Blog

Interxion Key Guardian est désormais disponible en externe en version bêta

Par: Patrick Lastennet

Aujourd’hui, selon une enquête menée par IDC en 2017, plus de 50 % des organisations adoptent des architectures de cloud hybride dans le cadre de leur transformation digitale et font le choix de ne plus être propriétaires de leur infrastructure. Une architecture hybride permet de faire le lien entre les initiatives IT existantes et les initiatives digitales. Comment ? En intégrant les systèmes de front-office et de back-office, alternative autrement plus attrayante pour les entreprises que la perspective d’une migration complète dans le cloud public.

Cependant, les environnements multi-cloud et hybrides s’accompagnent d’un certain nombre de défis en matière de gestion des données. Alors que les volumes de données explosent et sont de plus en plus sensibles, il devient de plus en plus compliqué d’assurer la gouvernance de données fragmentées.

Sur le plan pratique, les données sensibles doivent être stockées dans un data center conforme aux normes les plus strictes de sécurité et de disponibilité. De fait, adopter les meilleures pratiques du secteur pour la gestion des clés de chiffrement est essentiel en vue de garantir la protection maximale des données et applications.

Pour accompagner nos clients sur cette voie, nous lançons en externe la version bêta d’Interxion Key Guardian.

Interxion Key Guardian est un service de sécurité en colocation pour clés de chiffrement. Il s’appuie sur des modules de sécurité matérielle (HSM - Hardware Security Module) garantissant des opérations de chiffrement haute performance ainsi que le stockage sécurisé des clés pour les applications situées dans le cloud public ou dans votre propre infrastructure de traitement des données. Les clés sont sécurisées dans unHSM qui vous est dédié et qui est situé en dehors, mais toujours à proximité, de l’environnement cloud où se trouvent vos applications cloud. Cette architecture vous assure des performances élevées et une intégration à vos applications cloud avec une faible latence. De plus, il est facilement auditable, puisqu’il permet de connaître précisément l’emplacement physique de vos clés dans un environnement sécurisé.

Voici comment notre solution aide les organisations

Selon une étude menée en 2016 auprès de cadres ne travaillant pas dans le secteur informatique, 71 % des répondants considèrent que les préoccupations relatives à la cybersécurité freinent l’innovation dans leur organisation. Cette nouvelle réalité est devenue un défi pour les entreprises qui prennent le virage du digital et cette situation est exacerbée par l’entrée en vigueur du RGPD en mai 2018.

Alors que la plupart des leaders du digital se conforment au RGPD, il peut y avoir toujours d’importantes violations des données. Pourquoi ? Parce qu’il est extrêmement complexe de mettre en œuvre la protection de la vie privée dès la conception dans une infrastructure hybride et fragmentée.

Le chiffrement des données au repos est directement mentionné dans le RGPD comme un moyen de contrôler et de protéger les informations personnelles et d’éviter les violations de données. Mais le chiffrement implique de sécuriser et de gérer les clés de chiffrement. Dans un monde idéal, les solutions de gestion des clés à l’échelle de l’entreprise seraient adaptées aussi bien aux environnements hybrides que multi-cloud. Toutefois, comme le souligne Gartner dans son rapport « Develop an Enterprise wide Encryption Key Management Strategy or Lose Data » (« Définissez une stratégie de gestion des clés de chiffrement à l’échelle de l’entreprise pour ne pas perdre de données »), « comme chaque environnement prend en charge un grand nombre de fonctionnalités et d’options de configuration, l’idéal d’une solution de gestion des clés de chiffrement à l’échelle de l’entreprise n’est peut-être pas atteignable ».

À la place, les organisations doivent définir une stratégie de gestion des clés de chiffrement à l’échelle de l’entreprise, reposant sur des principes solides de gouvernance des données. Ainsi, dans le contexte du cloud, il convient notamment de séparer les clés de chiffrement des données qu’elles protègent. Afin de minimiser les risques liés à la compromission potentielle des clés de chiffrement, il faut utiliser des HSM conçus pour offrir une protection maximale des secrets cryptographiques.

Plate-forme ouverte

S’appuyant sur notre réseau Cloud Connect à travers l’Europe, Key Guardian est une plate-forme ouverte adaptée aux HSM certifiés FIPS 140-2 niveau 3 de Gemalto, de Thales et d’Utimaco. Cette solution garantit une adaptation architecturale à long terme : multi-cloud, pas de dépendance vis-à-vis de la solution de gestion de clés d’un fournisseur de services cloud ou d’un fournisseur de modules HSM.

« Early adopters »

Blockchain Helix, à l’origine de la solution Helix Alpha, compte parmi nos premiers utilisateurs bêta.

En novembre 2017, l’organisation a lancé la première version publique, permettant de créer une identité digitale de confiance, grâce à la validation des données utilisateur (KYC), conformément aux lois allemandes et aux réglementations en vigueur (RGPD).

Par la suite, la solution devrait prendre en charge les cartes d’identité électroniques et l’identification vidéo. Blockchain Helix a pour ambition de contribuer à l’émergence d’une économie et d’une société digitales alliant fiabilité et sécurité.

Oliver Naegele, fondateur et PDG, ne cache pas sa satisfaction : « Grâce au service Interxion Key Guardian, nous pouvons garantir un niveau de sécurité au sein de la plate-forme d’identité digitale équivalent à celui des systèmes bancaires. »

Contactez-nous pour découvrir plus en détail comment Key Guardian peut aider votre entreprise.