Thales, leader en systèmes d'information critiques, cybersécurité et protection de données, simplifie, pour les entreprises, la gestion et la protection des données dans les environnements multi-cloud. Ses solutions avancées de protection de données s’intègrent en effet avec les plateformes des principaux fournisseurs de services dans le cloud, qu’il s’agisse d’Amazon Web Services (AWS), de Google, de Microsoft ou encore de Salesforce, permettant ainsi aux utilisateurs d’ériger de solides barrières de sécurité autour de leurs applications et données sensibles dans le cloud, tout en satisfaisant aux différents critères de conformité et en leur offrant un meilleur contrôle et une plus grande souplesse.
Points clés
- De nouvelles capacités de chiffrement, de tokenisation et de gestion des clés permettent de simplifier le contrôle et de garantir la conformité en matière de protection des données dans les environnements multi-cloud.
- Thales simplifie, pour les entreprises, la gestion et la protection des données dans ce type d’environnements.
- Ses solutions avancées de protection de données s’intègrent avec les plateformes des principaux fournisseurs de services dans le cloud, qu’il s’agisse d’Amazon Web Services (AWS), de Google, de Microsoft ou encore de Salesforce.
Selon IDC, près de 80 % des entreprises informatiques déploient actuellement des environnements multi-cloud ou envisagent d’en déployer dans les 12 mois à venir. La protection des données dans ce type d’environnements peut être particulièrement épineuse pour les entreprises en quête de conformité, dans la mesure où elles ont besoin de prouver qu’elles sont capables de contrôler leurs données dans le cloud en respectant les meilleures pratiques en matière de modèles de responsabilité partagée.
Chiffrement hautement performant, contrôles d’accès sophistiqués, processus d’audit intelligent et gestion solide des clés : les derniers ajouts que Thales a fait à son portefeuille permettent aux clients d’améliorer la sécurité, la confiance et le contrôle de leur architecture multi-cloud. Conscient des enjeux auxquels sont confrontées la plupart des entreprises dans ce domaine, Thales offre en matière d’environnements cloud et de technologies de protection des données une très large offre de services support.
Désormais, les utilisateurs de Microsoft Azure et d’AWS pourront profiter des améliorations apportées à la solution DSM (Data Security Manager) de Vormetric, qui permet une gestion centralisée, certifiée FIPS 140-2, des clés de chiffrement et du fonctionnement des outils. La dernière version de la solution DSM de Vormetric disponible sur la plateforme Azure Marketplace supporte la fonctionnalité de chiffrement transparent Live Data Transformation de Vormetric, laquelle permet de limiter les temps d’interruption lors de la transformation ou de la re-saisie des données chiffrées, et garantit également la protection des conteneurs. Une autre nouveauté disponible sur Microsoft Azure : le serveur de tokenisation de Vormetric. Cette plateforme permet aux workloads fonctionnant sur Microsoft Azure de tokeniser les données et d’offrir un masquage dynamique des données par le biais de simples requêtes d’API REST.
Autres solutions Thales de sécurité, contrôle et gestion destinées aux environnements multi-cloud :
- nShield BYOK : solution de gestion des clés, certifiée FIPS 140-2, offrant aux entreprises un contrôle centralisé des clés de chiffrement, qu’elles choisissent ou non d’utiliser le chiffrement natif de leur fournisseur de cloud. Cette solution est disponible pour les utilisateurs d’AWS, Microsoft Azure et Google Cloud Platform.
- nShield Web Services Crypto API : nouvelle API permettant aux clients de gagner du temps et de l’argent lors du déploiement en leur évitant d’avoir à intégrer des logiciels sur mesure dans les HSM, ainsi que de gagner en souplesse en leur permettant d’utiliser n’importe quel système d’exploitation personnalisé ou non standard.
- Vormetric Transparent Encryption : assure la protection par chiffrement des données inactives au niveau des fichiers et des volumes, contrôle des accès et journalisation (audit) des accès, qu’il s’agisse de services sur site, dans des clouds publics ou de services hébergés.
- Vormetric Key Management as a Service (KMaaS) : disponible pour Salesforce Platform Encryption, la solution KMaaS permet aux utilisateurs d’exercer la garde et un solide contrôle des clés de chiffrement. Ce service peut être utilisé dans le cloud ou être déployé sur site.
- Vormetric Cloud Encryption Gateway (VCEG): permet un chiffrement côté client pour les services Amazon S3 et services compatibles. La dernière version, désormais multi-tenant, s’accompagne de performances améliorées.
- Vormetric Orchestrator : simplifie le déploiement, l’adaptation et le fonctionnement du DSM, aussi bien sur site que dans les environnements multi-cloud, l’ajout le plus notable étant l’outil Ansible pour la gestion de la configuration.
« Les entreprises travaillant dans des environnements multi-cloud ont tout à gagner à mettre en place une solution intégrée et cohérente qui leur offre une protection complète des données ainsi que la capacité de gérer efficacement les clés de chiffrement dans l’ensemble des environnements où elles sont déployées. Les solutions de protection des données dans le cloud et de gestion des clés proposées par Thales permettent aux entreprises d’atteindre ces deux objectifs, ce qui est crucial pour elles puisqu’elles sont responsables de la sécurité de leurs données et, qu’en cas de problème, elles ne peuvent se défausser de cette responsabilité sur le fournisseur de cloud.»
Peter Galvin, vice président Stratégie, Thales eSecurity