çÛÁ¦ÊÓƵ

Thales collabore avec les fournisseurs de cloud pour offrir des solutions supplémentaires de gestion des clés de chiffrement.

Points Clés

• Thales, leader des systèmes d'information critiques, de la cybersécurité et de la sécurité des données, annonce que sa technologie de sécurisation des clés est disponible sur les plateformes des leaders du cloud : Amazon  Web Services (AWS), Google, Microsoft et Salesforce.
• Avec la solution de gestion des clés de chiffrement de Thales, les entreprises décident elle-même du niveau de protection à accorder à leurs données dans le cloud.
• Thales facilite la mise en Å“uvre de la sécurité en matière de déploiement dans le cloud ou dans des centres de données traditionnels.

À mesure que les organisations se tournent vers le numérique, la sécurité reste l'un des principaux freins à leur transformation numérique. En collaborant avec les fournisseurs cloud leaders du marché, Thales permet d’ajouter une couche de gestion des clés aux services déjà en place sur ces plateformes.

Thales, en collaboration avec Microsoft, est le pionnier de la technologie « bring your own key » (BYOK), qui permet aux entreprises de garder le contrôle des clés utilisées dans le cloud Azure de Microsoft. La technologie Azure Key Vault de Microsoft avec le contrôle de clés renforcées grâce au module matériel de sécurité (HSM) nShield de Thales, permet aux entreprises de protéger leurs données sensibles, de gérer leurs clés et d’en garder le contrôle. Thales a annoncé cette semaine une pour fournir des services de gestion des clés pour Microsoft Azure et Microsoft Office 365. Les entreprises pourront ainsi optimiser le contrôle de leurs données et bénéficier du niveau de protection maximal, que les données soient sur site ou dans le cloud.

Les sociétés utilisant le service Amazon Web Services Key Management (AWS KMS) bénéficient d'une sécurité et d'un contrôle améliorés des clés de chiffrement qu'elles utilisent dans le cloud. Elles peuvent également révoquer ou retirer ces clés si nécessaire grâce à la technologie BYOK avec une protection matérielle garantie par les modules HSM de Thales.

La sécurité de tout service cloud dépend du niveau de protection octroyé aux clés cryptographiques utilisées pour protéger la confidentialité et l'intégrité des données sensibles d’une importance vitale. Ces clés sont la base de la confiance dans une entreprise ; si elles sont perdues, les données le sont également, si elles sont volées, les secrets industriels risquent de ne pas rester secrets longtemps. Thales travaille avec les fournisseurs de services cloud de premier plan pour veiller à ce que les entreprises soient en mesure de prendre le contrôle des clés cryptographiques en dehors du service cloud et ainsi confier leurs atouts les plus précieux à ce service, et ainsi accélérer leurs déploiements cloud en toute confiance.
Peter Galvin, vice-president Stratégie, pour les activités e-Security de Thales

Du pour le support de la fonctionnalité Customer-Supplied Encryption Key (CSEK) de Google Cloud Platform. Les clients de Google peuvent désormais générer, protéger et fournir leurs clés de chiffrement dans le cloud à l'aide d'un module HSM nShield sur site de Thales certifié FIPS, donnant aux clients d'entreprises les moyens de déplacer leurs charges de travail et données vers Google Cloud Platform, tout en gardant le contrôle de leur matériel sur site.

Grâce au logiciel de chiffrement Salesforce Shield, les entreprises peuvent procéder au chiffrement natif des données au repos via leurs applications Salesforce sans faire de compromis sur leur fonctionnalité commerciale. La gestion des clés KMaas (Key Management as a service) de Thales pour Salesforce renforce les contrôles qui permettent aux entreprises de satisfaire aux exigences de conformité et de bonnes pratiques en stockant, en gérant et en maintenant des secrets locataires utilisés pour dériver les clés de chiffrement dans un environnement hébergé par Thales.

 Le support de Thales pour l'interface API RESTful fournit des fonctionnalités cryptographiques en tant que service. Grâce à elles, les sociétés peuvent fournir des services cryptographiques avec plus de facilité et de flexibilité, permettant l'intégration aux applications et le déploiement dans des environnements cloud publics, privés et hybrides. Les utilisateurs peuvent mettre en Å“uvre leurs fonctionnalités cryptographiques et de gestion des clés de manière indépendante et sans avoir à comprendre les détails de l'environnement HSM nShield. Le délai entre le démarrage du projet et le déploiement de l'application s'en trouve réduit au minimum.