Conformité LPRDE

Le Guide sur la protection de la vie privée à l’intention des entreprises, le guide du gouvernement canadien pour la conformité à la LPRPDE, apporte les explications suivantes quant aux mécanismes de sécurité appropriés :

Utilisez des mécanismes de sécurité pertinents pour garantir la protection nécessaire. Voici quelques exemples :

• des moyens matériels (p. ex., le verrouillage des classeurs, la restriction de l’accès aux bureaux et des systèmes d’alarme) ;
• des outils technologiques à jour (p. ex. des mots de passe, le chiffrement, les pare-feu et les correctifs de sécurité) ; et
• des contrôles organisationnels (p. ex. des habilitations de sécurité, des limites d’accès, la formation du personnel et des ententes).

Thales peut aider votre organisation à se conformer à la LPRDE.

Meilleures pratiques en matière de sécurité des données

Thales est leader dans la sécurité numérique et, ayant aidé des centaines d’entreprises à se conformer aux régimes de réglementation du monde entier, nous recommandons des technologies de protection des données pour le respect des meilleures pratiques essentielles requises par la grande majorité des ensembles de réglementations. Il peut s’agir :

• d’un contrôle d’accès aux données ;
• d’un chiffrement et d’une tokénisation (pseudonymisation) des données au repos ;
• d’un chiffrement des données en transit ;
• de la gestion des clés de chiffrement ;
• de l’entretien et de la surveillance des journaux d’accès utilisateurs ;
• de l’utilisation de modules de sécurité matériels (HSM) pour exécuter les processus de chiffrement et protéger les clés de chiffrement.

Contrôle d’accès aux données

CipherTrust Manager de Thales aide les organisations à limiter les accès utilisateurs aux systèmes d’information contenant les données sensibles.

SafeNet Trusted Access est un service de gestion des accès au cloud, qui associe la commodité de l’identification unique (SSO) sur le cloud et le Web à une sécurité des accès granulaire. En validant les identités et en appliquant les stratégies d’accès ainsi qu’une identification unique intelligente, les organisations peuvent garantir un accès sécurisé et pratique à de nombreuses applications cloud à partir d’une console unique et conviviale.

L’ajout d’une solution de carte à puce d’authentification basée sur des certificats de SafeNet dans l’infrastructure informatique améliore considérablement la sécurité de connexion du client en exigeant une authentification multi-facteurs. L’ajout de plusieurs facteurs garantit une connexion sécurisée aux réseaux d’entreprise, élimine le recours coûteux et complexe aux mots de passe et réduit considérablement les appels à l’assistance informatique. La carte à puce offre un mécanisme d’identification visuelle du propriétaire simple et fiable, ainsi qu’une communication solide en matière d’identité d’entreprise. De plus, la solution basée sur des certificats est intégrée entièrement dans un environnement Windows lors de l’utilisation d’applications de Microsoft.

Les solutions de gestion de l’authentification et des accès de Thales vous permettent de bénéficier d’une infrastructure d’authentification unifiée pour vos services sur site et cloud, tout en vous procurant une méthode de gestion centralisée et complète de toutes les stratégies d’accès. Les utilisateurs peuvent se connecter aux services cloud de l’entreprise comme Office 365, Salesforce.com ou GoogleApps en utilisant les mécanismes d’authentification SafeNet déjà utilisés par l’organisation.

Chiffrement et tokénisation des données au repos

CipherTrust Data Security Platform fournit les composants nécessaires à la mise en place d’une stratégie de sécurité axée sur les données. La plateforme offre notamment des contrôles de sécurité grâce auxquels les organisations peuvent protéger et vérifier l’intégrité des dossiers et des informations des clients par rapport à une vaste gamme de menaces pour les données. Les solutions de protection contre les brèches de données de Thales sont transparentes pour les processus et les applications opérationnels existants, permettant ainsi une mise en place rapide.

La solution constituée d’une seule plateforme pour la protection contre les brèches de données aide les organisations à respecter leurs exigences de conformité grâce à un ensemble d’infrastructures et de solutions à gestion centralisée et faciles à déployer, avec un coût total de possession faible.

