key-management-page-banner

Apportez votre propre chiffrement (BYOE) dans le cloud public

Sécurité des données dans les environnements multicloud et portabilité avec une gestion des clés centralisée

Qu’est-ce que le BYOE (Bring Your Own Encryption) ?

De prime abord, la sécurité des données dans le cloud peut sembler simple. Il est facile d’activer le chiffrement de disque intégral pour un fournisseur de cloud public. Cependant, nous sommes confrontés à un monde multicloud. La gestion de la sécurité des données dans plusieurs clouds publics et avec différentes options de stockage du cloud devient vite complexe. Thales propose des outils BYOE (Bring Your Own Encryption) multicloud avancés pour protéger vos données et obtenir la conformité avec rapidité et efficacité.

test

 

La plupart des fournisseurs de services cloud et de chiffrement majeurs utilisent la même technique de chiffrement : la norme AES (Advanced Encryption Standard). Cependant, le chiffrement des données n’est qu’une étape préliminaire. Pour protéger véritablement vos données, vous devez tenir compte des menaces contre lesquelles vous les protégez en gérant les clés de chiffrement et les contrôles accès dans plusieurs fournisseurs de cloud.

Par rapport aux solutions de chiffrement natives disponibles auprès des fournisseurs de cloud, les solutions BYOE de Thales offrent un niveau d’assurance accru en garantissant la sécurité de vos données et la conformité aux mandats en vigueur en fournissant :

  • Un chiffrement AES haute performance accru par une accélération matérielle et des politiques de contrôle des accès granulaire, y compris le contrôle des accès des utilisateurs privilégiés. Le BYOE contrôle les utilisateurs ayant accès à des données spécifiques, les processus utilisés et les heures d’accès. Regardez une démonstration.
  • Une architecture qui protège les fichiers non structurés, les bases de données structurées et les environnements de Big Data et vous permet de migrer les données entre les environnements cloud et les serveurs sur site en éliminant le temps et le coût nécessaires au déchiffrement. Si vous souhaitez appliquer davantage de contrôles d’accès granulaires et vous conformer à une gamme plus étendue de réglementations, vous pouvez simplement ajouter un chiffrement ou une tokénisation préservant le format ou traditionnel aux applications utilisant des API RESTful ou les bibliothèques de chiffrement les plus puissantes et sécurisées de l’industrie.
  • Les extensions BYOE permettent l’utilisation des données pendant les opérations de chiffrement et de renouvellement de clés avec la solution Live Data Transformation brevetée ou d’isoler et de protéger les environnements de conteneur sécurisés en créant des zones de chiffrement basées sur des politiques. Le BYOE surveille les accès aux fichiers et les répertorie dans des journaux afin d’accélérer la détection des menaces grâce à l’intégration de la fonctionnalité de journalisation des renseignements de sécurité aux outils SIEM courants.
  • Une gestion simplifiée des clés dans les déploiements sur site et multicloud en utilisant CipherTrust Manager pour centraliser le contrôle.

Nouveauté prometteuse du BYOE CipherTrust Transparent Encryption peut désormais chiffrer les compartiments S3 depuis les charges de travail cloud ou même sur site. Lisez la présentation de la solution.