestion des clés. Mais elles manquent souvent à cet égard des ressources nécessaires pour déployer et gérer leur propre infrastructure. Avec SafeNet Luna, les entreprises de toutes tailles peuvent garder le contrôle de leurs clés, en bénéficiant de tous les avantages du cloud. »
Le module SafeNet Luna SA peut être divisé en 100 partitions isolées les unes des autres par chiffrement, chacune de ces partitions agissant comme un module HSM indépendant. Au sein de chaque partition, le client est en mesure d’assigner différents niveaux d’accès administrateur, les partitions étant elles-mêmes conçues de manière à protéger les données des clés de toute intrusion ou interférence avec les autres « locataires » du même système. Des clients différents, ou des secteurs d’activité différents au sein d’une même entreprise, peuvent ainsi bénéficier du même système sans craindre la perte de leurs clés au profit d’autres utilisateurs. De surcroît, les fournisseurs de services n’ont aucun accès aux éléments des clés stockés sur une quelconque partition du module HSM. Leurs clients ont ainsi l’assurance d’être les seuls à pouvoir accéder à leurs clés de chiffrement les plus sensibles.
Atteindre des niveaux d’efficacité et de sécurité insoupçonnés
« Dès lors que des solutions adaptées de chiffrement et de gestion des clés peuvent être proposées comme service à des fournisseurs cloud, avec le même niveau de protection qu’une application sur site, les entreprises de tous types peuvent alors atteindre des niveaux d’efficacité et de sécurité qu’elles ne soupçonnaient pas », explique Dirk Geeraerts, Directeur régional des ventes au Benelux chez Gemalto. « Avec notre nouvelle plateforme SafeNet Luna SA, nous permettons aux fournisseurs de services de concrétiser des opportunités significatives de croissance, en offrant aux clients la capacité de contrôler leurs clés, et donc de confier au cloud un plus grand nombre de données sensibles et de charges de travail informatiques. »
La nouvelle plateforme SafeNet Luna SA permet d’élargir l’offre Gemalto de produits de chiffrement et de gestion des clés pouvant être déployés par les fournisseurs de services pour optimiser les niveaux de sécurité dans les environnements cloud. Outre SafeNet Luna SA, Gemalto propose ses solutions SafeNet ProtectV et SafeNet Virtual KeySecure, qui offrent des capacités de chiffrement complet des disques pour les instances virtuelles, le stockage en réseau, et une gestion sûre des clés pour les données chiffrées avec ProtectV ou les solutions proposées par d’autres acteurs pour le chiffrement dans le cloud ou sur site.