THE DATA PROTECTION COMPANY LES DONNÉES SENSIBLES SONT PARTOUT. NOUS AUSSI. La Fondation Crypto de SafeNet : Protéger les données sensibles dans le datacenter physique et virtuel ainsi que dans le Cloud OÙ SONT VOS DONNÉES? OÙ SONT VOS CLÉS? Données structurées Données live Données structurées Données virtualisées Site à Site Données en mouvement 2 1 Bases de données 3 machines virtuelles Applications SaaS Apps Accès QUI ET QUOI ACCÈDENT À VOS DONNÉES? Utilisateurs internes + Administrateurs 5 Admin CSP / Super-utilisateurs Données archivées et stockées Clients + Partenaires WHERE ARE YOUR KEYS? Management de Clés & socle de confiance 4 LES DONNÉES SENSIBLES SONT PARTOUT. NOUS AUSSI. Dans le climat actuel de menaces, d’exigences réglementaires, d’adoption rapide de la virtualisation et de la mobilité, les entreprises optent pour une approche centrée sur les données pour protéger leurs informations sensibles. SafeNet offre le seul portefeuille complet assurant une protection continue des données sensibles à tous les stades de leur cycle de vie. Du datacenter physique et virtuel au Cloud, SafeNet permet aux organisations d’être protégées, conformes et en contrôle – où qu’elles soient. Activer la protection SafeNet offre une vaste gamme de solutions de protection des données qui vont au-delà du chiffrement cloisonné pour le déployer au niveau central de manière uniforme et évolutive. L’entreprise peut ainsi maîtriser efficacement ses politiques de sécurité. Les solutions SafeNet couvrent un champ inégalé – sécurisant les bases de données, les applications, les données d’identification personnelles (PII), et les volumes de stockage dans le datacenter physique et virtuel ainsi que dans le Cloud. SafeNet offre également la gestion de clés nécessaire pour protéger l’entreprise où que résident les données. Les entreprises peuvent protéger les données là où il le faut, quand elles en ont besoin et comme elles le souhaitent. La Fondation Crypto de SafeNet Au cœur de ces solutions réside la Fondation Crypto de SafeNet. À l’aide du plus grand ensemble de technologies et de scénarios de déploiement, la Fondation Crypto de SafeNet permet la création d’une plate-forme cryptographique centralisée qui rationalise le déploiement du chiffrement à l’échelle de l’entreprise et centralise la gestion des clés et des politiques. Une fois les données chiffrées, la centralisation de la gestion des clés et des politiques permet à ces données de circuler dans vos systèmes de manière transparente, et d’être déchiffrées par les utilisateurs autorisés. Capables de traiter des millions d’archives et des milliards de transactions, les solutions de protection des données SafeNet offrent le débit, la réactivité et la disponibilité dont les entreprises ont besoin pour s’assurer que les données sont chiffrées et sécurisées tout au long de leur cycle de vie. Des données sensibles bien protégées Alors que les risques internes et externes augmentent, le principal mécanisme de protection des données demeure le chiffrement. Au-delà de la nécessité de consolider la Fondation Crypto de l’entreprise et de réduire le nombre de silos de chiffrement, la sécurité des clés est fondamentale pour un chiffrement efficace. Enfin, le succès des efforts de chaque société pour conserver la propriété de ses données dépend de son efficacité en matière de propriété des clés. Il est essentiel de conserver le contrôle des données sensibles même dans les environnements partagés. L’interopérabilité et la gestion centralisée permettent de déployer la Fondation Crypto à travers l’entreprise, tandis que les plates-formes fondées sur les normes et l’adhésion aux réglementations de l’industrie assurent le respect des exigences de sécurité de l’entreprise, de la conformité et des obligations en matière de gouvernance. OÙ SONT VOS DONNÉES? OÙ SONT VOS CLÉS? Données structurées Données live Données structurées Données virtualisées Site à Site Données en mouvement 2 1 Bases de données Données archivées et stockées 3 machines virtuelles WHERE ARE YOUR KEYS? Management de Clés & socle de confiance 4 Applications SaaS Apps Accès QUI ET QUOI ACCÈDENT À VOS DONNÉES? Utilisateurs internes + Administrateurs 5 Admin CSP / Super-utilisateurs Clients + Partenaires LES PRODUITS SAFENET : LES COMPOSANTS DE LA FONDATION CRYPTO Quelle que soit la nature de ses activités, toute entreprise doit protéger ses données. La Fondation Crypto de SafeNet assure cette tâche. Elle comprend divers éléments : de la diversité des moteurs de chiffrement pris en charge au type de données accepté. Le portefeuille complet des solutions de protection des données de SafeNet assure la sécurité et la conformité des données sensibles non