Crypto Hypervisor, 1er hyperviseur de chiffrement disponible sur le marché

Date 23/4/2013 14:00:00 | Sujet : Internet

Au moment où la confiance des utilisateurs accordée à la sécurité  périmétrique est en perte de vitesse et où les entreprises subissent des  pressions croissantes pour adopter des stratégies de Cloud Computing et consolider les ressources de leurs DataCenters, la migration sécurisée des données vers les environnements de Clouds publics, privés ou hybrides est devenue une préoccupation majeure.


Dans le cadre de sa stratégie Secure Breach, SafeNet annonce ce jour la disponibilité limitée de son hyperviseur de chiffrement SafeNet Crypto Hypervisor. Cette nouvelle solution permet aux entreprises de virtualiser leurs ressources de chiffrement avec efficacité et évolutivité, tout en assurant un chiffrement de toutes les données de façon sécurisée - même au sein d’environnements virtualisés - afin d’empêcher la perte de données.

Avec SafeNet Crypto Hypervisor, les départements informatiques et les prestataires de services peuvent fournir sur demande des services de chiffrement et de « stockage élastique » des clés afin d’assurer la protection des données dans des environnements physiques, virtuels et Cloud et ce, en quelques minutes, pas en plusieurs jours.

Les services de chiffrement à haut niveau de sécurité de cette nouvelle solution sont adaptés au modèle opérationnel du cloud. Les avantages de coûts et d’innovation de la virtualisation peuvent être exploités sans compromettre la sécurité ou la conformité. Les départements informatiques conservent la maîtrise totale et centralisée des services de chiffrement déployés, tels que le stockage sécurisé des clés. Les utilisateurs contrôlent totalement leur service de chiffrement avec la certitude qu’aucun autre utilisateur et administrateur ne peut accéder à leurs clés de chiffrement.

« Bien que l’utilisation du chiffrement soit de plus en plus courante, les données ne sont en sécurité que si les clés chargées de les protéger le sont », a déclaré Christian A. Christiansen, vice-président du programme Produits et services de sécurité chez IDC. « Le stockage des clés sur un périphérique particulier, tel qu’un module de sécurité matériel (HSM), représente une bonne pratique que nous recommandons. Jusqu’à présent toutefois, les solutions de chiffrement matériel n’apportaient pas l’agilité et la flexibilité que requièrent les environnements virtuels et Cloud. Dans de nombreux cas, le déploiement d’une application virtuelle, qui requiert le chiffrement des données, des certificats numériques signés, ou d’autres fonctions PKI, allonge la réalisation d’un projet de plusieurs jours, voire semaines. »

SafeNet Crypto Hypervisor permet de répondre à ces questions en élargissant et en virtualisant le module matériel de sécurité HSM (Hardware Security Module) Luna SA 5, leader sur le marché, pour l’intégrer dans le modèle opérationnel des environnements virtuels et de cloud computing. Cet hyperviseur peut être géré et configuré de façon centralisée par les administrateurs de chiffrement à partir de la nouvelle console SafeNet Crypto Command Center. Les administrateurs peuvent créer un catalogue des services disponibles sur l’hyperviseur de chiffrement. Pour leur part, les utilisateurs peuvent se connecter à un portail Web pour visualiser un catalogue répertoriant les services qu’ils sont autorisés à créer, et provisionner sur demande les services dont ils ont besoin sur des équipements physiques partagés. Ce processus peut ramener le déploiement d’un nouveau service à quelques minutes au lieu de plusieurs jours.

SafeNet Crypto Hypervisor apporte aux clients les avantages suivants :

- Chiffrement compatible avec le Cloud : construit pour le modèle opérationnel sur le cloud, il permet aux entreprises de consolider leurs activités de chiffrement, d’éliminer les «îlots de chiffrement » et de rendre le fonctionnement plus sûr et plus efficace. Elles peuvent utiliser seulement 5 % du matériel actuellement employé tout en bénéficiant des mêmes services de chiffrement.

- Réduire le coût total : pour la première fois, un catalogue de services de chiffrement peut être défini par l’équipe d’administration centralisée. Différents utilisateurs de différentes entreprises peuvent à présent accéder sur demande à des services de conservation de clés à haut niveau de sécurité à partir de ce catalogue en ligne. Les nouveaux services, dont le déploiement nécessitait jusqu’alors des jours, voire des semaines, peuvent désormais être activés en quelques minutes, sans nécessiter l’intervention d’un service informatique centralisé.

- Un contrôle centralisé : la console de contrôle Crypto Command Center peut gérer des centaines de modules matériels de sécurité virtuels et indépendants. Des contrôles d’audit forts avec logs inviolables et signés numériquement sont prévus pour toutes les fonctions. Ce contrôle centralisé et les journaux permettent aux clients de créer un centre d’excellence en matière de chiffrement et de simplifier le processus d’audit.

- La solution de conservation de clés la plus sécurisée actuellement disponible : Crypto Hypervisor virtualise les modules matériels de sécurité (HSM) éprouvés et hautement fiables de la famille SafeNet Luna, qui assurent actuellement la protection de plus d’1 trillion de dollars en transactions financières quotidiennes ; ces modules affichent une disponibilité de 99,999 % et sont agréés par des entreprises et des administrations du monde entier.

« Le passage à la virtualisation et au Cloud a révolutionné la façon dont nous stockons et protégeons nos données. Cette évolution implique une révolution similaire quant à la façon dont les ressources de chiffrement sont partagées et gérées. Avant l’introduction de la solution Crypto Hypervisor, les départements informatiques devaient exécuter un processus manuel très lent pour fournir des services de chiffrement sur le Cloud, ce qui a ralenti l’adoption de ce modèle. Aujourd’hui, il est aussi simple d’exécuter un service de chiffrement que de mettre en œuvre une nouvelle machine virtuelle », a déclaré Tsion Gonen, responsable de la stratégie, SafeNet, Inc.

« Landis+Gyr est le leader mondial sur le marché des solutions de gestion de réseaux intelligents pour les compagnies publiques d’électricité, de gaz et d’eau. S’agissant de la confidentialité et de la sécurité de nos solutions de relevés, les clients ont des exigences très élevées. Les architectures de type PKI sont le meilleur moyen que nous ayons trouvé pour sécuriser les compteurs, prouver l’intégrité des données transmises et protéger la vie privée des clients. Les technologies de SafeNet ont joué un rôle crucial en nous permettant de continuer à répondre aux exigences de nos clients. Nous apprécions leur capacité d’innovation continue, car elle nous garantit que SafeNet sera toujours en mesure de nous aider à résoudre les problèmes de sécurité et de confidentialité les plus complexes de nos clients », a déclaré Tim Weidenbach, vice-président de la gestion des produits, Landis+Gyr.

« Xceedium s’appuie sur les capacités de SafeNet pour offrir ses services en toute sécurité. Crypto Hypervisor de SafeNet présente le potentiel nécessaire pour changer la donne. Nous voyons facilement quelle orientation nous pouvons donner à nos produits de prochaine génération, ainsi que toutes les économies de coûts et les avantages que ce type de produit peut apporter à nos clients », a déclaré Patrick McBride, vice-président du marketing, Xceedium.

La solution Crypto Hypervisor de SafeNet fonctionne sur des modules matériels de sécurité SafeNet Luna SA 5, actuellement disponibles. La console de contrôle Crypto Command Center est disponible sur commande pour une livraison prochaine. Le logiciel du module HSML Luna 5.2 et la console Crypto Command Center sont disponibles immédiatement de façon limitée pour certains clients.





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=8656