Pour la quasi-totalité des entreprises aujourd’hui, l’adoption de services multi-cloud ne cesse d’augmenter. Un nombre croissant d’entreprises connaissent le modèle de responsabilité partagée pour la sécurité du cloud, selon lequel les consommateurs de cloud sont responsables de la sécurité de leurs données stockées et utilisées dans le cloud, quel que soit le modèle de consommation du cloud : infrastructure en tant que service (IaaS), plateforme en tant que service (PaaS) et logiciel en tant que service (SaaS). Dans chaque édition du Rapport de Thales sur les menaces sur les données, les entreprises déclarent que le chiffrement est la méthode idéale pour la protection de leurs données dans le cloud.
Les fournisseurs de cloud développent de plus en plus leur propre offre de services de chiffrement pour le confort de leurs clients. Parallèlement, l’impératif de gestion par le client des clés de chiffrement générées par les fournisseurs de cloud gagne en ampleur au fur et à mesure que la consommation du cloud augmente. De plus en plus de fournisseurs de cloud offrent des services BYOK (Bring Your Own Key – Apportez votre propre clé) et HYOK (Hold Your Own Key – Détenez votre propre clé). Le BYOK et le HYOK permettent une gestion des clés dans le cloud contrôlée par les clients.
CipherTrust Cloud Key Manager de Thales combine la prise en charge des API BYOK du fournisseur de cloud avec les services correspondants prenant en charge HYOK, l’automatisation de la gestion des clés dans le cloud et la journalisation et la création de rapports sur l’utilisation des clés, pour fournir aux consommateurs du cloud des services de gestion des clés dans le cloud qui offrent des contrôles solides sur le cycle de vie des clés de chiffrement pour les données chiffrées par les services cloud.
CipherTrust Cloud Key Manager prend en charge une liste grandissante de fournisseurs de services IaaS, PaaS et SaaS. Les solutions SaaS comprennent Microsoft Office365, Salesforce.com et Salesforce Sandbox ainsi que SAP Data Custodian. Les solutions IaaS/PaaS incluent Microsoft Azure, le cloud national Microsoft Azure en Chine, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform et Amazon Web Services.
Bénéficiez d’une efficacité informatique améliorée
CipherTrust Cloud Key Manager centralise la gestion des clés de chiffrement pour plusieurs environnements, présentant tous les clouds pris en charge et même plusieurs comptes de cloud dans un seul onglet de navigateur. Les services et fonctionnalités avancés de gestion des clés dans le cloud incluent la rotation automatisée des clés, la gestion de l’expiration des clés et la synchronisation des coffres de clés dans le cloud, ce qui réduit considérablement le temps nécessaire à la gestion du cycle de vie des clés dans le cloud. CipherTrust Cloud Key Manager s’étend bien au-delà de la prise en charge du BYOK et du HYOK avec une gestion du cycle de vie complet des clés cloud native ainsi que des clés générées par ses sources de clés.
Bénéficiez d’un contrôle et d’une sécurité robuste des clés
Les services BYOK et HYOK permettent aux clients de séparer la gestion des clés du chiffrement contrôlé par le fournisseur, offrant ainsi une couche essentielle de séparation des tâches et du contrôle. CipherTrust Cloud Key Manager fournit des fonctions de génération de clés, de séparation des tâches, de création de rapports et de gestion du cycle de vie des clés qui facilitent le respect des mandats de protection des données internes et de l’industrie, avec des sources de clés sécurisées certifiées FIPS 140-2.
Suivez les meilleures pratiques
La séparation du contrôle des clés de chiffrement des opérations de chiffrement et de déchiffrement des données garantit la conformité, le respect des meilleures pratiques de sécurité et le contrôle de vos données. Obtenez des informations opérationnelles précieuses sur l’utilisation des clés grâce à des tableaux de bord, des rapports et des journaux fournis par CipherTrust Cloud Key Manager.
Répondez aux besoins de l’entreprise avec des options de déploiement flexibles
CipherTrust Cloud Key Manager est disponible en plusieurs facteurs de forme pour répondre aux besoins de l’entreprise. CipherTrust Cloud Key Manager et ses sources de clés sont disponibles sous forme d’offres entièrement logicielles et compatibles avec le cloud et peuvent être trouvés dans plusieurs marketplaces de fournisseurs de cloud pour une instanciation rapide. En outre, le déploiement et le fonctionnement dans tout environnement de cloud empêchent l’accès aux fournisseurs de cloud et les clés peuvent être gérées dans le cloud dans lequel la solution est déployée ainsi que dans tout autre cloud accessible et pris en charge.
S’intègre à vos initiatives d’automatisation
En plus des fonctionnalités d’automatisation internes de CipherTrust Cloud Key Manager qui fournissent elles-mêmes des gains en efficacité informatique essentiels, ses opérations et ses sources de clés peuvent être implémentées intégralement par le biais d’API RESTful.
