les données sensibles sont partout. nous aussi.
Bases de
données
Applications
1
Données live
Données structurées
OÙ SONT VOS DONNÉES?
WHERE ARE YOUR KEYS?
OÙ SONT VOS CLÉS?
2
Données virtualisées
Management de
Clés & socle de
confiance
4
5
Accès
Admin CSP /
Super-utilisateurs
Clients +
Partenaires
Utilisateurs internes
+ Administrateurs
QUI ET QUOI ACCÈDENT
À VOS DONNÉES?
machines
virtuelles
SaaS Apps
Données
archivées et
stockées
3
Site à Site
Données en
mouvement
Données structurées
THE
DATA
PROTECTION
COMPANY
LES DONNÉES SENSIBLES SONT
PARTOUT. NOUS AUSSI.
La Fondation Crypto de SafeNet :
Protéger les données sensibles dans le datacenter physique et virtuel ainsi
que dans le Cloud
LES DONNÉES SENSIBLES SONT PARTOUT. NOUS AUSSI.
Activer la protection
La Fondation Crypto de SafeNet
Dans le climat actuel de menaces, d’exigences réglementaires, d’adoption rapide de la virtualisation et de la
mobilité, les entreprises optent pour une approche centrée sur les données pour protéger leurs informations
sensibles. SafeNet offre le seul portefeuille complet assurant une protection continue des données sensibles à
tous les stades de leur cycle de vie. Du datacenter physique et virtuel au Cloud, SafeNet permet aux organisations
d’être protégées, conformes et en contrôle – où qu’elles soient.
SafeNet offre une vaste gamme de solutions de protection des données qui vont au-delà du chiffrement
cloisonné pour le déployer au niveau central de manière uniforme et évolutive. L’entreprise peut ainsi
maîtriser efficacement ses politiques de sécurité. Les solutions SafeNet couvrent un champ inégalé
– sécurisant les bases de données, les applications, les données d’identification personnelles (PII), et
les volumes de stockage dans le datacenter physique et virtuel ainsi que dans le Cloud. SafeNet offre
également la gestion de clés nécessaire pour protéger l’entreprise où que résident les données. Les
entreprises peuvent protéger les données là où il le faut, quand elles en ont besoin et comme elles le
souhaitent.
Au cœur de ces solutions réside la Fondation Crypto de SafeNet. À l’aide du plus grand ensemble de
technologies et de scénarios de déploiement, la Fondation Crypto de SafeNet permet la création d’une
plate-forme cryptographique centralisée qui rationalise le déploiement du chiffrement à l’échelle
de l’entreprise et centralise la gestion des clés et des politiques. Une fois les données chiffrées, la
centralisation de la gestion des clés et des politiques permet à ces données de circuler dans vos systèmes
de manière transparente, et d’être déchiffrées par les utilisateurs autorisés. Capables de traiter des
millions d’archives et des milliards de transactions, les solutions de protection des données SafeNet offrent
le débit, la réactivité et la disponibilité dont les entreprises ont besoin pour s’assurer que les données sont
chiffrées et sécurisées tout au long de leur cycle de vie.
Des données sensibles bien protégées
Alors que les risques internes et externes augmentent, le principal mécanisme de protection des données
demeure le chiffrement. Au-delà de la nécessité de consolider la Fondation Crypto de l’entreprise et de
réduire le nombre de silos de chiffrement, la sécurité des clés est fondamentale pour un chiffrement
efficace. Enfin, le succès des efforts de chaque société pour conserver la propriété de ses données dépend
de son efficacité en matière de propriété des clés. Il est essentiel de conserver le contrôle des données
sensibles même dans les environnements partagés. L’interopérabilité et la gestion centralisée permettent
de déployer la Fondation Crypto à travers l’entreprise, tandis que les plates-formes fondées sur les
normes et l’adhésion aux réglementations de l’industrie assurent le respect des exigences de sécurité de
l’entreprise, de la conformité et des obligations en matière de gouvernance.
Bases de
données
Applications
1
Données live
Données structurées
OÙ SONT VOS DONNÉES?
WHERE ARE YOUR KEYS?
OÙ SONT VOS CLÉS?
