Aller au-delà du chiffrement pour le Cloud

Une solution de chiffrement doit-elle se contenter de chiffrer des données ? C’est la politique de nombreux outils de chiffrement du marché. Mais sur le terrain, force est de constater que nombre d’entreprises ne résument pas leur sécurité du Cloud au chiffrement.

Bien sûr, un chiffrement selon les standards du marché reste essentiel. Mais au sein des Cloud Publics mutualisés entre plusieurs clients (multi-tenant), ou face à la mutualisation des ressources d’un Cloud privé entre différents départements d’une entreprise, la gestion des clés de chiffrement participe tout autant à sécuriser les données.

Une gestion des clés à base de règles limite les modalités et le périmètre des accès aux données. En effet, certaines réglementations ou règles d’entreprise en matière de confidentialité de données restreignent l’accès aux données selon le critère de la zone géographique. Sauf que les fournisseurs de Clouds publics gèrent souvent de multiples data centers sur des régions différentes, et sont susceptibles de migrer les données à l’insu de leur propriétaire, à des fins de disponibilité ou d’optimisation des ressources. Dans un tel contexte, un chiffrement associé à une gestion des clés à base de règles permet d’assurer que ces données ne sont accessibles qu’à partir de certaines zones géographiques.

Au sein d’un environnement informatique mutualisé, les entreprises veulent également contrôler l’accès des serveurs aux données. Lorsqu’un serveur envoie une requête d’obtention d’une clé de chiffrement, la solution de chiffrement doit être capable d’authentifier de serveur. Ce processus est l’occasion d’aller au-delà de la simple validation d’une identité pour exécuter des analyses d’intégrité, et ainsi valider que la sécurité du serveur est à jour, condition essentielle à la fourniture des clés de chiffrement.

Trend Micro SecureCloud offre l’ensemble de ces fonctionnalités détaillées : une gestion simple des clés et fondées sur des règles, et une authentification des serveurs par validation de l’identité et de leur intégrité. SecureCloud collabore avec Trend Micro Deep Security pour obtenir le statut de sécurité d’un serveur requêtant avant de mettre les clés à disposition, et ainsi concrétiser des analyses d’intégrité plus précises.

La notion de propriété des clés et de la solution de chiffrement est également essentielle en matière de sécurité. Si vous ne souhaitez chiffrer vos données que dans le cadre d’un Cloud public défini, vous pouvez utiliser le service de chiffrement proposé par le fournisseur de ce Cloud. En revanche, si vous souhaitez une solution de chiffrement qui couvre des données stockées sur des serveurs physiques, virtualisés et Cloud, voire disséminées sur plusieurs Cloud, vous devez alors être propriétaire de vos clés, et miser sur une solution qui gérera votre chiffrement sur l’ensemble de ce périmètre hétérogène. À noter que cette approche permet également de faire le distinguo des responsabilités entre vous et votre fournisseur de service.

Ainsi, chiffrer n’est que la première brique d’une solution de chiffrement. Au-delà, ce chiffrement des données dans le Cloud doit être plus discriminant pour affiner le contrôle d’accès aux données et réaliser des analyses antimalware.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.