Sécurité des données des logiciels en tant que service (SaaS)

Responsabilités associées à la sécurité du Cloud

Si vous détenez des données sensibles, vous en êtes partiellement responsable. Vous devez respecter des mandats de conformité en matière de protection des données tels que PCI-DSS, HIPAA, RGPD, CCPA et les lois d’avertissement en cas de brèches de données des États.

Vos clients et vos prospects savent quelles questions poser

Vous êtes susceptibles de recevoir le questionnaire CAIQ (Consensus Assessment Initiative Questionnaire) de Cloud Security Alliance, qui comprend une série de questions, parmi lesquelles :

• Existe-t-il des procédures de protection contre l’accès non autorisé aux ressources système ?
• Disposez-vous d’un chiffrement approprié des plateformes et des données qui utilisent des formats ouverts/validés et des algorithmes standards ?
• Vos clés de chiffrement sont-elles conservées par l’utilisateur du Cloud ou par un fournisseur de gestion de clés de confiance ?
• Prenez-vous la suppression sécurisée (p. ex., démagnétisation/nettoyage du chiffrement) des données archivées et sauvegardées comme indiquée/souhaitée par le locataire (client) en charge ?

Vous devez disposer des solutions de sécurité

Évitez les notifications de brèches de données et disposez des solutions de sécurité du SaaS dont vos clients et vos prospects ont besoin.

CipherTrust Transparent Encryption de Thales

Résolvez les mandats de sécurité et évitez les notifications de brèches de données avec CipherTrust Transparent Encryption de Thales. Bien plus puissant pour résoudre les problèmes associés à la sécurité des données du SaaS que le chiffrement de disque complet, CipherTrust Transparent Encryption :

• Vous permet de fournir des clés spécifiques au client
• Fournit des contrôles d’accès complets afin d’offrir à vos clients le niveau d’assurance le plus élevé
• Vous procure les renseignements de sécurité dont vous avez besoin pour détecter les identifiants compromis plus rapidement !

Gestion des clés en tant que service

Si vous disposez déjà d’une architecture de sécurité des données d’entreprise reposant sur le chiffrement, vous pouvez satisfaire le mandat CAIQ pour les clés gérées par le client avec la gestion des clés en tant que service, ou KMaaS.

Thales Cloud Partner Program

Découvrez comment Thales peut :

• Aider les fournisseurs de SaaS à intégrer et déployer le chiffrement, la tokénisation et la gestion des clés afin d’améliorer leurs offres de services
• Surmonter rapidement les obstacles courants en matière de sécurité et de conformité du client final
• Accélérer l’augmentation des revenus du SaaS

Transparent et sans interruptions

CipherTrust Transparent Encryption

• S’installe et fonctionne sans apporter de modifications aux applications et aux processus d’entreprise, réduisant considérablement le coût du déploiement et de l’exécution du chiffrement
• Fournit aux clients le niveau d’assurance le plus élevé avec des contrôles d’accès complets
• Accélère la détection des brèches et des identifiants compromis grâce aux renseignements de sécurité

Octroie aux clients les contrôles requis

En offrant la gestion des clés en tant que service, vous suivez la lignée de géants de l’industrie tels que Salesforce.com. La gestion des clés en tant que service vous permet de gagner des clients qui suivent les mandats de sécurité des informations les plus stricts, y compris les exigences pour :

• la révocation des clés avec suppression sécurisée
• les clés de chiffrement uniques pour chaque ensemble de données spécifique
• les procédures de gestion des clés complètes
• la séparation des devoirs de gestion et d’utilisation des clés

Obtenez l’assistance dont vous avez besoin pour la protection des données

Thales a des produits et des programmes pour les fournisseurs de SaaS de toute sorte, petits et grands, afin de leur offrir une protection des données, à eux et à leurs clients. Tirez parti du programme de partenariat Cloud Partners Program de Thales ou des services pour les professionnels de Thales.