Gestion des clés de chiffrement

La fonction de gestion des clés de chiffrement consiste à administrer le stockage, la sauvegarde, le classement et la protection des clés de chiffrement. Une bonne gestion des clés de chiffrement est extrêmement importante. En effet, quel intérêt d’implémenter un chiffrement si les clés ne sont pas stockés et protégées correctement.

 

Avec l’arrivée du RGPD ou GDPR et la constante volonté des entreprises d’éviter les pertes de données, les entreprises utilisent parfois plusieurs systèmes de chiffrement. L’utilisation du chiffrement complexifie énormément les choses. Il convient donc de choisir un logiciel de gestion des clés de chiffrement efficace et sécurisé. La Gestion des clés de chiffrement consiste à administrer la protection, le stockage, la sauvegarde et le classement des clés de chiffrement.

L’élément important à prendre également en compte est la perte ou le vol de clés de chiffrement par un employé indélicat. C’est que l’on appel la menace interne. Encore une fois le paramètre humain intervient comme maillon faible.

Plusieurs solutions de gestions des clés de chiffrement existent:

 

solution Safenet pour Gestion des clés de chiffrement SafeNet KeySecure par Gemalto

SafeNet Keysecure est une plate-forme certifiée par la norme FIPS 140-2. La Fédéral Information Processing Standard est une norme établie par le gouvernement des Etats-Unis relative au respect des impératifs de sécurité des modules de chiffrement. Elle spécifie les algorithmes de chiffrement et de de hachage qui peuvent être utilisés, ainsi que le processus à suivre pour générées et gérer les clés de chiffrement).

 

La solution SafeNet KeySecure permet donc de créer un service cryptographique centralisé afin de simplifier le déploiement du chiffrement des données dans votre entreprise. SafeNet KeySecure peut s’intégrer à d’autres produits Gemalto comme SafeNet ProtectApp, SafeNet ProtectDB, SafeNetProtectFile, SafeNetProtectV et SafeNet Tokenization.

Les points positifs de la solution SafeNet KeySecure:

  • Efficacité de la gestion centralisé des clés de chiffrement avec de nombreux équipements et services IT autres que Gemalto.
  • Déploiement sur le cloud ou en local. La solution SafeNet KeySecure peut etre installées localement au sein de l’entreprise ou bien virtuellement. Cela offre une centralisation de la gestion des clés de chiffrement pour des données stockées en local, dans le cloud ou dans des environnement hybrides.
  • Réduction des coûts pour le déploiement de solutions de chiffrement de données et la gestion centralisée des clés de chiffrement.
  • Disponibilité d’une gamme d’API et de bibliothèques de développement standard.
  • Prise en charge de la norme KMIP (Key Management Interoperability Protocol)

 

 

thales pour la Gestion des clés de chiffrement   Thales Sécurity Vormetric Key Management

Cette solution de gestion de clés de chiffrement est surtout intéressante pour les entreprises ayant un volume important de clés de chiffrement. Cela nécessite un investissement relativement important. Couplé avec le Vormetric Data Security Manager (DSM), cette solution offre les garanties de disponibilté, redondance et sécurisation pour vos clés. Le DSM peut être virtuel ou physique avec les modèles V6000 (FIPS 140-2 Level 2) et V6100 (FIPS 140-2 Level 3). Avec Vormetric Key Management, il est possible de centraliser la gestion des clés de chiffrement des produits Vormetric. Mais également d’autres fournisseurs comme IBM Security Guardian Data Encryption, Microsoft SQL TDE, Oracle TDE et les produits compatible avec  la norme KMIP (Key Management Interoperability Protocol)

 

 Thales Vormetric gestion de clés chiffrement

source: Thales

venafi et sa solution gestion de clés de chiffrementVenafi

La solution de Venafi s’appuie sur une plate-forme automatisée qui protège les clés de chiffrement et les certificats tout au long de leur vie. Il est possible de centraliser la protection en l’applicant aux equipements, applications et autorité de certification de l’entreprise. Par conséquent la gestion des clés de chiffrement se fait de façon plus automatisée et plus simple tout en respectant les politiques de sécurité de l’entreprise.

 

Les points positifs de la solution Venafi

  • Identification de toutes les clés et tous les certificats, internes et externes, ainsi que de toutes les autorités de certification
  • Intégration de la protection des identités des machines à l’infrastructure de l’entreprise
  • Surveillance continue des clés et certificats pour détecter les anomalies
  • Remplacement rapide des clés et certificats compromis
  • Application de politiques de sécurité pour garantir la conformité
  • Automatisation des demandes et renouvellements de certificats

 

Retour vers les outils de la ssi