Thales banner

Gestion des clés dans le cloud

Gestion du cycle de vie des clés de chiffrement pour les clés BYOK, HYOK et cloud native

Nous contacter

Simplifier les services de gestion des clés dans le cloud sur plusieurs clouds

Gestion centralisée des clés dans plusieurs clouds

CipherTrust Cloud Key Manager pour des environnements multi-cloud

Télécharger le livre blanc

Pour la quasi-totalité des entreprises aujourd’hui, l’adoption de services multi-cloud ne cesse d’augmenter. Un nombre croissant d’entreprises connaissent le modèle de responsabilité partagée pour la sécurité du cloud, selon lequel les consommateurs de cloud sont responsables de la sécurité de leurs données stockées et utilisées dans le cloud, quel que soit le modèle de consommation du cloud : infrastructure en tant que service (IaaS), plateforme en tant que service (PaaS) et logiciel en tant que service (SaaS). Dans chaque édition du Rapport de Thales sur les menaces sur les données, les entreprises déclarent que le chiffrement est la méthode idéale pour la protection de leurs données dans le cloud.

Les fournisseurs de cloud développent de plus en plus leur propre offre de services de chiffrement pour le confort de leurs clients. Parallèlement, l’impératif de gestion par le client des clés de chiffrement générées par les fournisseurs de cloud gagne en ampleur au fur et à mesure que la consommation du cloud augmente. De plus en plus de fournisseurs de cloud offrent des services BYOK (Bring Your Own Key – Apportez votre propre clé) et HYOK (Hold Your Own Key – Détenez votre propre clé). Le BYOK et le HYOK permettent une gestion des clés dans le cloud contrôlée par les clients.

CipherTrust Cloud Key Manager de Thales combine la prise en charge des API BYOK du fournisseur de cloud avec les services correspondants prenant en charge HYOK, l’automatisation de la gestion des clés dans le cloud et la journalisation et la création de rapports sur l’utilisation des clés, pour fournir aux consommateurs du cloud des services de gestion des clés dans le cloud qui offrent des contrôles solides sur le cycle de vie des clés de chiffrement pour les données chiffrées par les services cloud.

Diagramme CipherTrust Cloud Key Manager

CipherTrust Cloud Key Manager prend en charge une liste grandissante de fournisseurs de services IaaS, PaaS et SaaS. Les solutions SaaS comprennent Microsoft Office365, Salesforce.com et Salesforce Sandbox ainsi que SAP Data Custodian. Les solutions IaaS/PaaS incluent Microsoft Azure, le cloud national Microsoft Azure en Chine, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform et Amazon Web Services.

Vidéo d’introduction à CipherTrust Cloud Key Manager

Nous avons éveillé votre curiosité ? Discutez avec un spécialiste à propos de CipherTrust Cloud Key Manager

SAP Partner

Découvrez nos solutions de gestion de clés
pour les applications SAP

Apprendre encore plus
  • Avantages de CipherTrust Cloud Key Manager
  • Fonctionnalités de CipherTrust Cloud Key Manager

Bénéficiez d’une efficacité informatique améliorée

CipherTrust Cloud Key Manager centralise la gestion des clés de chiffrement pour plusieurs environnements, présentant tous les clouds pris en charge et même plusieurs comptes de cloud dans un seul onglet de navigateur. Les services et fonctionnalités avancés de gestion des clés dans le cloud incluent la rotation automatisée des clés, la gestion de l’expiration des clés et la synchronisation des coffres de clés dans le cloud, ce qui réduit considérablement le temps nécessaire à la gestion du cycle de vie des clés dans le cloud. CipherTrust Cloud Key Manager s’étend bien au-delà de la prise en charge du BYOK et du HYOK avec une gestion du cycle de vie complet des clés cloud native ainsi que des clés générées par ses sources de clés.

Bénéficiez d’un contrôle et d’une sécurité robuste des clés

Les services BYOK et HYOK permettent aux clients de séparer la gestion des clés du chiffrement contrôlé par le fournisseur, offrant ainsi une couche essentielle de séparation des tâches et du contrôle. CipherTrust Cloud Key Manager fournit des fonctions de génération de clés, de séparation des tâches, de création de rapports et de gestion du cycle de vie des clés qui facilitent le respect des mandats de protection des données internes et de l’industrie, avec des sources de clés sécurisées certifiées FIPS 140-2.