La solution CipherTrust Transparent Encryption de Thales protège les données avec un chiffrement des données au repos au niveau du fichier et du volume, des contrôles d’accès et une journalisation/vérification des accès aux données sans avoir à modifier la structure des applications, des bases de données ou de l’infrastructure. Le déploiement du logiciel de chiffrement transparent des fichiers est simple, évolutif et rapide, grâce à des agents installés au-dessus du système de fichiers sur des serveurs ou des machines virtuelles pour mettre en application les politiques de sécurité des données et de conformité. CipherTrust Manager fournit la gestion des politiques et des clés de chiffrement.

CipherTrust Tokenization réduit considérablement le coût et l’effort requis pour la conformité aux politiques de sécurité et aux mandats règlementaires, tels que le CCPA. La solution fournit des capacités de tokénisation de base de données et de sécurité de l’affichage dynamique. Les entreprises peuvent se concentrer avec efficacité sur leurs objectifs de protection et de pseudonymisation des ressources sensibles, qu’elles résident dans des environnements de centre de données, de Big Data, de conteneurs ou cloud.

CipherTrust Application Data Protection fournit des services de gestion des clés, de signature et de chiffrement qui permettent une protection intégrale des fichiers, des champs de base de données, des sélections de Big Data ou des données dans les environnements de plateforme en tant que service (PaaS). La solution est certifiée FIPS 140-2, niveau 1, basée sur la norme PKCS#11 et entièrement documentée grâce à une gamme d’extensions de la norme pratiques basées sur les cas d’utilisation. Elle élimine le temps, la complexité et le risque associés au développement et à la mise en place d’une solution de chiffrement et de gestion des clés en interne, avec des options de développement comprenant un kit de développement logiciel complet traditionnel pour une vaste gamme de langues et de systèmes d’exploitation, ainsi qu’un ensemble d’API RESTful pour la prise en charge la plus étendue de la plateforme.

Chiffrement des données en transit

Mécanismes de sécurité puissants pour les données en transit, les dispositifs de chiffrement à haut débit de Thales offrent des fonctionnalités de chiffrement des données en transit certifiées haute fiabilité qui s’adaptent aux exigences de performances réseau sûres pour une faible latence et une charge quasi nulle en temps réel afin de fournir une sécurité sans compromis pour les données en transit dans le réseau.

Gestion des clés de chiffrement

CipherTrust Enterprise Key Management de Thales unifie et centralise la gestion des clés de chiffrement sur site et fournit une gestion des clés sécurisée pour les solutions de stockage des données. Les produits de gestion des clés dans le cloud comprennent CipherTrust Cloud Key Manager, pour une visibilité et une gestion centralisées du cycle de vie des clés dans les environnements multi-cloud, avec un stockage sécurisé des clés certifié FIPS 140-2 et la configuration BYOK (Bring Your Own Key) pour le cloud.

Journaux d’accès utilisateurs

Les journaux de renseignements de sécurité de la plateforme CipherTrust permettent à votre organisation d’identifier les tentatives d’accès non autorisées et d’établir une base de référence pour les motifs d’accès utilisateurs autorisés. CipherTrust Security Intelligence s’intègre aux systèmes d’informations de sécurité et de gestion d’événements (SIEM) qui permettent d’utiliser les informations obtenues. La solution permet une réaffectation et une réponse automatisée immédiates pour les tentatives d’accès non autorisées. Elle fournit également toutes les données nécessaires afin de spécifier les motifs comportementaux requis pour l’identification d’une utilisation suspecte par des utilisateurs autorisés et à des fins de formation.

Modules de sécurité matériels (HSM)

Les modules de sécurité matériels (HSM) Luna de Thales fournissent le niveau le plus élevé de sécurité du chiffrement en stockant systématiquement les clés de chiffrement dans du matériel. Les HSM de Thales proposent une base cryptographique sécurisée car les clés ne quittent jamais l’appliance certifiée FIPS et résistante aux intrusions et aux violations. Des contrôles d’accès robustes empêchent les utilisateurs non autorisés d’accéder au matériel cryptographique sensible, car toutes les opérations cryptographiques se produisent dans le HSM. De plus, Thales établit des opérations qui facilitent le déploiement des HSM sécurisés, et nos HSM sont intégrés à SafeNet Crypto Command Center, pour une création de partitions de ressources cryptographiques, une génération de rapports et une surveillance simples et rapides.

La solution primée Data Protection on Demand de Thales est une plateforme cloud fournissant une vaste gamme de HSM cloud et de services de gestion des clés sur une seule marketplace en ligne. Ces services comprennent les HSM à la demande et la gestion des clés à la demande.