Sécurité des données de logiciel en tant que service (SaaS)

Questions pour votre fournisseur de SaaS

Savez-vous quelles questions poser aux fournisseurs de SaaS à propos de la sécurité des données ? Les données que vous chargez dans le service SaaS du fournisseur contiennent-elles des informations d’identification personnelles (PII) ? Votre industrie est-elle régie par un mandat de sécurité pour lequel la conformité s’étend aux applications SaaS ?

Contrôlez-vous les clés de chiffrement ?

Même si votre fournisseur de SaaS vous a garanti qu’il chiffre vos données, vous devez néanmoins poser les questions essentielles suivantes :

• Existe-t-il une clé unique pour chaque client ?
• Disposez-vous de procédures de gestion des clés ? Le risque de perdre des clés est-il présent ?
• Puis-je contrôler les clés pour mes données ?

Ces questions concernent les meilleures pratiques de l’industrie. Voir la matrice Cloud Controls Matrix (CCM) de Cloud Security Alliance.

Conformité des données dans les environnements SaaS

Il est facile d’oublier que la responsabilité de garantir la conformité aux mandats de confidentialité et de protection des données, quel que soit leur emplacement, vous incombe. Par conséquent, si vous envisagez des solutions SaaS, assurez-vous que votre fournisseur de SaaS offre les mêmes contrôles que vous employez dans vos propres centres de données. Si votre fournisseur de SaaS n’en est pas capable, trouvez-en un autre.

Vormetric Transparent Encryption de Thales

Vormetric Transparent Encryption permet aux fournisseurs de SaaS d’étendre leur offre de services afin d’inclure le chiffrement des données au repos et de répondre à vos exigences en matière de protection des données. Vormetric Transparent Encryption permet le chiffrement des données au repos, le contrôle des accès d’utilisateur privilégié et la collecte de journaux de renseignements concernant la sécurité, le tout sans avoir à apporter des modifications aux applications, aux bases de données ou à l’infrastructure. Lisez le témoignage de réussite de TeenSafe.

CipherTrust Cloud Key Manager

Les fournisseurs de SaaS sont chargés de protéger les données de leur client par le biais du chiffrement. De plus, les fournisseurs de SaaS doivent suivre les meilleures pratiques de l’industrie et permettre à leurs clients de contrôler les clés de chiffrement pour leurs données. Les fournisseurs de SaaS qui offrent des services BYOK (Bring Your Own Key) peuvent vous permettre d’utiliser CipherTrust Cloud Key Manager pour garantir la conformité avec les mandats essentiels régissant la gouvernance des clés. Demandez à votre fournisseur de SaaS de vous laisser contrôler les clés de chiffrement pour vos données.

Ressources décrivant les meilleures pratiques de l’industrie pour en savoir plus sur la sécurité des données de SaaS

Ne vous contentez pas de nous croire en ce qui concerne les meilleures pratiques pour le Cloud, en particulier le SaaS, la sécurité des données et la gestion des clés. Rejoignez le groupe LinkedIn de Cloud Security Alliance. Donnez à vos fournisseurs de SaaS le questionnaire CAIQ (Consensus Assessment Initiative Questionnaire) de Cloud Security Alliance de sorte à pouvoir comparer les offres de sécurité des fournisseurs de SaaS avec cohérence.

Bénéficiez d’une tranquillité d’esprit

Le fait de sélectionner les fournisseurs de SaaS adéquats, ceux qui protègent et vous donnent le contrôle sur vos données, vous apporte l’assurance dont vous avez besoin et la certitude d’une conformité réussie.

Assurez-vous que la conformité s’étend aux offres de Cloud SaaS

Vous êtes l’acheteur de la solution SaaS. Vous avez le choix. Utilisez le questionnaire CAIQ (Consensus Assessment Initiative Questionnaire) pour identifier et sélectionner uniquement les fournisseurs de SaaS qui offrent les outils garantissant que les mandats de conformité pour vos données s’étendent au SaaS et au Cloud.

Obtenez davantage de contrôle

Qu’il s’agisse de Vormetric Transparent Encryption avec une gestion intégrale des clés ou de la gestion des clés en tant que service, vos fournisseurs de SaaS peuvent s’associer à Thales pour garantir que vous avez le contrôle sur vos données dans les Clouds SaaS.