1. Les “Roots of Trust” ou “racines de confiance” – Ces composants utilisés pour la protection des clés de chiffrement ou des systèmes d’authentification, peuvent être des appliances de sécurité virtuelles ou de véritables appliances matérielles inviolables.

2. La gestion centralisée des clés de chiffrement – Ce type de solution permet le stockage et la gestion des clés de chiffrement, et garantit que les entreprises gardent la propriété de leurs clés de chiffrement à tout moment. Le choix d’une solution de chiffrement doit aussi prendre en compte la capacité à déployer plusieurs solutions de chiffrement avec le même boîtier.

3. Le chiffrement et l’authentification Pre-Boot pour EC2 (Amazon Elastic Compute Cloud) et EBS (Elastic Block Store) – Il faut pouvoir chiffrer les instances de machines virtuelles et les volumes de stockage attachés tout en garantissant l’isolation parfaite des données et la séparation des tâches. Environnements virtuels et cloud doivent pouvoir être appréhendés de façon unifiée, tout en garantissant qu’aucune instance de machine virtuelle, ne puisse se lancer sans une authentification « pre-boot », avant son démarrage.

4. Le chiffrement objet côté client (Client-Side Object Encryption) pour Amazon S3 (Simple Storage Service) –Amazon S3, associé via le AWS SDK à une appliance de chiffrement, permet la mise en œuvre de clés applicatives (application input keys). Il est ainsi possible de chiffrer les objets avant de les charger dans les zones de stockage, et de rendre ainsi les données illisibles pour des utilisateurs non autorisés, tout en garantissant que le fournisseur de services cloud n’a jamais accès aux données applicatives non chiffrées.

5. Le chiffrement du stockage pour AWS Storage Gateway – Des données peuvent être statiques dans des environnements de stockage physiques, virtuels ou dans des environnements cloud, elles aussi doivent être chiffrées. La sécurisation doit donc de façon transparente permettre le contrôle de toutes les données via la connexion d’une appliance logicielle « sur site » avec le AWS S3. Pour ce type de chiffrement, SafeNet recommande et implémente dans ses solutions le protocole de stockage en réseau IP iSCSI.

6. Le chiffrement de fichiers pour les instances EC2 et S3, pour chiffrer les données non structurées contenues dans les disques réseau et fichiers serveur. Car des données sensibles peuvent être contenues dans des documents texte, des feuilles de calcul, des images bitmap et des dessins vectoriels. Le chiffrement et la gestion des droits d’accès se doit alors d’être centré sur la donnée, quelle que soit sa forme.

L’équipe SafeNet France est à votre disposition pour expliquer plus en détail ces conseils de sécurisation et les solutions SafeNet associées.

Pour découvrir les solutions SafeNet dédiés à l’environnement AWS :

Pour le conseil 1 « roots of trust » : la solution d’Amazon AWS CloudHSM associée à Luna SA les modules SafeNet de sécurité matériels pour « roots of trust », certifié par Amazon.

Pour le Conseil 2 « gestion centralisée des clés de sécurité » : Virtual KeySecure for AWS Marketplace.

Pour le Conseil 3 « chiffrement et authentification pre-boot » : ProtectV for AWS Marketplace (solution de contrôle unifié du chiffrement et des accès).

Pour le Conseil 4 « Le chiffrement objet côté client pour Amazon S3 » : ProtectApp (chiffrement pour les données applicatives).

Pour le conseil 5 « Le chiffrement du stockage pour AWS Storage Gateway » : StorageSecure – appliance hardware NAS de chiffrement.

Pour le conseil 6 « Le chiffrement de fichiers pour les instances EC2 et S3 » : ProtectFile – protection des données non structurées.

Et enfin DataSecure – la solution pour le chiffrement de données et le contrôle des clés.