Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Entreprise
  2. Management

les données sensibles sont partout. nous aussi.

publicité 
THE
DATA
PROTECTION
COMPANY
LES DONNÉES SENSIBLES SONT
PARTOUT. NOUS AUSSI.
La Fondation Crypto de SafeNet :
Protéger les données sensibles dans le datacenter physique et virtuel ainsi
que dans le Cloud
OÙ SONT VOS DONNÉES?
OÙ SONT VOS CLÉS?
Données structurées
Données live
Données structurées
Données virtualisées
Site à Site
Données en
mouvement
2
1
Bases de
données
3
machines
virtuelles
Applications
SaaS Apps
Accès
QUI ET QUOI ACCÈDENT
À VOS DONNÉES?
Utilisateurs internes
+ Administrateurs
5
Admin CSP /
Super-utilisateurs
Données
archivées et
stockées
Clients +
Partenaires
WHERE ARE YOUR KEYS?
Management de
Clés & socle de
confiance
4
LES DONNÉES SENSIBLES SONT PARTOUT. NOUS AUSSI.
Dans le climat actuel de menaces, d’exigences réglementaires, d’adoption rapide de la virtualisation et de la
mobilité, les entreprises optent pour une approche centrée sur les données pour protéger leurs informations
sensibles. SafeNet offre le seul portefeuille complet assurant une protection continue des données sensibles à
tous les stades de leur cycle de vie. Du datacenter physique et virtuel au Cloud, SafeNet permet aux organisations
d’être protégées, conformes et en contrôle – où qu’elles soient.
Activer la protection
SafeNet offre une vaste gamme de solutions de protection des données qui vont au-delà du chiffrement
cloisonné pour le déployer au niveau central de manière uniforme et évolutive. L’entreprise peut ainsi
maîtriser efficacement ses politiques de sécurité. Les solutions SafeNet couvrent un champ inégalé
– sécurisant les bases de données, les applications, les données d’identification personnelles (PII), et
les volumes de stockage dans le datacenter physique et virtuel ainsi que dans le Cloud. SafeNet offre
également la gestion de clés nécessaire pour protéger l’entreprise où que résident les données. Les
entreprises peuvent protéger les données là où il le faut, quand elles en ont besoin et comme elles le
souhaitent.
La Fondation Crypto de SafeNet
Au cœur de ces solutions réside la Fondation Crypto de SafeNet. À l’aide du plus grand ensemble de
technologies et de scénarios de déploiement, la Fondation Crypto de SafeNet permet la création d’une
plate-forme cryptographique centralisée qui rationalise le déploiement du chiffrement à l’échelle
de l’entreprise et centralise la gestion des clés et des politiques. Une fois les données chiffrées, la
centralisation de la gestion des clés et des politiques permet à ces données de circuler dans vos systèmes
de manière transparente, et d’être déchiffrées par les utilisateurs autorisés. Capables de traiter des
millions d’archives et des milliards de transactions, les solutions de protection des données SafeNet offrent
le débit, la réactivité et la disponibilité dont les entreprises ont besoin pour s’assurer que les données sont
chiffrées et sécurisées tout au long de leur cycle de vie.
Des données sensibles bien protégées
Alors que les risques internes et externes augmentent, le principal mécanisme de protection des données
demeure le chiffrement. Au-delà de la nécessité de consolider la Fondation Crypto de l’entreprise et de
réduire le nombre de silos de chiffrement, la sécurité des clés est fondamentale pour un chiffrement
efficace. Enfin, le succès des efforts de chaque société pour conserver la propriété de ses données dépend
de son efficacité en matière de propriété des clés. Il est essentiel de conserver le contrôle des données
sensibles même dans les environnements partagés. L’interopérabilité et la gestion centralisée permettent
de déployer la Fondation Crypto à travers l’entreprise, tandis que les plates-formes fondées sur les
normes et l’adhésion aux réglementations de l’industrie assurent le respect des exigences de sécurité de
l’entreprise, de la conformité et des obligations en matière de gouvernance.
OÙ SONT VOS DONNÉES?
OÙ SONT VOS CLÉS?