2
Données virtualisées
Management de
Clés & socle de
confiance
4
5
Accès
Admin CSP /
Super-utilisateurs
Clients +
Partenaires
Utilisateurs internes
+ Administrateurs
QUI ET QUOI ACCÈDENT
À VOS DONNÉES?
machines
virtuelles
SaaS Apps
Données
archivées et
stockées
3
Site à Site
Données en
mouvement
Données structurées
LES PRODUITS SAFENET :
LES COMPOSANTS DE LA FONDATION CRYPTO
Quelle que soit la nature de ses activités, toute entreprise doit protéger ses données. La Fondation Crypto de
SafeNet assure cette tâche. Elle comprend divers éléments : de la diversité des moteurs de chiffrement pris en
charge au type de données accepté. Le portefeuille complet des solutions de protection des données de SafeNet
assure la sécurité et la conformité des données sensibles non structurées des applications ou des données
structurées, telles que celles des bases de données, que les données résident dans un datacenter physique ou
virtuel ou dans le Cloud. SafeNet vous permet de protéger et de contrôler vos données sensibles, même quand
leurs volumes, leurs types et leurs emplacements se multiplient, tout en améliorant la conformité, la visibilité et
l’efficacité en matière de gouvernance grâce à une gestion centralisée et l’application des politiques définies. Les
solutions de SafeNet protègent les importants volumes de données grâce à un chiffrement transparent, rapide,
granulaire sur réseau. Elles offrent des mécanismes de contrôle d’accès puissants ainsi qu’une gestion de clés
centralisée et intégrée pour la séparation des tâches, la gestion des risques administrateur, l’application des
politiques et les audits d’accès aux données.
DATASECURE :
GESTION DE LA CRYPTO-
GRAPHIE D’ENTREPRISE
KEYSECURE :
GESTION DES CLÉS
D’ENTREPRISE
MODULES
DE SÉCURITÉ
MATÉRIELS(HSM) :
CLÉS DE CRYPTOGRAPHIE
SÉCURISÉES
Composante essentielle d’une Fondation Crypto efficace, la gestion de la cryptographie permet
de maîtriser les informations sensibles des entreprises où qu’elles résident. La solution de gestion
cryptographique de SafeNet, DataSecure, offre un grand nombre de fonctionnalités pour contrôler les
données à tout moment. Dispositif matériel évolutif hautement disponible, DataSecure assure une gestion
centralisée de toutes les applications de chiffrement prises en charge dans l’entreprise. La plate-forme
DataSecure affecte les tâches de cryptographie sur des applications spécialisées ou des fonctionnalités
centralisées. Diminuant la complexité de l’administration de la sécurité, DataSecure propose des
fonctionnalités telles que la gestion des politiques.
Les fonctions telles que la définition des politiques qui permettent des contrôles d’accès granulaires
fondés sur les rôles, l’interface centralisée pour la journalisation, l’audit et le reporting sont essentiels au
respect de la conformité. Par exemple, DataSecure alerte les administrateurs de manière proactive en cas
de déchiffrement abusif de l’un de ses connecteurs. DataSecure et KeySecure (ci-dessous) proposent des
contrôles d’autorisation granulaires en fonction des autorisations liées aux clés utilisateur. Les contrôles
d’accès peuvent être récupérés automatiquement à partir des services LDAP/Active Directory et mieux
définis au sein de la console d’administration en fournissant une couche supplémentaire de gestion
d’accès. DataSecure prend en charge de nombreux scénarios de déploiement, y compris les applications
et bases de données dans le datacenter physique et virtuel ainsi que dans les Clouds publics, privés et
hybrides.
Alors que l’utilisation du chiffrement se développe, la gestion des clés devient rapidement critique pour
l’entreprise. Elle aide les entreprises à établir un contrôle centralisé des données et des clés, ainsi qu’à
réduire les coûts, la complexité et l’étendue.
Pour une gestion des clés d’entreprise dédiée, SafeNet propose KeySecure, une solution de gestion
des clés créant une plate-forme centralisée unique pour la gestion des applications et des clés
cryptographiques. Avec KeySecure, les administrateurs gèrent simultanément de multiples ressources
informatiques hétérogènes dans différents agents de chiffrement et les clés associées au moyen
d’une plate-forme de gestion de clés centralisée dans le datacenter et les environnements virtualisés.