Gestion intégrale des clés
BYOK : déployez CipherTrust Cloud Key Manager avec un nombre indéfini de clés déjà créées au niveau du fournisseur de cloud. Créez des clés cloud native dans la console de cloud en fonction des besoins. CipherTrust Cloud Key Manager synchronisera automatiquement sa base de données de clés avec celle du fournisseur, à des intervalles que vous pouvez définir. Les attributs des clés, tels que les règles d’expiration et les options d’utilisation, sont tous conservés. Vous pouvez demander la création de clés cloud native et charger les clés BYOK de la console CipherTrust Cloud Key Manager. Si les règles de rotation du fournisseur de cloud sont insuffisantes pour les clés natives, vous pouvez effectuer la rotation sous le contrôle de CipherTrust Cloud Key Manager.
HYOK : CipherTrust Cloud Key Manager prend en charge de nombreuses offres HYOK émergentes : Salesforce Cached Keys, la gestion des clés externes (EKM) Google Cloud et le chiffrement côté client Google Workspace. La modalité HYOK est fournie par des services qui répondent aux demandes de clés de chiffrement des fournisseurs de cloud.
CipherTrust Cloud Key Manager s’étend bien au-delà du BYOK dans le cloud : il gère intégralement le cycle de vie des clés dans le cloud.
Automatisation du cycle de vie des clés
En cliquant sur un bouton ou à l’aide d’une requête d’API, les clés sont marquées en vue de leur rotation automatisée. À partir de là, CipherTrust Cloud Key Manager effectue la rotation des clés automatiquement avec une fonction de journalisation complète pour une efficacité informatique et une sécurité des données améliorée. La rotation des clés peut être spécifiée pour les clés sans date d’expiration ou spécifiquement pour les clés nécessitant une rotation avant leur date d’expiration. Plusieurs échéanciers sont disponibles par cloud.
La rotation des clés dépend du cas d’utilisation. Consultez votre fournisseur de cloud pour savoir si vos magasins de données préférés prennent en charge la rotation des clés.
Sécurité des clés de chiffrement robuste
Le BYOK et le HYOK nécessitent une génération et un stockage sécurisés des clés. CipherTrust Cloud Key Manager tire parti de la sécurité de CipherTrust Manager, du module Luna Network HSM de Thales ou de Vormetric Data Security Manager pour la création des clés. Un stockage sécurisé est fourni pour les clouds qui fournissent des clés de sauvegarde pouvant réduire le nombre de suppressions accidentelles de clés dans les consoles du cloud. Vous contrôlez l’intégralité des métadonnées des clés pendant le chargement et pour les clés utilisées.
Prise en charge véritable d’environnements multi-cloud
CipherTrust Cloud Key Manager prend en charge :
Les outils de conformité dont vous avez besoin
CipherTrust Cloud Key Manager propose la gamme complète de journaux et de rapports dont vous avez besoin pour obtenir des rapports de conformité rapidement, y compris des journaux opérationnels par cloud et une gamme de rapports d’activité des clés regroupées au préalable.
Prise en charge des technologies émergentes
CipherTrust Cloud Key Manager prend en charge de nombreuses technologies à évolution rapide. Voici quelques exemples :
IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...
CipherTrust Cloud Key Management (CCKM) reduces key management complexity and operational costs by giving customers lifecycle control of cloud encryption keys with centralized management and visibility. Gain access to each cloud provider from a single pane of glass, across...
A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.
Regardez cette démonstration de CipherTrust Cloud Key Manager en cours d’utilisation !
En deux minutes, découvrez votre responsabilité en matière de protection des données dans le cloud, les défis liés à la gestion des clés dans des environnements multi-cloud et comment CipherTrust Cloud Key Manager peut vous aider !
Regardez cette vidéo de présentation pour comprendre l’objectif de CipherTrust Cloud Key Manager et avoir un aperçu de cet outil !
Thales supports client-side encryption for: Google Drive, Gmail, Google Calendar and calls over Google Meet. Google recommends that Google Workspace customers use an external key manager (EKM) and Identity Provider (IDP) to support the industry-standard shared responsibility...
Les fournisseurs de cloud essaient d’aider les clients à sécuriser leurs données. Ils les chiffrent donc parfois, ce qui nécessite des clés de chiffrement. La gestion des clés consiste à générer des clés pour le chiffrement et les garder en sécurité. Certains fournisseurs de cloud permettent aux clients d’utiliser leurs propres clés, en ayant recours à des modalités BYOK ou HYOK.
Google Cloud Platform propose à la fois le service BYOK, avec des clés de chiffrement gérées par le client (ou CMEK), et le service HYOK, avec des [services] de gestion des clés externes ou EKM.
Les services de gestion des clés dans le cloud génèrent des clés ou sont compatibles avec les services BYOK ou HYOK. Ces clés sont généralement des clés maîtresses. Les clés de chiffrement des données sont dérivées en partie des clés maîtresses et sont utilisées pour chiffrer les données.