Données structurées
Données live
Données structurées
Données virtualisées
Site à Site
Données en
mouvement
2
1
Bases de
données
Données
archivées et
stockées
3
machines
virtuelles
WHERE ARE YOUR KEYS?
Management de
Clés & socle de
confiance
4
Applications
SaaS Apps
Accès
QUI ET QUOI ACCÈDENT
À VOS DONNÉES?
Utilisateurs internes
+ Administrateurs
5
Admin CSP /
Super-utilisateurs
Clients +
Partenaires
LES PRODUITS SAFENET :
LES COMPOSANTS DE LA FONDATION CRYPTO
Quelle que soit la nature de ses activités, toute entreprise doit protéger ses données. La Fondation Crypto de
SafeNet assure cette tâche. Elle comprend divers éléments : de la diversité des moteurs de chiffrement pris en
charge au type de données accepté. Le portefeuille complet des solutions de protection des données de SafeNet
assure la sécurité et la conformité des données sensibles non structurées des applications ou des données
structurées, telles que celles des bases de données, que les données résident dans un datacenter physique ou
virtuel ou dans le Cloud. SafeNet vous permet de protéger et de contrôler vos données sensibles, même quand
leurs volumes, leurs types et leurs emplacements se multiplient, tout en améliorant la conformité, la visibilité et
l’efficacité en matière de gouvernance grâce à une gestion centralisée et l’application des politiques définies. Les
solutions de SafeNet protègent les importants volumes de données grâce à un chiffrement transparent, rapide,
granulaire sur réseau. Elles offrent des mécanismes de contrôle d’accès puissants ainsi qu’une gestion de clés
centralisée et intégrée pour la séparation des tâches, la gestion des risques administrateur, l’application des
politiques et les audits d’accès aux données.
DATASECURE :
Composante essentielle d’une Fondation Crypto efficace, la gestion de la cryptographie permet
GESTION DE LA Cryptographie D’ENTREPRISE
cryptographique de SafeNet, DataSecure, offre un grand nombre de fonctionnalités pour contrôler les
de maîtriser les informations sensibles des entreprises où qu’elles résident. La solution de gestion
données à tout moment. Dispositif matériel évolutif hautement disponible, DataSecure assure une gestion
centralisée de toutes les applications de chiffrement prises en charge dans l’entreprise. La plate-forme
DataSecure affecte les tâches de cryptographie sur des applications spécialisées ou des fonctionnalités
centralisées. Diminuant la complexité de l’administration de la sécurité, DataSecure propose des
fonctionnalités telles que la gestion des politiques.
Les fonctions telles que la définition des politiques qui permettent des contrôles d’accès granulaires
fondés sur les rôles, l’interface centralisée pour la journalisation, l’audit et le reporting sont essentiels au
respect de la conformité. Par exemple, DataSecure alerte les administrateurs de manière proactive en cas
de déchiffrement abusif de l’un de ses connecteurs. DataSecure et KeySecure (ci-dessous) proposent des
contrôles d’autorisation granulaires en fonction des autorisations liées aux clés utilisateur. Les contrôles
d’accès peuvent être récupérés automatiquement à partir des services LDAP/Active Directory et mieux
définis au sein de la console d’administration en fournissant une couche supplémentaire de gestion
d’accès. DataSecure prend en charge de nombreux scénarios de déploiement, y compris les applications
et bases de données dans le datacenter physique et virtuel ainsi que dans les Clouds publics, privés et
hybrides.
KEYSECURE :
Alors que l’utilisation du chiffrement se développe, la gestion des clés devient rapidement critique pour
GESTION DES CLÉS
D’ENTREPRISE
réduire les coûts, la complexité et l’étendue.
l’entreprise. Elle aide les entreprises à établir un contrôle centralisé des données et des clés, ainsi qu’à
Pour une gestion des clés d’entreprise dédiée, SafeNet propose KeySecure, une solution de gestion
des clés créant une plate-forme centralisée unique pour la gestion des applications et des clés
cryptographiques. Avec KeySecure, les administrateurs gèrent simultanément de multiples ressources
informatiques hétérogènes dans différents agents de chiffrement et les clés associées au moyen
d’une plate-forme de gestion de clés centralisée dans le datacenter et les environnements virtualisés.
