Nous contacter

SafeNet Data Protection On Demand - Services

Avec un choix toujours plus large d’applications de protection des données à la demande à portée de main, choisissez le service de sécurité dont vous avez besoin parmi une gamme d’options et d’intégrations, notamment :

Créez des clés (secrets des clients) pour Salesforce et gérez vos clés ainsi que vos stratégies de sécurité de pair avec Salesforce Shield, tout au long de leur cycle de vie.

Un key broker vous permet de garder le contrôle de vos clés et d’harmoniser vos stratégies de gestion de ces dernières dans les différents environnements. Un key broker sert de gardien, en fournissant un répertoire centralisé de gestion des clés pour les gérer, les rechercher et les soumettre à des audits. En utilisant le key broker à la demande, vous pouvez concevoir et appliquer des stratégies, ce qui vous aide à garantir votre conformité. Afin de garantir encore davantage la sécurité et la confidentialité de vos données, Vous pouvez apporter vos propres clés (Bring Your Own Key - BYOK) au sein du service SafeNet Data Protection On Demand dans le Cloud. En fournissant une couche de service (GUI/API), le key broker à la demande vous permet de créer des clés (secret de client Salesforce) pour Salesforce et de gérer vos clés de pair avec Salesforce Shield, tout au long de leur cycle de vie. Désormais, vous pouvez utiliser et gérer vos clés dans Salesforce et les applications prises en charge, ce qui vous permet d’appliquer des stratégies de sécurité indispensables, de bénéficier d’une fonctionnalité d’audit essentielle et de réduire les frais d’administration, tout en garantissant naturellement que vos données sont toujours protégées.

Configurez une chambre forte de clés certifiée pour les applications ou les exigences d’intégration à l’aide de votre propre service HSM (module de sécurité matériel) à la demande.

Les chambres fortes de clés sont un mécanisme sécurisé et fiable utilisé pour protéger les clés de chiffrement et les secrets. Vous pouvez utiliser votre chambre forte de clés pour générer et/ou stocker des clés de chiffrement, en établissant une racine de confiance commune dans tous les services et applications. Vous pouvez également utiliser votre chambre forte de clés pour effectuer des opérations comme le chiffrement/déchiffrement de clés de chiffrement de données, la protection de secrets (mots de passe, clés SSH, etc.), et bien plus encore.

Sécurisez les clés privées appartenant aux autorités de certification chargées d’établir la hiérarchie des niveaux de confiance PKI.

Les clés de chiffrement sont généralement conservées localement avec la base de données pour des raisons de performance et d’évolutivité, mais cette façon de faire pose la question de savoir comment protéger les clés de chiffrement qui ont été utilisées pour chiffrer les données. La solution est de chiffrer les clés de chiffrement locales, communément appelées clés de chiffrement de données (DEK), avec une clé de chiffrement de clé (KEK) ou une clé Master qui se trouve dans la chambre forte du service HSM (module de sécurité matériel) à la demande. Cela permet de garantir que seuls les services autorisés peuvent demander les DEK à déchiffrer. Si un attaquant vole la base de données, son contenu est chiffré et inaccessible car l’attaquant n’a pas accès à la chambre forte de clés de base de données Oracle TDE où est conservée la KEK.

Signez numériquement l’auteur de packages logiciels et de firmwares ou bien les documents électroniques, afin de garantir l’intégrité de l’expéditeur.

Les signatures numériques sont utilisées pour établir l’identité de l’éditeur des packages de documents, de logiciels et de firmwares, mais aussi pour prouver l’intégrité des données signées. La signature numérique permet au destinataire du package d’avoir confiance en la mise à jour. Si un attaquant a été en mesure de compromettre les clés de signature numérique, il pourrait usurper l’identité de l’auteur/éditeur original et créer ses propres mises à jour malveillantes (malware). Le destinataire s’y fierait alors puisqu’il fait confiance à la signature numérique associée à l’auteur/éditeur. Cela pourrait affecter les correctifs de sécurité des logiciels ou bien les appareils comme les routeurs. En utilisant votre propre service de signature numérique dans SafeNet Data Protection On Demand, vous avez la possibilité de protéger les clés privées associées à votre application de signature dans un service HSM, afin d’éviter que les clés privées ne soient volées ou compromises.

Assurez-vous que les clés de chiffrement de données des bases de données Oracle TDE sont chiffrées avec une clé Master se trouvant dans le service HSM à la demande, afin d’obtenir des performances et une évolutivité optimales.

Les clés de chiffrement sont généralement conservées localement avec la base de données pour des raisons de performance et d’évolutivité, mais cette façon de faire pose la question de savoir comment protéger les clés de chiffrement qui ont été utilisées pour chiffrer les données. La solution est de chiffrer les clés de chiffrement locales, communément appelées clés de chiffrement de données (DEK), avec une clé de chiffrement de clé (KEK) ou une clé Master qui se trouve dans la chambre forte du service HSM (module de sécurité matériel) à la demande. Cela permet de garantir que seuls les services autorisés peuvent demander les DEK à déchiffrer. Si un attaquant vole la base de données, son contenu est chiffré et inaccessible car l’attaquant n’a pas accès à la chambre forte de clés de base de données Oracle TDE où est conservée la KEK.

SafeNet Data Protection On Demand de Gemalto vous fournit une sécurité fiable :

Données sécurisées dans le Cloud
  1. Isolez les clés et les opérations de signature des autorités de certification, des plate-formes hôtes et des systèmes d’exploitation.
  2. Automatisez le contrôle et les processus manuels du cycle de vie des clés.
  3. Évoluez automatiquement pour adopter un nombre illimité de services.
  4. Fiabilité éprouvée.
  5. Configurez un service de sécurité en moins de 5 minutes.