KeySecure est conçu pour gérer de manière centrale les clés et les politiques pour les données chiffrées à
travers l’entreprise. Elle accepte également des fonctionnalités avancées telles que la rotation de clés et
le contrôle des versions, afin de garantir la sécurité et la facilité d’utilisation.
Fondé sur la norme OASIS KMIP 1.0 (Key Management Interoperability Protocol), SafeNet offre des
solutions fiables de gestion des clés grâce auxquelles les clients protègent et contrôlent leurs données,
respectent les exigences réglementaires et rentabilisent au mieux leurs investissements.
Outre la prise en charge de la gamme de solutions de chiffrement de SafeNet, le gestionnaire matériel
de clés de SafeNet, KeySecure, prend en charge les données des SAN, tels que les commutateurs de
chiffrement SAN Brocade ou les systèmes de chiffrement natifs complets d’Hitachi, les volumes de
stockage NAS tels que NetApp NSE (chiffrement complet du disque), les données archivées dont HP
Enterprise Systems Library (ESL) G3 et Quantum Tape Libraries, les HSMs SafeNet, et toute autre solution
de chiffrement utilisant KMIP. KeySecure permet aux entreprises d’exploiter au mieux leur Fondation
Crypto pour améliorer leur efficacité opérationnelle et augmenter leur sécurité avec son dispositif
matériel équipé d’un module cryptographique LUNA® PCI-e SafeNet FIPS 140-2 Niveau 3.
Au cœur de la Fondation Crypto résident les clés cryptographiques. La sécurité de ces clés est impérative
et nécessite une solution très fiable capable de protéger contre les menaces toujours changeantes. Les
HSM (Hardware Security Modules) de SafeNet constituent une solution de sécurité des transactions
et des applications facile à intégrer – une plate-forme hautement sécurisée validée FIPS 140-2 Niveau
3, certifiée CC EAL 4+, pour la protection des clés tout au long de leur cycle de vie. En tant que solution
matérielle, les HSM offrent un niveau de protection des clés extrêmement élevé, et assurent un contrôle
complet sur les copies de clés et fournissent des audits détaillés.
La conception de haute sécurité de SafeNet assure l’intégrité et la protection des clés de chiffrement tout
au long de leur cycle de vie. Les HSM de SafeNet sont disponibles dans divers modèles et configurations
avec un large éventail de fonctionnalités de sécurité, de performance et de fonctionnement pour un
chiffrement accéléré et une grande sécurité de génération, de stockage et de sauvegarde de clés. Grâce à
l’intégration des clés au matériel, les applications communiquent avec les clés stockées dans le HSM via
un client - mais les clés ne quittent jamais le HSM. En outre, KeySecure offre une visibilité sur la gestion
des clés dans le HSM également.
Pour réduire les risques, les données doivent être chiffrées dès qu’elles entrent dans le système, au point
de traitement. Avec SafeNet ProtectApp, vous pouvez protéger vos données aux premières étapes de
leur cycle de vie, quelle que soit la plate-forme. ProtectApp permet le chiffrement et le déchiffrement
sécurisés depuis les applications telles que GRC (Gestion de la relation client), ERP (enterprise resource
planning), et HCM (human capital management), protégeant des données telles que les numéros de
sécurité sociale, les numéros de compte et les numéros de permis de conduire. Grâce à l’utilisation d’API
et de bibliothèques standard dans ProtectApp, les entreprises intègrent le chiffrement des applications
avec un minimum d’effort. La gestion est également simplifiée par la présence d’un ensemble de
connecteurs, tandis qu’un équilibrage des charges et un cache de clés garantissent une efficacité
optimale. La solution offre des options d’intégration via Java JCE, .NET, MS-CAPI, C/C++, XML, I\OS
(COBOL, RPG, etc.) et des API. ProtectApp permet également de décharger des tâches de chiffrement
haute capacité vers DataSecure pour une gestion centralisée ou vers KeySecure pour un chiffrement
local. ProtectApp s’intègre à KeySecure via le protocole KMIP.