Suivez les meilleures pratiques

La séparation du contrôle des clés de chiffrement des opérations de chiffrement et de déchiffrement des données garantit la conformité, le respect des meilleures pratiques de sécurité et le contrôle de vos données. Obtenez des informations opérationnelles précieuses sur l’utilisation des clés grâce à des tableaux de bord, des rapports et des journaux fournis par CipherTrust Cloud Key Manager.

Répondez aux besoins de l’entreprise avec des options de déploiement flexibles

CipherTrust Cloud Key Manager est disponible en plusieurs facteurs de forme pour répondre aux besoins de l’entreprise. CipherTrust Cloud Key Manager et ses sources de clés sont disponibles sous forme d’offres entièrement logicielles et compatibles avec le cloud et peuvent être trouvés dans plusieurs marketplaces de fournisseurs de cloud pour une instanciation rapide. En outre, le déploiement et le fonctionnement dans tout environnement de cloud empêchent l’accès aux fournisseurs de cloud et les clés peuvent être gérées dans le cloud dans lequel la solution est déployée ainsi que dans tout autre cloud accessible et pris en charge.

S’intègre à vos initiatives d’automatisation

En plus des fonctionnalités d’automatisation internes de CipherTrust Cloud Key Manager qui fournissent elles-mêmes des gains en efficacité informatique essentiels, ses opérations et ses sources de clés peuvent être implémentées intégralement par le biais d’API RESTful.

Gestion intégrale des clés

BYOK : déployez CipherTrust Cloud Key Manager avec un nombre indéfini de clés déjà créées au niveau du fournisseur de cloud. Créez des clés cloud native dans la console de cloud en fonction des besoins. CipherTrust Cloud Key Manager synchronisera automatiquement sa base de données de clés avec celle du fournisseur, à des intervalles que vous pouvez définir. Les attributs des clés, tels que les règles d’expiration et les options d’utilisation, sont tous conservés. Vous pouvez demander la création de clés cloud native et charger les clés BYOK de la console CipherTrust Cloud Key Manager. Si les règles de rotation du fournisseur de cloud sont insuffisantes pour les clés natives, vous pouvez effectuer la rotation sous le contrôle de CipherTrust Cloud Key Manager.

HYOK : CipherTrust Cloud Key Manager prend en charge de nombreuses offres HYOK émergentes : Salesforce Cached Keys, la gestion des clés externes (EKM) Google Cloud et le chiffrement côté client Google Workspace.  La modalité HYOK est fournie par des services qui répondent aux demandes de clés de chiffrement des fournisseurs de cloud.

CipherTrust Cloud Key Manager s’étend bien au-delà du BYOK dans le cloud : il gère intégralement le cycle de vie des clés dans le cloud.

Automatisation du cycle de vie des clés

En cliquant sur un bouton ou à l’aide d’une requête d’API, les clés sont marquées en vue de leur rotation automatisée. À partir de là, CipherTrust Cloud Key Manager effectue la rotation des clés automatiquement avec une fonction de journalisation complète pour une efficacité informatique et une sécurité des données améliorée. La rotation des clés peut être spécifiée pour les clés sans date d’expiration ou spécifiquement pour les clés nécessitant une rotation avant leur date d’expiration. Plusieurs échéanciers sont disponibles par cloud.

La rotation des clés dépend du cas d’utilisation.  Consultez votre fournisseur de cloud pour savoir si vos magasins de données préférés prennent en charge la rotation des clés.

Sécurité des clés de chiffrement robuste

Le BYOK et le HYOK nécessitent une génération et un stockage sécurisés des clés.  CipherTrust Cloud Key Manager tire parti de la sécurité de CipherTrust Manager, du module Luna Network HSM de Thales ou de Vormetric Data Security Manager pour la création des clés. Un stockage sécurisé est fourni pour les clouds qui fournissent des clés de sauvegarde pouvant réduire le nombre de suppressions accidentelles de clés dans les consoles du cloud. Vous contrôlez l’intégralité des métadonnées des clés pendant le chargement et pour les clés utilisées.