structurées des applications ou des données structurées, telles que celles des bases de données, que les données résident dans un datacenter physique ou virtuel ou dans le Cloud. SafeNet vous permet de protéger et de contrôler vos données sensibles, même quand leurs volumes, leurs types et leurs emplacements se multiplient, tout en améliorant la conformité, la visibilité et l’efficacité en matière de gouvernance grâce à une gestion centralisée et l’application des politiques définies. Les solutions de SafeNet protègent les importants volumes de données grâce à un chiffrement transparent, rapide, granulaire sur réseau. Elles offrent des mécanismes de contrôle d’accès puissants ainsi qu’une gestion de clés centralisée et intégrée pour la séparation des tâches, la gestion des risques administrateur, l’application des politiques et les audits d’accès aux données. DATASECURE : Composante essentielle d’une Fondation Crypto efficace, la gestion de la cryptographie permet GESTION DE LA Cryptographie D’ENTREPRISE cryptographique de SafeNet, DataSecure, offre un grand nombre de fonctionnalités pour contrôler les de maîtriser les informations sensibles des entreprises où qu’elles résident. La solution de gestion données à tout moment. Dispositif matériel évolutif hautement disponible, DataSecure assure une gestion centralisée de toutes les applications de chiffrement prises en charge dans l’entreprise. La plate-forme DataSecure affecte les tâches de cryptographie sur des applications spécialisées ou des fonctionnalités centralisées. Diminuant la complexité de l’administration de la sécurité, DataSecure propose des fonctionnalités telles que la gestion des politiques. Les fonctions telles que la définition des politiques qui permettent des contrôles d’accès granulaires fondés sur les rôles, l’interface centralisée pour la journalisation, l’audit et le reporting sont essentiels au respect de la conformité. Par exemple, DataSecure alerte les administrateurs de manière proactive en cas de déchiffrement abusif de l’un de ses connecteurs. DataSecure et KeySecure (ci-dessous) proposent des contrôles d’autorisation granulaires en fonction des autorisations liées aux clés utilisateur. Les contrôles d’accès peuvent être récupérés automatiquement à partir des services LDAP/Active Directory et mieux définis au sein de la console d’administration en fournissant une couche supplémentaire de gestion d’accès. DataSecure prend en charge de nombreux scénarios de déploiement, y compris les applications et bases de données dans le datacenter physique et virtuel ainsi que dans les Clouds publics, privés et hybrides. KEYSECURE : Alors que l’utilisation du chiffrement se développe, la gestion des clés devient rapidement critique pour GESTION DES CLÉS D’ENTREPRISE réduire les coûts, la complexité et l’étendue. l’entreprise. Elle aide les entreprises à établir un contrôle centralisé des données et des clés, ainsi qu’à Pour une gestion des clés d’entreprise dédiée, SafeNet propose KeySecure, une solution de gestion des clés créant une plate-forme centralisée unique pour la gestion des applications et des clés cryptographiques. Avec KeySecure, les administrateurs gèrent simultanément de multiples ressources informatiques hétérogènes dans différents agents de chiffrement et les clés associées au moyen d’une plate-forme de gestion de clés centralisée dans le datacenter et les environnements virtualisés. KeySecure est conçu pour gérer de manière centrale les clés et les politiques pour les données chiffrées à travers l’entreprise. Elle accepte également des fonctionnalités avancées telles que la rotation de clés et le contrôle des versions, afin de garantir la sécurité et la facilité d’utilisation. Fondé sur la norme OASIS KMIP 1.0 (Key Management Interoperability Protocol), SafeNet offre des solutions fiables de gestion des clés grâce auxquelles les clients protègent et contrôlent leurs données, respectent les exigences réglementaires et rentabilisent au mieux leurs investissements. Outre la prise en charge de la gamme de solutions de chiffrement de SafeNet, le gestionnaire matériel de clés de SafeNet, KeySecure, prend en charge les données des SAN, tels que les commutateurs de chiffrement SAN Brocade ou les systèmes de chiffrement natifs complets d’Hitachi, les volumes de stockage NAS tels que NetApp NSE (chiffrement complet du disque), les données archivées dont HP Enterprise Systems Library (ESL) G3 et Quantum Tape Libraries, les HSMs SafeNet, et toute autre solution de chiffrement utilisant KMIP. KeySecure permet aux entreprises d’exploiter au mieux leur Fondation Crypto pour améliorer leur efficacité opérationnelle et augmenter leur sécurité avec son dispositif