KeySecure est conçu pour gérer de manière centrale les clés et les politiques pour les données chiffrées à
travers l’entreprise. Elle accepte également des fonctionnalités avancées telles que la rotation de clés et
le contrôle des versions, afin de garantir la sécurité et la facilité d’utilisation.
Fondé sur la norme OASIS KMIP 1.0 (Key Management Interoperability Protocol), SafeNet offre des
solutions fiables de gestion des clés grâce auxquelles les clients protègent et contrôlent leurs données,
respectent les exigences réglementaires et rentabilisent au mieux leurs investissements.
Outre la prise en charge de la gamme de solutions de chiffrement de SafeNet, le gestionnaire matériel
de clés de SafeNet, KeySecure, prend en charge les données des SAN, tels que les commutateurs de
chiffrement SAN Brocade ou les systèmes de chiffrement natifs complets d’Hitachi, les volumes de
stockage NAS tels que NetApp NSE (chiffrement complet du disque), les données archivées dont HP
Enterprise Systems Library (ESL) G3 et Quantum Tape Libraries, les HSMs SafeNet, et toute autre solution
de chiffrement utilisant KMIP. KeySecure permet aux entreprises d’exploiter au mieux leur Fondation
Crypto pour améliorer leur efficacité opérationnelle et augmenter leur sécurité avec son dispositif
matériel équipé d’un module cryptographique LUNA® PCI-e SafeNet FIPS 140-2 Niveau 3.
MODULES
DE SÉCURITÉ
MATÉRIELS(HSM) :
CLÉS DE CRYPTOGRAPHIE
SÉCURISÉES
Au cœur de la Fondation Crypto résident les clés cryptographiques. La sécurité de ces clés est impérative
et nécessite une solution très fiable capable de protéger contre les menaces toujours changeantes. Les
HSM (Hardware Security Modules) de SafeNet constituent une solution de sécurité des transactions
et des applications facile à intégrer – une plate-forme hautement sécurisée validée FIPS 140-2 Niveau
3, certifiée CC EAL 4+, pour la protection des clés tout au long de leur cycle de vie. En tant que solution
matérielle, les HSM offrent un niveau de protection des clés extrêmement élevé, et assurent un contrôle
complet sur les copies de clés et fournissent des audits détaillés.
La conception de haute sécurité de SafeNet assure l’intégrité et la protection des clés de chiffrement tout
au long de leur cycle de vie. Les HSM de SafeNet sont disponibles dans divers modèles et configurations
avec un large éventail de fonctionnalités de sécurité, de performance et de fonctionnement pour un
chiffrement accéléré et une grande sécurité de génération, de stockage et de sauvegarde de clés. Grâce à
l’intégration des clés au matériel, les applications communiquent avec les clés stockées dans le HSM via
un client - mais les clés ne quittent jamais le HSM. En outre, KeySecure offre une visibilité sur la gestion
des clés dans le HSM également.
PROTECTAPP:
Pour réduire les risques, les données doivent être chiffrées dès qu’elles entrent dans le système, au point
PROTECTION DES DONNÉES
D’APPLICATION
leur cycle de vie, quelle que soit la plate-forme. ProtectApp permet le chiffrement et le déchiffrement
de traitement. Avec SafeNet ProtectApp, vous pouvez protéger vos données aux premières étapes de
sécurisés depuis les applications telles que GRC (Gestion de la relation client), ERP (enterprise resource
planning), et HCM (human capital management), protégeant des données telles que les numéros de
sécurité sociale, les numéros de compte et les numéros de permis de conduire. Grâce à l’utilisation d’API
et de bibliothèques standard dans ProtectApp, les entreprises intègrent le chiffrement des applications
avec un minimum d’effort. La gestion est également simplifiée par la présence d’un ensemble de
connecteurs, tandis qu’un équilibrage des charges et un cache de clés garantissent une efficacité
optimale. La solution offre des options d’intégration via Java JCE, .NET, MS-CAPI, C/C++, XML, I\OS
(COBOL, RPG, etc.) et des API. ProtectApp permet également de décharger des tâches de chiffrement
haute capacité vers DataSecure pour une gestion centralisée ou vers KeySecure pour un chiffrement
local. ProtectApp s’intègre à KeySecure via le protocole KMIP.