Prise en charge véritable d’environnements multi-cloud

CipherTrust Cloud Key Manager prend en charge :

  • Amazon Web Services (AWS)
  • AWS GovCloud
  • AWW China
  • Microsoft Azure
  • Azure Stack
  • Azure GovCloud
  • Cloud souverain Azure Chine
  • Google Cloud Platform
  • Chiffrement côté client Google Workspace
  • Salesforce.com
  • Salesforce Sandbox
  • SAP Data Custodian
  • IBM Cloud (Key Protect)
  • IBM Cloud (HPCS)

Les outils de conformité dont vous avez besoin

CipherTrust Cloud Key Manager propose la gamme complète de journaux et de rapports dont vous avez besoin pour obtenir des rapports de conformité rapidement, y compris des journaux opérationnels par cloud et une gamme de rapports d’activité des clés regroupées au préalable.

Prise en charge des technologies émergentes

CipherTrust Cloud Key Manager prend en charge de nombreuses technologies à évolution rapide. Voici quelques exemples :

Ressources associées

The CipherTrust Cloud Key Manager for Multi-cloud Environments

The CipherTrust Cloud Key Manager for Multi-cloud Environments - Report

IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...

CipherTrust Cloud Key Manager - Product Brief

CipherTrust Cloud Key Management - Product Brief

CipherTrust Cloud Key Management (CCKM) reduces key management complexity and operational costs by giving customers lifecycle control of cloud encryption keys with centralized management and visibility. Gain access to each cloud provider from a single pane of glass, across...

Encrypt Everything in the Cloud. OK, But What About All the Keys? - Webinar

Encrypt Everything in the Cloud. OK, But What About All the Keys? - Webinar

A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.

Vidéo de démonstration de CipherTrust Cloud Key Manager

Vidéo de démonstration de CipherTrust Cloud Key Manager

Regardez cette démonstration de CipherTrust Cloud Key Manager en cours d’utilisation !

Vidéo d’introduction à CipherTrust Cloud Key Manager

Vidéo d’introduction à CipherTrust Cloud Key Manager

En deux minutes, découvrez votre responsabilité en matière de protection des données dans le cloud, les défis liés à la gestion des clés dans des environnements multi-cloud et comment CipherTrust Cloud Key Manager peut vous aider ! 

Regardez cette vidéo de présentation pour comprendre l’objectif de CipherTrust Cloud Key Manager et avoir un aperçu de cet outil !

Thales Security Solutions for Google Workspace - Solution Brief

Thales Security Solutions for Google Workspace - Solution Brief

Thales supports client-side encryption for: Google Drive, Gmail, Google Calendar and calls over Google Meet. Google recommends that Google Workspace customers use an external key manager (EKM) and Identity Provider (IDP) to support the industry-standard shared responsibility...

Foire aux questions sur CipherTrust Cloud Key Manager

Qu’est-ce que la gestion des clés dans le cloud ?

Les fournisseurs de cloud essaient d’aider les clients à sécuriser leurs données. Ils les chiffrent donc parfois, ce qui nécessite des clés de chiffrement.  La gestion des clés consiste à générer des clés pour le chiffrement et les garder en sécurité.  Certains fournisseurs de cloud permettent aux clients d’utiliser leurs propres clés, en ayant recours à des modalités BYOK ou HYOK.

Qu’est-ce que Google Cloud Platform EKM ou CMEK ?

Google Cloud Platform propose à la fois le service BYOK, avec des clés de chiffrement gérées par le client (ou CMEK), et le service HYOK, avec des [services] de gestion des clés externes ou EKM.

Comment fonctionnent les services de gestion des clés dans le cloud ?

Les services de gestion des clés dans le cloud génèrent des clés ou sont compatibles avec les services BYOK ou HYOK.   Ces clés sont généralement des clés maîtresses.   Les clés de chiffrement des données sont dérivées en partie des clés maîtresses et sont utilisées pour chiffrer les données.