matériel équipé d’un module cryptographique LUNA® PCI-e SafeNet FIPS 140-2 Niveau 3. MODULES DE SÉCURITÉ MATÉRIELS(HSM) : CLÉS DE CRYPTOGRAPHIE SÉCURISÉES Au cœur de la Fondation Crypto résident les clés cryptographiques. La sécurité de ces clés est impérative et nécessite une solution très fiable capable de protéger contre les menaces toujours changeantes. Les HSM (Hardware Security Modules) de SafeNet constituent une solution de sécurité des transactions et des applications facile à intégrer – une plate-forme hautement sécurisée validée FIPS 140-2 Niveau 3, certifiée CC EAL 4+, pour la protection des clés tout au long de leur cycle de vie. En tant que solution matérielle, les HSM offrent un niveau de protection des clés extrêmement élevé, et assurent un contrôle complet sur les copies de clés et fournissent des audits détaillés. La conception de haute sécurité de SafeNet assure l’intégrité et la protection des clés de chiffrement tout au long de leur cycle de vie. Les HSM de SafeNet sont disponibles dans divers modèles et configurations avec un large éventail de fonctionnalités de sécurité, de performance et de fonctionnement pour un chiffrement accéléré et une grande sécurité de génération, de stockage et de sauvegarde de clés. Grâce à l’intégration des clés au matériel, les applications communiquent avec les clés stockées dans le HSM via un client - mais les clés ne quittent jamais le HSM. En outre, KeySecure offre une visibilité sur la gestion des clés dans le HSM également. PROTECTAPP: Pour réduire les risques, les données doivent être chiffrées dès qu’elles entrent dans le système, au point PROTECTION DES DONNÉES D’APPLICATION leur cycle de vie, quelle que soit la plate-forme. ProtectApp permet le chiffrement et le déchiffrement de traitement. Avec SafeNet ProtectApp, vous pouvez protéger vos données aux premières étapes de sécurisés depuis les applications telles que GRC (Gestion de la relation client), ERP (enterprise resource planning), et HCM (human capital management), protégeant des données telles que les numéros de sécurité sociale, les numéros de compte et les numéros de permis de conduire. Grâce à l’utilisation d’API et de bibliothèques standard dans ProtectApp, les entreprises intègrent le chiffrement des applications avec un minimum d’effort. La gestion est également simplifiée par la présence d’un ensemble de connecteurs, tandis qu’un équilibrage des charges et un cache de clés garantissent une efficacité optimale. La solution offre des options d’intégration via Java JCE, .NET, MS-CAPI, C/C++, XML, I\OS (COBOL, RPG, etc.) et des API. ProtectApp permet également de décharger des tâches de chiffrement haute capacité vers DataSecure pour une gestion centralisée ou vers KeySecure pour un chiffrement local. ProtectApp s’intègre à KeySecure via le protocole KMIP. PROTECTDB: Les solutions SafeNet offrent une protection puissante pour les informations sensibles stockées dans PROTECTION DES DONNÉES DE BASE DE DONNÉES les données dans les bases de données au niveau colonne de manière transparente. La protection les bases de données. Avec SafeNet ProtectDB, les entreprises acquièrent la souplesse de chiffrer est transparente car aucune modification d’application n’est requise. ProtectDB permet la séparation des tâches, empêchant tout administrateur de modifier la configuration sans l’approbation des autres administrateurs. Pour faciliter le déploiement et la gestion de cette solution, les migrations en ligne permettent de migrer les données lorsque la base de données est active, au moyen d’une interface utilisateur simple. La rotation des clés et le contrôle des versions sont disponibles d’un clic de souris, assurant la conformité aux normes, telles que PCI DSS. Un utilitaire de performance des lots assure de bons résultats et la latence peut être réduite au moyen d’un chiffrement local de la base de données. ProtectDB fonctionne avec DataSecure et des connecteurs sont disponibles pour Oracle, Microsoft SQL Server et IBM DB2 sur les plates-formes Windows et Linux/UNIX. STORAGESECURE: SÉCURISATION DES DONNÉES SÉCURISÉES SafeNet StorageSecure est une solution matérielle complète de chiffrement de stockage réseau hautement sécurisée, indépendante des serveurs, transparente pour les clients et les applications qui se connectent aux réseaux Ethernet 1GbE ou 10GbE Ethernet avec les protocoles CIFS et NFS. Elle sécurise les données de fichiers avec le chiffrement AES sur un ou plusieurs serveurs NAS. Au quatrième trimestre 2012, le protocole iSCSI sera également pris en charge. StorageSecure chiffre les informations en fonction de politiques définies et les stocke de manière sécurisée sans perturber les activités ni limiter