PROTECTDB:
Les solutions SafeNet offrent une protection puissante pour les informations sensibles stockées dans
PROTECTION DES DONNÉES
DE BASE DE DONNÉES
les données dans les bases de données au niveau colonne de manière transparente. La protection
les bases de données. Avec SafeNet ProtectDB, les entreprises acquièrent la souplesse de chiffrer
est transparente car aucune modification d’application n’est requise. ProtectDB permet la séparation
des tâches, empêchant tout administrateur de modifier la configuration sans l’approbation des autres
administrateurs. Pour faciliter le déploiement et la gestion de cette solution, les migrations en ligne
permettent de migrer les données lorsque la base de données est active, au moyen d’une interface
utilisateur simple. La rotation des clés et le contrôle des versions sont disponibles d’un clic de souris,
assurant la conformité aux normes, telles que PCI DSS. Un utilitaire de performance des lots assure de
bons résultats et la latence peut être réduite au moyen d’un chiffrement local de la base de données.
ProtectDB fonctionne avec DataSecure et des connecteurs sont disponibles pour Oracle, Microsoft SQL
Server et IBM DB2 sur les plates-formes Windows et Linux/UNIX.
STORAGESECURE:
SÉCURISATION DES DONNÉES SÉCURISÉES
SafeNet StorageSecure est une solution matérielle complète de chiffrement de stockage
réseau hautement sécurisée, indépendante des serveurs, transparente pour les clients et
les applications qui se connectent aux réseaux Ethernet 1GbE ou 10GbE Ethernet avec les
protocoles CIFS et NFS. Elle sécurise les données de fichiers avec le chiffrement AES sur un ou
plusieurs serveurs NAS. Au quatrième trimestre 2012, le protocole iSCSI sera également pris en
charge. StorageSecure chiffre les informations en fonction de politiques définies et les stocke
de manière sécurisée sans perturber les activités ni limiter la disponibilité des informations.
StorageSecure utilise des services d’authentification tels que Active Directory, LDAP et NIS, pour
fonctionner avec les politiques d’accès et de sécurité de l’entreprise et les appliquer. Toutes les
applications de gestion de stockage continuent de fonctionner sans aucune interruption.
StorageSecure stocke de manière sécurisée toutes les clés de chiffrement et leurs paramètres
associés dans une appliance matérielle inviolable FIPS 140-2 Niveau 3. Les clés peuvent être
partagées avec KeySecure, la solution de gestion de clés (EKM) de SafeNet, pour permettre la
gestion distribuée sécurisée des clés StorageSecure et autres clés de chiffrement hétérogènes.
TOKENIZATION
MANAGER:
PROTECTION DES DONNÉES
À TRAVERS L’ENTREPRISE
AVEC LA CRÉATION DE TOKENS
La création de tokens offre une opportunité de réduire le nombre de systèmes, d’applications et
d’utilisateurs ayant accès aux données sensibles ou réglementées et ainsi, de diminuer les coûts liés à la
sécurité et à l’audit. SafeNet Tokenization Manager permet aux entreprises d’exploiter les avantages de
la création de tokens – pour protéger leurs données sensibles tout en simplifiant la mise en conformité
à la norme PCI DSS. SafeNet Tokenization Manager offre une création de tokens préservant les formats
pour que les applications continuent de fonctionner de manière transparente une fois les tokens créés.
Tokenization Manager propose la prise en charge des expressions régulières pour que les entreprises
puissent créer leurs propres formats, en plus des formats standards. La rotation de clés est disponible
d’un simple clic. Evolutive, la solution contient un mode de processus par lots qui augmente les
performances des transactions à volume élevé. Intégré à DataSecure, et géré facilement au moyen d’une
interface conviviale, Tokenization Manager est compatible avec toutes les grandes bases de données.
La solution prend également en charge les services Web pour les clients du Cloud et est conforme aux
directives de création de tokens PCI ainsi qu’aux meilleures pratiques de création de tokens VISA.
