Actu
Gemalto lance un module HSM spécifique pour la gestion des clés dans le cloud
juillet 2015 par Marc Jacob
Gemalto annonce la
disponibilité de sa nouvelle solution SafeNet Luna SA 6, premier module HSM
(hardware security module) spécifiquement conçu pour les fournisseurs de services
à offrir un traitement cryptographique à la demande, avec gestion et stockage des
clés dans le cloud. Ce nouveau module offre les performances et l’évolutivité
requises pour protéger les applications les plus exigeantes dans ce domaine. Il
permet aux fournisseurs de services d’assurer un très haut niveau de confiance pour
leur environnement basé sur le cloud, en laissant aux entreprises l’entière
propriété de leurs clés de chiffrement.
Pour nombre d’entreprises, l’option consistant à acquérir et à gérer sur site
des clés de chiffrement ne s’accorde pas avec leur vision de l’utilisation d’une
infrastructure cloud, en mode services à la demande. De plus, les fournisseurs de
services qui souhaitent offrir un très haut niveau de protection des données
doivent gérer des solutions de chiffrement pour le compte de leurs clients, avec
pour corollaire une responsabilité et des risques accrus en termes d’accès aux
données et de respect des exigences de compliance du client. Ces inconvénients ont
dissuadé de nombreuses entreprises, pleinement conscientes des enjeux de
sécurité, de migrer leurs données sensibles vers le cloud.
La plateforme SafeNet Luna SA de Gemalto modifie la manière dont les fournisseurs
de services et les entreprises peuvent gérer et stocker des clés de chiffrement
dans des environnements cloud. Avec SafeNet Luna SA, les acteurs du cloud peuvent
offrir la sécurité, la compliance et la confiance associées à un module HSM sur
site, tout en permettant à leurs clients de bénéficier des avantages inhérents
au cloud en termes de coût, de flexibilité et de performance, et de conserver la
propriété de leurs clés. Autre avantage pour les entreprises : elles sont
désormais en mesure de choisir la stratégie de chiffrement des données la mieux
adaptée à leur activité, avec des solutions de gestion et de stockage des clés
sur site, dans le cloud - ou avec des options hybrides.
Le module SafeNet Luna SA peut être divisé en 100 partitions isolées les unes des
autres par chiffrement, chacune de ces partitions agissant comme un module HSM
indépendant. Au sein de chaque partition, le client est en mesure d’assigner
différents niveaux d’accès administrateur, les partitions étant elles-mêmes
conçues de manière à protéger les données des clés de toute intrusion ou
interférence avec les autres « locataires » du même système. Des clients
différents, ou des secteurs d’activité différents au sein d’une même entreprise,
peuvent ainsi bénéficier du même système sans craindre la perte de leurs clés
au profit d’autres utilisateurs. De surcroît, les fournisseurs de services n’ont
aucun accès aux éléments des clés stockés sur une quelconque partition du
module HSM. Leurs clients ont ainsi l’assurance d’être les seuls à pouvoir
accéder à leurs clés de chiffrement les plus sensibles.
La nouvelle plateforme SafeNet Luna SA permet d’élargir l’offre Gemalto de produits
de chiffrement et de gestion des clés pouvant être déployés par les fournisseurs
de services pour optimiser les niveaux de sécurité dans les environnements cloud.
Outre SafeNet Luna SA, Gemalto propose ses solutions SafeNet ProtectV et SafeNet
Virtual KeySecure, qui offrent des capacités de chiffrement complet des disques
pour les instances virtuelles, le stockage en réseau, et une gestion sûre des
clés pour les données chiffrées avec ProtectV ou les solutions proposées par
d’autres acteurs pour le chiffrement dans le cloud ou sur site.