la disponibilité des informations. StorageSecure utilise des services d’authentification tels que Active Directory, LDAP et NIS, pour fonctionner avec les politiques d’accès et de sécurité de l’entreprise et les appliquer. Toutes les applications de gestion de stockage continuent de fonctionner sans aucune interruption. StorageSecure stocke de manière sécurisée toutes les clés de chiffrement et leurs paramètres associés dans une appliance matérielle inviolable FIPS 140-2 Niveau 3. Les clés peuvent être partagées avec KeySecure, la solution de gestion de clés (EKM) de SafeNet, pour permettre la gestion distribuée sécurisée des clés StorageSecure et autres clés de chiffrement hétérogènes. TOKENIZATION MANAGER: PROTECTION DES DONNÉES À TRAVERS L’ENTREPRISE AVEC LA CRÉATION DE TOKENS La création de tokens offre une opportunité de réduire le nombre de systèmes, d’applications et d’utilisateurs ayant accès aux données sensibles ou réglementées et ainsi, de diminuer les coûts liés à la sécurité et à l’audit. SafeNet Tokenization Manager permet aux entreprises d’exploiter les avantages de la création de tokens – pour protéger leurs données sensibles tout en simplifiant la mise en conformité à la norme PCI DSS. SafeNet Tokenization Manager offre une création de tokens préservant les formats pour que les applications continuent de fonctionner de manière transparente une fois les tokens créés. Tokenization Manager propose la prise en charge des expressions régulières pour que les entreprises puissent créer leurs propres formats, en plus des formats standards. La rotation de clés est disponible d’un simple clic. Evolutive, la solution contient un mode de processus par lots qui augmente les performances des transactions à volume élevé. Intégré à DataSecure, et géré facilement au moyen d’une interface conviviale, Tokenization Manager est compatible avec toutes les grandes bases de données. La solution prend également en charge les services Web pour les clients du Cloud et est conforme aux directives de création de tokens PCI ainsi qu’aux meilleures pratiques de création de tokens VISA. PROTECTV: SÉCURISATION DES DONNÉES DANS LES DATACENTERS VIRTUELS ET LE CLOUD SafeNet ProtectV est la première solution complète haute fiabilité, protégeant les données et les infrastructures virtuelles, qui donne aux entreprises la liberté de migrer vers des environnements virtuels ou Cloud privés, hybrides et publics collectifs. Grâce à SafeNet, les clients profitent des avantages de la virtualisation tout en protégeant les données sensibles et en respectant les réglementations et politiques de sécurité internes. ProtectV permet aux entreprises de protéger leurs ressources virtuelles sensibles. Que les données soient stockées dans un datacenter virtuel tel que VMware, un Cloud public Amazon Web Services ou un Cloud privé virtuel Amazon, ProtectV Manager peut être facilement déployé à l’aide d’images prédéfinies. ProtectV équipe les utilisateurs d’une interface graphique intuitive pour gérer les politiques, les utilisateurs, les rôles, le suivi du système et la gestion des événements. Il offre également des API pour l’automatisation et l’intégration aux systèmes de provisioning de serveur virtuel et des CLI pour les opérations par lot et le script. SafeNet propose des solutions Amazon Web Services (AWS) et ProtectV prend en charge Amazon Web Services (AWS) EC2 et Virtual Private Cloud (VPC). SafeNet est également partenaire technologique de VMware : ProtectV est certifié VMware Ready. IBM bea JBoss J2EE Sun Oracle Apache IBM DB2 Oracle SQL Server Teradata IBM DB2 Oracle SQL Server Teradata Tokenization Manager OASIS Standard ICAPI LKM NetApp Windows Server Samba Novell Netware KMIP/APIs Storage Secure ProtectDB Amazon Web Services VMware ProtectApp Application/Web Servers ProtectV Systèmes propriétaires Serveurs de Serveurs de Partage de base de données base de données fichiers de stockage FONDATION CRYPTO DE SAFENET Datacenters cloud/virtuels DataSecure Windows Server Active Directory Novell KeySecure NetApp Quantum HP Brocade HSM SNMP NTP SYSLOG Les avantages d’une Fondation Crypto Sans une Fondation Crypto fiable, il est très difficile de gérer le chiffrement et d’appliquer les politiques de sécurité. Ces problèmes sont accentués avec les données sensibles dans les datacenters physiques et virtuels, ainsi que dans le Cloud. En mettant en œuvre une Fondation Crypto complète alliée à des produits adaptés aux différents environnements et types de données, les sociétés profitent de nombreux avantages. D’autre part, leurs solutions de chiffrement et de contrôle évoluent avec l’entreprise. Gestion cryptographique centralisée. Les politiques de chiffrement, les clés