PROTECTV:
SÉCURISATION DES DONNÉES DANS LES DATACENTERS VIRTUELS ET LE CLOUD
SafeNet ProtectV est la première solution complète haute fiabilité, protégeant les données et les
infrastructures virtuelles, qui donne aux entreprises la liberté de migrer vers des environnements
virtuels ou Cloud privés, hybrides et publics collectifs. Grâce à SafeNet, les clients profitent des
avantages de la virtualisation tout en protégeant les données sensibles et en respectant les
réglementations et politiques de sécurité internes. ProtectV permet aux entreprises de protéger
leurs ressources virtuelles sensibles. Que les données soient stockées dans un datacenter
virtuel tel que VMware, un Cloud public Amazon Web Services ou un Cloud privé virtuel Amazon,
ProtectV Manager peut être facilement déployé à l’aide d’images prédéfinies. ProtectV équipe
les utilisateurs d’une interface graphique intuitive pour gérer les politiques, les utilisateurs,
les rôles, le suivi du système et la gestion des événements. Il offre également des API pour
l’automatisation et l’intégration aux systèmes de provisioning de serveur virtuel et des CLI pour
les opérations par lot et le script.
SafeNet propose des solutions Amazon Web Services (AWS) et ProtectV prend en charge Amazon
Web Services (AWS) EC2 et Virtual Private Cloud (VPC). SafeNet est également partenaire
technologique de VMware : ProtectV est certifié VMware Ready.
IBM
bea
JBoss
J2EE
Sun
Oracle
Apache
IBM DB2
Oracle
SQL Server
Teradata
IBM DB2
Oracle
SQL Server
Teradata
Tokenization Manager
OASIS Standard
ICAPI
LKM
NetApp
Windows Server
Samba
Novell Netware
KMIP/APIs
Storage Secure
ProtectDB
Amazon Web Services
VMware
ProtectApp
Application/Web
Servers
ProtectV
Systèmes propriétaires
Serveurs de
Serveurs de
Partage de
base de données
base de données
fichiers de
stockage
FONDATION CRYPTO
DE SAFENET
Datacenters
cloud/virtuels
DataSecure
Windows Server
Active Directory
Novell
KeySecure
NetApp
Quantum
HP
Brocade
HSM
SNMP
NTP
SYSLOG
Les avantages d’une Fondation Crypto
Sans une Fondation Crypto fiable, il est très difficile de gérer le chiffrement et d’appliquer
les politiques de sécurité. Ces problèmes sont accentués avec les données sensibles dans
les datacenters physiques et virtuels, ainsi que dans le Cloud. En mettant en œuvre une
Fondation Crypto complète alliée à des produits adaptés aux différents environnements
et types de données, les sociétés profitent de nombreux avantages. D’autre part, leurs
solutions de chiffrement et de contrôle évoluent avec l’entreprise.
Gestion cryptographique centralisée. Les politiques de chiffrement, les clés
cryptographiques, l’audit, la journalisation et le reporting peuvent être centralisés. La
Fondation Crypto de SafeNet permet aux administrateurs de sécurité de définir un
ensemble standard de critères et d’exiger l’utilisation d’un ensemble standard d’outils
quand le chiffrement est requis, comme la conformité PCI DSS.
Bibliothèques et API standards. Les solutions de protection de données SafeNet offrent
un grand nombre d’API et de bibliothèques de développement standards pour une
intégration facile à l’infrastructure de l’entreprise. À l’aide de l’API crypto SafeNet, les
équipes chargées de la sécurité peuvent développer un cadre de chiffrement standard
que les développeurs utiliseront pour sécuriser leurs données. SafeNet prend en charge
le protocole d’interopérabilité de gestion de clés OASIS, protocole complet pour la
communication entre les systèmes de gestion de clés d’entreprise et les systèmes de
chiffrement. Au moyen des plates-formes aux normes KMIP, les entreprises peuvent
La Fondation Crypto de SafeNet
offre aux entreprises de nombreux
avantages :
Renforcer la sécurité. Avec SafeNet, les
politiques de sécurité peuvent être gérées
de manière centralisée et déployées à
l’échelle de l’entreprise. De cette manière,
les administrateurs peuvent mieux
s’assurer que les politiques de sécurité
sont appliquées. Au lieu d’être distribués,
les clés cryptographiques et contrôles
administratifs sont intégrés dans des
mécanismes de sécurité dédiés centralisés
et très protégés.
