La gestion de clé de chiffrement

Hébergez vos propres clés et conservez le contrôle de vos données

L’approche de Virtru en matière de gestion des clés permet d’assurer le contrôle, la confidentialité et la conformité de vos données, peu importe où elles se trouvent.
Demander une démonstration

Une gestion de clé de chiffrement conçue pour garantir la confidentialité et la conformité des entreprises

Vous ne devriez pas avoir à confier les clés protégeant vos données confidentielles à un fournisseur tiers. Pourtant, les approches gérées sur le cloud de type Bring Your Own Key (BYOK) vous obligent à le faire. Si vous ne souhaitez pas confier la clé de votre coffre à votre banque, pourquoi laisser un fournisseur de services de sécurité héberger et gérer les clés de chiffrement qui protègent vos données ?

Notre approche en matière de gestion des clés nous permet de satisfaire les impératifs de domiciliation et de souveraineté des données, sans que vous ayez à vous soucier de confier vos clés à des tiers. Nous mettons à profit une architecture distribuée et des clés symétriques uniques pour chaque e-mail et chaque fichier, pour plus de sécurité à grande échelle. Virtru Customer Key Server (CKS) ajoute un niveau de protection supplémentaire qui vous permet d’héberger directement vos clés de chiffrement et de les intégrer à des modules matériels de sécurité (HSM). Vous bénéficiez ainsi d’un degré de confidentialité et de contrôle optimal. Grâce à CKS, votre entreprise est en mesure de respecter, voire de dépasser, les exigences de conformité les plus strictes, comme CNIL, HDS et TISAX.

Une gestion de clés approuvée pour une confidentialité maximale

Avec Virtru, vous n’avez pas besoin de confier les clés protégeant vos données à des tiers. En les hébergeant vous-même, vous pouvez protéger vos données dans des environnements cloud sans risque et en toute confiance, dans le respect des exigences de domiciliation des données.

Confidentialité absolue

Contrairement aux autres solutions BYOK, Virtru ne vous oblige pas à confier vos clés à un fournisseur et permet d’éviter les réquisitions judiciaires secrètes des pouvoirs publics.

Contrôle total

Une architecture distribuée avec un double niveau de protection permet de contrôler qui est autorisé à accéder aux clés protégeant vos données les plus confidentielles.

Flexibilité et évolutivité

Nous nous servons de conteneurs Docker et de votre infrastructure de gestion des clés existante pour prendre en charge les déploiements à l’échelle de l’entreprise sans nécessiter beaucoup de maintenance.

Des options de clé de chiffrement flexibles par couches

Nous proposons des options de gestion de clé de chiffrement qui répondent aux besoins de votre entreprise et s’adaptent à vos processus de gestion des clés existants.

Clés entièrement hébergées

Avec notre option de gestion des clés entièrement hébergée, votre entreprise est opérationnelle en quelques minutes seulement. Le gestionnaire de contrôle d’accès Virtru offre une couche de protection en amont permettant d’authentifier les demandes de clés et de veiller à ce que seules les parties autorisées puissent accéder au contenu confidentiel. Le gestionnaire de contrôle d’accès Virtru est hébergé dans AWS pour garantir des performances et des disponibilités optimales.  

Une clé de données symétrique AES 256 bits unique est créée pour protéger les e-mails et les fichiers des clients. Elle est ensuite transmise au gestionnaire de contrôle d’accès Virtru via un canal protégé par le TLS et sécurisé. Le service KMS d’Amazon renforce la protection des clés de données symétriques à l’aide d’une couche supplémentaire de chiffrement symétrique, elle-même protégée par un ensemble de modules HSM gérés par AWS.

Clés client

Choisissez cette option afin de contrôler qui est autorisé à accéder à vos données pour pouvoir respecter, voire dépasser, les exigences de conformité comme CNIL, HDS, TISAX, et plus encore. Empêchez les tiers d’accéder à vos clés de données, notamment les fournisseurs de solutions cloud et de sécurité, ou les pouvoirs publics susceptibles d’envoyer des réquisitions judiciaires secrètes à vos fournisseurs. Contrairement aux approches gérées sur le cloud de type Bring Your Own Key (BYOK) qui vous obligent à faire confiance à un fournisseur, Virtru n’a jamais accès à vos clés privées.

Cette approche a recours à Virtru Customer Key Server (CKS) et aux clés de chiffrement RSA hébergées dans votre environnement. Vos clés RSA servent à chiffrer les clés de données côté client pour qu’elles ne soient jamais transmises ou stockées en clair. Virtru CKS est hébergé sur site ou dans votre cloud privé et se sert des conteneurs Docker pour des déploiements rapides. Virtru CKS est utilisé conjointement au gestionnaire de contrôle d’accès Virtru pour recevoir et honorer les demandes de clés des utilisateurs autorisés.

Clés HSM

Servez-vous de votre infrastructure HSM et de vos processus de gestion des clés existants. Dans cette option de déploiement, vos clés de chiffrement RSA sont stockées dans votre HSM et Virtru Customer Key Server (CKS) ne sert qu’à faciliter la communication entre HMS et le gestionnaire de contrôle d’accès Virtru.

Sur la base de la norme PKCS #11 et des protocoles KMIP, CKS gère les demandes de chiffrement et de déchiffrement sur la plateforme Virtru en accédant de manière sécurisée à vos clés privées gérées par le module HSM. Le gestionnaire de contrôle d’accès Virtru prend toujours en charge les workflows d’autorisation en amont.

Intégrations HSM prises en charge :

« …une bonne gestion des clés, avec notamment un contrôle des clés côté client, est l’aspect le plus important du chiffrement. »

Staying Secured in the Cloud is a Shared Responsibility. Steve Riley, avril 2016

Plus de 20 000 organisations font confiance à Virtru pour la sécurité de leurs données et la protection de leur confidentialité.

we work logo

Ressources

Obtenez des conseils d’experts qui vous aideront à surmonter les défis en matière de protection des données.

Prenez dès maintenant rendez-vous pour une démonstration avec Virtru.

Commencer