cryptographiques, l’audit, la journalisation et le reporting peuvent être centralisés. La Fondation Crypto de SafeNet permet aux administrateurs de sécurité de définir un ensemble standard de critères et d’exiger l’utilisation d’un ensemble standard d’outils quand le chiffrement est requis, comme la conformité PCI DSS. Bibliothèques et API standards. Les solutions de protection de données SafeNet offrent un grand nombre d’API et de bibliothèques de développement standards pour une intégration facile à l’infrastructure de l’entreprise. À l’aide de l’API crypto SafeNet, les équipes chargées de la sécurité peuvent développer un cadre de chiffrement standard que les développeurs utiliseront pour sécuriser leurs données. SafeNet prend en charge le protocole d’interopérabilité de gestion de clés OASIS, protocole complet pour la communication entre les systèmes de gestion de clés d’entreprise et les systèmes de chiffrement. Au moyen des plates-formes aux normes KMIP, les entreprises peuvent La Fondation Crypto de SafeNet offre aux entreprises de nombreux avantages : Renforcer la sécurité. Avec SafeNet, les politiques de sécurité peuvent être gérées de manière centralisée et déployées à l’échelle de l’entreprise. De cette manière, les administrateurs peuvent mieux s’assurer que les politiques de sécurité sont appliquées. Au lieu d’être distribués, les clés cryptographiques et contrôles administratifs sont intégrés dans des mécanismes de sécurité dédiés centralisés et très protégés. Améliorer la conformité et réduire les coûts d’audit. Avec une vue unifiée de l’activité cryptographique, l’entreprise peut mieux suivre et se conformer aux exigences de confidentialité et de sécurité. Les auditeurs simplifier la gestion des clés, assurer la conformité réglementaire et réduire les coûts de et les administrateurs internes ont une fonctionnement de manière significative. interface et un référentiel uniques pour Haute disponibilité et redondance. Étant donné la nature critique de la solution de gestion de cryptographie d’entreprise, les solutions SafeNet offrent une évolutivité à long terme avec la prise en charge du clustering, de l’équilibre des charges et de la réplication sur de multiples sites de reprise d’activité. Conclusion Les solutions de protection des données de SafeNet proposent une Fondation Crypto pour appliquer le chiffrement à l’échelle de l’entreprise – avec une mise en œuvre centrale et harmonisée de la gestion du chiffrement et des clés, du datacenter au Cloud. En prenant en charge le plus grand nombre de technologies et de scénarios de déploiement, SafeNet crée une plate-forme cryptographique centralisée compatible avec les divers environnements et types de données à sécuriser. La Fondation Crypto de SafeNet rationalise le chiffrement et la gestion de clés à l’échelle de l’entreprise avec un contrôle unifié. Les entreprises tirent de grands avantages en termes de sécurité, d’efficacité et d’agilité. vérifier le statut de conformité - ce qui réduit considérablement la durée et le coût des audits. Diminuer les coûts liés à la sécurité et à l’informatique. Les entreprises bénéficient de processus éprouvés et centralisés pour gérer leurs politiques et clés cryptographiques, minimisant les coûts et les tâches administratives. Meilleure agilité informatique et commerciale. En utilisant une plateforme centrale harmonisée, les équipes bénéficient d’une plus grande souplesse pour s’adapter aux nouvelles exigences. Les nouveaux services de chiffrement peuvent être déployés rapidement, tandis À propos de SafeNet, Inc. Fondé en 1983, SafeNet, Inc. est l’un des leaders mondiaux de la sécurité des informations auquel font confiance de nombreuses multinationales pour assurer la protection de leurs actifs les plus précieux. SafeNet se concentre sur la protection des informations de grande valeur tout au long de leur cycle de vie à partir du datacenter jusqu’au Cloud. Plus de 25 000 clients, des entreprises commerciales aux organismes gouvernementaux, font confiance à SafeNet pour assurer la protection et le contrôle de l’accès à leurs données sensibles, la gestion des risques, la mise en conformité et la sécurité des environnements virtuels et dans le Cloud. que les données circulent librement dans l’entreprise — sans compromettre la sécurité. THE DATA PROTECTION COMPANY Contactez-nous: Pour tous les bureaux et les coordonnées, s’il vous plaît visitez le site www.safenet-inc.com Suivez-nous: www.safenet-inc.com/connected ©2012 SafeNet, Inc. Tous droits réservés. SafeNet et le logo SafeNet sont des marques déposées de SafeNet. Tous les autres noms de produits sont des marques déposées de leurs propriétaires respectifs. PB (FR) A4-6Nov2012