Thales aide les consommateurs de SaaS à protéger leur transformation numérique en offrant des solutions de chiffrement des données et de gestion des clés garantissant que leurs données sensibles sont stockées dans des Clouds SaaS et sous leur contrôle.
Savez-vous quelles questions poser aux fournisseurs de SaaS à propos de la sécurité des données ? Les données que vous chargez dans le service SaaS du fournisseur contiennent-elles des informations d’identification personnelles (PII) ? Votre industrie est-elle régie par un mandat de sécurité pour lequel la conformité s’étend aux applications SaaS ?
Même si votre fournisseur de SaaS vous a garanti qu’il chiffre vos données, vous devez néanmoins poser les questions essentielles suivantes :
Ces questions concernent les meilleures pratiques de l’industrie. Voir la matrice Cloud Controls Matrix (CCM) de Cloud Security Alliance.
Il est facile d’oublier que la responsabilité de garantir la conformité aux mandats de confidentialité et de protection des données, quel que soit leur emplacement, vous incombe. Par conséquent, si vous envisagez des solutions SaaS, assurez-vous que votre fournisseur de SaaS offre les mêmes contrôles que vous employez dans vos propres centres de données. Si votre fournisseur de SaaS n’en est pas capable, trouvez-en un autre.
Vormetric Transparent Encryption permet aux fournisseurs de SaaS d’étendre leur offre de services afin d’inclure le chiffrement des données au repos et de répondre à vos exigences en matière de protection des données. Vormetric Transparent Encryption permet le chiffrement des données au repos, le contrôle des accès d’utilisateur privilégié et la collecte de journaux de renseignements concernant la sécurité, le tout sans avoir à apporter des modifications aux applications, aux bases de données ou à l’infrastructure. Lisez le témoignage de réussite de TeenSafe.
Les fournisseurs de SaaS sont chargés de protéger les données de leur client par le biais du chiffrement. De plus, les fournisseurs de SaaS doivent suivre les meilleures pratiques de l’industrie et permettre à leurs clients de contrôler les clés de chiffrement pour leurs données. Les fournisseurs de SaaS qui offrent des services BYOK (Bring Your Own Key) peuvent vous permettre d’utiliser CipherTrust Cloud Key Manager pour garantir la conformité avec les mandats essentiels régissant la gouvernance des clés. Demandez à votre fournisseur de SaaS de vous laisser contrôler les clés de chiffrement pour vos données.
Ne vous contentez pas de nous croire en ce qui concerne les meilleures pratiques pour le Cloud, en particulier le SaaS, la sécurité des données et la gestion des clés. Rejoignez le groupe LinkedIn de Cloud Security Alliance. Donnez à vos fournisseurs de SaaS le questionnaire CAIQ (Consensus Assessment Initiative Questionnaire) de Cloud Security Alliance de sorte à pouvoir comparer les offres de sécurité des fournisseurs de SaaS avec cohérence.
Le fait de sélectionner les fournisseurs de SaaS adéquats, ceux qui protègent et vous donnent le contrôle sur vos données, vous apporte l’assurance dont vous avez besoin et la certitude d’une conformité réussie.
Vous êtes l’acheteur de la solution SaaS. Vous avez le choix. Utilisez le questionnaire CAIQ (Consensus Assessment Initiative Questionnaire) pour identifier et sélectionner uniquement les fournisseurs de SaaS qui offrent les outils garantissant que les mandats de conformité pour vos données s’étendent au SaaS et au Cloud.
Qu’il s’agisse de Vormetric Transparent Encryption avec une gestion intégrale des clés ou de la gestion des clés en tant que service, vos fournisseurs de SaaS peuvent s’associer à Thales pour garantir que vous avez le contrôle sur vos données dans les Clouds SaaS.