Les solutions SafeNet offrent une protection puissante pour les informations sensibles stockées dans
les bases de données. Avec SafeNet ProtectDB, les entreprises acquièrent la souplesse de chiffrer
les données dans les bases de données au niveau colonne de manière transparente. La protection
est transparente car aucune modification d’application n’est requise. ProtectDB permet la séparation
des tâches, empêchant tout administrateur de modifier la configuration sans l’approbation des autres
administrateurs. Pour faciliter le déploiement et la gestion de cette solution, les migrations en ligne
permettent de migrer les données lorsque la base de données est active, au moyen d’une interface
utilisateur simple. La rotation des clés et le contrôle des versions sont disponibles d’un clic de souris,
assurant la conformité aux normes, telles que PCI DSS. Un utilitaire de performance des lots assure de
bons résultats et la latence peut être réduite au moyen d’un chiffrement local de la base de données.
ProtectDB fonctionne avec DataSecure et des connecteurs sont disponibles pour Oracle, Microsoft SQL
Server et IBM DB2 sur les plates-formes Windows et Linux/UNIX.
SafeNet StorageSecure est une solution matérielle complète de chiffrement de stockage
réseau hautement sécurisée, indépendante des serveurs, transparente pour les clients et
les applications qui se connectent aux réseaux Ethernet 1GbE ou 10GbE Ethernet avec les
protocoles CIFS et NFS. Elle sécurise les données de fichiers avec le chiffrement AES sur un ou
plusieurs serveurs NAS. Au quatrième trimestre 2012, le protocole iSCSI sera également pris en
charge. StorageSecure chiffre les informations en fonction de politiques définies et les stocke
de manière sécurisée sans perturber les activités ni limiter la disponibilité des informations.
StorageSecure utilise des services d’authentification tels que Active Directory, LDAP et NIS, pour
fonctionner avec les politiques d’accès et de sécurité de l’entreprise et les appliquer. Toutes les
applications de gestion de stockage continuent de fonctionner sans aucune interruption.
StorageSecure stocke de manière sécurisée toutes les clés de chiffrement et leurs paramètres
associés dans une appliance matérielle inviolable FIPS 140-2 Niveau 3. Les clés peuvent être
partagées avec KeySecure, la solution de gestion de clés (EKM) de SafeNet, pour permettre la
gestion distribuée sécurisée des clés StorageSecure et autres clés de chiffrement hétérogènes.
La création de tokens offre une opportunité de réduire le nombre de systèmes, d’applications et
d’utilisateurs ayant accès aux données sensibles ou réglementées et ainsi, de diminuer les coûts liés à la
sécurité et à l’audit. SafeNet Tokenization Manager permet aux entreprises d’exploiter les avantages de
la création de tokens – pour protéger leurs données sensibles tout en simplifiant la mise en conformité
à la norme PCI DSS. SafeNet Tokenization Manager offre une création de tokens préservant les formats
pour que les applications continuent de fonctionner de manière transparente une fois les tokens créés.
Tokenization Manager propose la prise en charge des expressions régulières pour que les entreprises
puissent créer leurs propres formats, en plus des formats standards. La rotation de clés est disponible
d’un simple clic. Evolutive, la solution contient un mode de processus par lots qui augmente les
performances des transactions à volume élevé. Intégré à DataSecure, et géré facilement au moyen d’une
interface conviviale, Tokenization Manager est compatible avec toutes les grandes bases de données.
La solution prend également en charge les services Web pour les clients du Cloud et est conforme aux
directives de création de tokens PCI ainsi qu’aux meilleures pratiques de création de tokens VISA.
PROTECTAPP:
PROTECTION DES DONNÉES
D’APPLICATION
PROTECTDB:
PROTECTION DES DONNÉES
DE BASE DE DONNÉES
STORAGESECURE:
SÉCURISATION DES DON-
NÉES SÉCURISÉES
TOKENIZATION
MANAGER:
PROTECTION DES DONNÉES
À TRAVERS L’ENTREPRISE
AVEC LA CRÉATION DE TO-
KENS
6
7
8
1
/
8
100%