Améliorer la conformité et réduire les coûts
d’audit. Avec une vue unifiée de l’activité
cryptographique, l’entreprise peut mieux
suivre et se conformer aux exigences de
confidentialité et de sécurité. Les auditeurs
simplifier la gestion des clés, assurer la conformité réglementaire et réduire les coûts de
et les administrateurs internes ont une
fonctionnement de manière significative.
interface et un référentiel uniques pour
Haute disponibilité et redondance. Étant donné la nature critique de la solution de
gestion de cryptographie d’entreprise, les solutions SafeNet offrent une évolutivité à long
terme avec la prise en charge du clustering, de l’équilibre des charges et de la réplication
sur de multiples sites de reprise d’activité.
Conclusion
Les solutions de protection des données de SafeNet proposent une Fondation Crypto pour
appliquer le chiffrement à l’échelle de l’entreprise – avec une mise en œuvre centrale et
harmonisée de la gestion du chiffrement et des clés, du datacenter au Cloud. En prenant en
charge le plus grand nombre de technologies et de scénarios de déploiement, SafeNet crée
une plate-forme cryptographique centralisée compatible avec les divers environnements et
types de données à sécuriser. La Fondation Crypto de SafeNet rationalise le chiffrement et
la gestion de clés à l’échelle de l’entreprise avec un contrôle unifié. Les entreprises tirent de
grands avantages en termes de sécurité, d’efficacité et d’agilité.
vérifier le statut de conformité - ce qui
réduit considérablement la durée et le coût
des audits.
Diminuer les coûts liés à la sécurité et à
l’informatique. Les entreprises bénéficient
de processus éprouvés et centralisés
pour gérer leurs politiques et clés
cryptographiques, minimisant les coûts et
les tâches administratives.
Meilleure agilité informatique et
commerciale. En utilisant une plateforme
centrale harmonisée, les équipes
bénéficient d’une plus grande souplesse
pour s’adapter aux nouvelles exigences.
Les nouveaux services de chiffrement
peuvent être déployés rapidement, tandis
À propos de SafeNet, Inc.
Fondé en 1983, SafeNet, Inc. est l’un des leaders mondiaux de la sécurité des informations
auquel font confiance de nombreuses multinationales pour assurer la protection de leurs
actifs les plus précieux. SafeNet se concentre sur la protection des informations de grande
valeur tout au long de leur cycle de vie à partir du datacenter jusqu’au Cloud. Plus de 25 000
clients, des entreprises commerciales aux organismes gouvernementaux, font confiance
à SafeNet pour assurer la protection et le contrôle de l’accès à leurs données sensibles, la
gestion des risques, la mise en conformité et la sécurité des environnements virtuels et dans
le Cloud.
que les données circulent librement dans
l’entreprise — sans compromettre la
sécurité.
THE
DATA
PROTECTION
COMPANY
Contactez-nous: Pour tous les bureaux et les coordonnées, s’il vous plaît visitez le site www.safenet-inc.com
Suivez-nous: www.safenet-inc.com/connected
©2012 SafeNet, Inc. Tous droits réservés. SafeNet et le logo SafeNet sont des marques déposées de SafeNet.
Tous les autres noms de produits sont des marques déposées de leurs propriétaires respectifs. PB (FR) A4-6Nov2012
Documents connexes
Tokenization de SafeNet
Tokenization de SafeNet
Liste des figures
Liste des figures
introductio n à l a cryptologie
introductio n à l a cryptologie
Thème : Avant les congruences
Thème : Avant les congruences
RESUME Le niveau de sécurité d`un algorithme de chiffrement
RESUME Le niveau de sécurité d`un algorithme de chiffrement
RC4 (Clé privée)
RC4 (Clé privée)
CHIFFREMENT AFFINE
CHIFFREMENT AFFINE
Conclusion générale
Conclusion générale
TD/TP n°2 : Sûreté des fonctionnements et
TD/TP n°2 : Sûreté des fonctionnements et
IN.11 CRYPTOGRAPHIE APPLIQUEE A LA PROTECTION DES
IN.11 CRYPTOGRAPHIE APPLIQUEE A LA PROTECTION DES
Téléchargement
publicité