Chiffrement dans le cloud : évaluation du chiffrement à double clé Microsoft 365 + HSM et Virtru + Google

Pour les leaders de la technologie et de la sécurité, l’application de la sécurité aux outils de productivité, aux e-mails et aux flux de travail de partage de fichiers de votre personnel peut être une entreprise complexe. Avec autant de détails à prendre en compte, tels la convivialité et l’expérience utilisateur ainsi que les différences entre les solutions on-premise et dans le Cloud, en passant par la prévention des pertes de données et l’analyse des logiciels malveillants, il est essentiel de comprendre exactement ce que vous gagnez et ce que vous risquez de perdre lors de la sélection d’une solution de sécurité. 

Cet article décrit certains des défis et avantages associés à Microsoft 365 Double Key Encryption + HSM, par rapport à Google Workspace + Virtru.

Chiffrement à double clé Microsoft 365 : options et limitations

Lorsque l’on considère les capacités du chiffrement à double clé pour Microsoft 365 (DKE pour Dual Key Encryption en Anglais) et du module de sécurité matérielle (HSM), il est important de comprendre quelles fonctionnalités de sécurité et de collaboration sont disponibles et quelles fonctionnalités peuvent être limitées lorsque le chiffrement est appliqué. . 

Les utilisateurs de Double Key Encryption pour Microsoft 365 et HSM peuvent rencontrer des limitations à leur expérience Microsoft, notamment concernant : 

• Prise en charge limitée aux environnements de bureau Windows (ne s’étend pas aux environnements mobiles, Mac ou Chromebook).
• Fonctionnalité Office 365 réduite, y compris l’abandon de la prévention des pertes de données (DLP), de la recherche et de l’archivage. La co-création et la recherche électronique/de contenu ne sont pas non plus disponibles.
• Complexité accrue pour les administrateurs, car des ensembles de compétences spécialisées sont nécessaires pour configurer et déployer Double Key Encryption et son HSM. Les fonctionnalités de sécurité de Microsoft sont également étroitement liées à son framework Windows, qui a un historique important de vulnérabilités, de violations et de correctifs. Au lieu de cela, les entreprises doivent se concentrer sur une sécurité centrée sur les données qui protège les données elles-mêmes, où qu’elles se déplacent.   

Pour une comparaison plus détaillée des fonctionnalités Microsoft 365 Double Key Encryption + HSM et Virtru + Google Workspace, contactez Virtru. 

Virtru et Google Workspace

Avec Virtru et Google Workspace, les entreprises peuvent mettre en œuvre une sécurité de classe mondiale dans le cloud ou sur site (on-premise), tout en accélérant la collaboration et en préservant la pleine propriété et la confidentialité de leurs données. 

Virtru et Google Workspace offrent aux clients :

• • Une expérience utilisateur et une collaboration supérieures. Avec Google et Virtru, les effectifs hybrides peuvent appliquer la protection des données à un ensemble hybride, y compris les appareils de bureau et mobiles, la messagerie électronique et le partage de fichiers.  
    • Surtout, Virtru permet aux organisations d’ adopter en toute sécurité les meilleures fonctionnalités de collaboration de Google, notamment Google Drive et Docs/Sheets/Slides (y compris le chiffrement côté client de Google), pour les cas d’utilisation de collaboration interne et externe.
    • Sécurité pour tous les clients (ordinateur de bureau, Web et mobile ; Chrome, Windows et Mac).
  • Une simplicité de l’administrateur et contrôle. Virtru est simple à configurer pour les administrateurs car les déploiements ne prennent que peu de temps (en heures ou en jours) et non des semaines ou des mois. 
    • Les clients peuvent initialiser des composants Virtru en quelques minutes via Google Cloud Platform Marketplace.
    • Les administrateurs ont le pouvoir d’agir sur les données au niveau de l’objet, partout où elles ont été partagées, via le Virtru Control Center.  
    • La prise en charge d’une HSM est facultative et non obligatoire.

• La possibilité de préserver les fonctionnalités critiques de l’entreprise.

• • Google + Virtru prend en charge Google Vault, toute solution de découverte électronique, la recherche de chiffrement préservant la confidentialité (protégée par brevet) et la prévention des pertes de données côté client et serveur (DLP).
  • Conformité ITAR simple et puissante qui fonctionne sur tous les clients de messagerie, partage de fichiers et workflows de collaboration. Cela élimine le coût et la complexité de la gestion d’un environnement Microsoft distinct.

Gestion des clés avec Virtru et Google Workspace

Lors de la mise en œuvre de la sécurité Virtru dans Google Workspace, les organisations doivent mettre en place une méthode de gestion des clés de chiffrement qui autorisent l’accès à leurs données. 

Le Virtru Customer Key Server (CKS) est une appliance virtuelle qui peut être hébergée dans les locaux du client (dans son infrastructure on-premise), dans un cloud privé ou sur n’importe quel service de cloud public. Toutes les clés stockées par Virtru sont chiffrées à l’aide de la paire de clés publique/privée du client, garantissant l’absence d’accès de tiers au contenu de la clé. Le Virtru CKS peut également s’intégrer à un module de sécurité matériel (HSM) pour une couche physique de protection.

Le Virtru CKS permet aux entreprises de maintenir un accès exclusif aux clés de chiffrement utilisées pour sécuriser leurs données:

• Seules les parties explicitement autorisées ont accès au contenu non chiffré et aux clés de chiffrement
• Empêcher des tiers d’accéder à vos clés de chiffrement, y compris vos fournisseurs d’hébergement cloud : ni Virtru ni Google (ou tout autre fournisseur) ne peuvent accéder aux données des clients. Il s’agit d’une véritable mise en œuvre de la souveraineté des données. (Voir Souveraineté des données dans un monde post-Privacy Shield pour plus de détails sur la souveraineté des données en ce qui concerne la récente législation internationale sur la confidentialité des données.)

Virtru est une véritable solution de chiffrement de bout en bout pour Google Workspace :

• la même clé chiffre et déchiffre tout contenu.
• La clé ne nécessite pas d’être transférée entre ou convenue à l’avance par l’expéditeur et le destinataire pour une utilisation véritablement simple du chiffrement, transparent pour les utilisateurs.
• Les clés ne sont pas spécifiques au destinataire, ce qui facilite l’octroi d’un accès supplémentaire si nécessaire, à tout moment.
• Les destinataires n’ont pas besoin d’avoir leurs propres clés préexistantes. Ni même aucun préexistant de quelque manière que ce soit

Pour plus de détails sur la façon dont Microsoft 365 Double Key Encryption se compare à Virtru et à Google, et pour savoir comment Virtru peut équiper votre organisation d’une protection des données à l’échelle de l’entreprise, contactez Virtru dès aujourd’hui pour initier une conversation.