La gestion de clé de chiffrement

Virtru propose plusieurs solutions et approches de gestion des clés qui vous permettent de maintenir le contrôle, la confidentialité et la conformité de vos données, peu importe leur destination. Vous avez également la possibilité d’héberger vos propres clés pour répondre aux besoins de souveraineté et de domiciliation des données.

Demander une démonstration

Gestion des clés «Zero Trust», conçue pour garantir la confidentialité et la conformité des entreprises

Les organisations veulent contrôler leurs données, y compris les clés de chiffrement qui les protègent. Cependant, la plupart des approches BYOK (Bring Your Own Key) gérées dans le cloud ne peuvent pas fonctionner avec le modèle «Zero Trust», car elles nécessitent de faire confiance à un fournisseur tiers ayant accès aux clés et au contenu en texte brut.

Avec Virtru, c’est différent: nous vous garantissons un accès exclusif afin de protéger vos données en éliminant les problèmes de confiance à un tiers. Nous mettons à profit une architecture distribuée et des clés symétriques uniques pour chaque e-mail et chaque fichier, pour plus de sécurité à grande échelle. Notre solution Virtru Customer Key Server (CKS) rajoute encore un niveau de sécurité en vous permettant d’héberger directement vos clés de chiffrement. Nous intégrons également des modules HSM (Hardware Security Module) pour garantir les plus hauts niveaux de confidentialité et de contrôle. Virtru est aussi un partenaire de gestion des clés pour le chiffrement côté client de Google Workspace et le gestionnaire de clés externes pour Google Cloud. Grâce à Virtru, votre entreprise est en mesure de respecter, voire de dépasser, les exigences de conformité les plus strictes, comme les réglementations CJIS, ITAR et EAR.

encryption key management

Gestion des clés confiance pour une confidentialite maximale

Protégez vos données sur l’ensemble des workflows, des écosystèmes et des environnements cloud afin qu’elles restent sécurisées, peu importe où elles se trouvent, où elles transitent ou avec qui elles sont partagées.

data privacy

Confidentialité absolue

Virtru ne peut à aucun moment accéder à vos données protégées, que vous choisissiez d’héberger vos propres clés ou d’utiliser notre option de gestion des clés hébergées.

key management

Contrôle total

Une architecture distribuée avec un double niveau de protection permet de contrôler qui est autorisé à accéder aux clés protégeant vos données les plus confidentielles.

CUI

Flexibilité et évolutivité

Nous nous servons de conteneurs Docker et de votre infrastructure de gestion des clés existante pour prendre en charge les déploiements à l’échelle de l’entreprise sans nécessiter beaucoup de maintenance.

Des options de clé de chiffrement flexibles par couches

Choisissez l’une de nos options de gestion des clés de chiffrement, en fonction de vos exigences en matière de sécurité et de protection des données et de vos processus de gestion des clés existants.

Fully Hosted Key Management-FR

Clés entièrement hébergées

Avec notre option de gestion des clés entièrement hébergées, votre entreprise est opérationnelle en quelques minutes seulement. Le gestionnaire de contrôle d’accès Virtru offre une couche de protection en amont permettant d’authentifier les demandes de clés et de veiller à ce que seules les parties autorisées puissent accéder au contenu confidentiel. Le gestionnaire de contrôle d’accès (ACM) de Virtru est hébergé dans AWS pour garantir des performances et des disponibilités optimales.

Une clé de données symétrique AES 256 bits unique est créée sur le client pour protéger les e-mails et les fichiers. Elle est ensuite transmise au gestionnaire de contrôle d’accès Virtru via un canal protégé par le TLS et sécurisé. Le service KMS d’Amazon renforce la protection des clés de données symétriques à l’aide d’une couche supplémentaire de chiffrement symétrique, elle-même protégée par un ensemble de modules HSM gérés par AWS.

aws logo
Customer Key Management-FR

Clés client

Choisissez cette option pour contrôler qui est autorisé à accéder à vos données afin de pouvoir respecter les exigences de conformité, comme les réglementations CJIS ou ITAS, ou le principe de souveraineté des données, et plus encore. Empêchez des tiers d’accéder à vos données avec le Virtru Customer Key Server (CKS) qui vous permet d’héberger vos propres clés de chiffrement. Le CKS utilise un chiffrement asymétrique en plus du chiffrement de bout en bout natif de Virtru, tout en s’alignant sur votre infrastructure existante pour les implémentations à l’échelle de votre entreprise.

Lorsque vous chiffrez un e-mail, une clé de message est générée, laquelle est ensuite chiffrée avec une clé publique. Le gestionnaire de contrôle d’accès de Virtru gère et authentifie les échanges de clés, mais ne peut en aucun cas accéder à vos données. Le CKS héberge ensuite une clé privée, nécessaire pour déchiffrer la clé publique et désencapsuler la clé de message. Cette clé privée CKS ne quitte jamais votre environnement, ce qui vous garantit le niveau de protection des données et de conformité souhaité. Vous pouvez héberger votre clé privée sur site, dans votre cloud privé ou sur n’importe quel service cloud public.

Customer HSM Key Management-FR

Clés HSM

Servez-vous de votre infrastructure HSM (Hardware Security Module) et de vos processus de gestion des clés existants. Dans cette option de déploiement, vos clés de chiffrement privées sont stockées dans votre module HSM et le Virtru Customer Key Server (CKS) ne traite que les demandes de chiffrement et de déchiffrement échangées avec la plateforme Virtru.

Cette méthode s’appuie sur les protocoles PKCS (Public Key Cryptographic Standard) #11 et KMIP, permettant l’intégration à une grande variété de fabricants de module HSM.

Intégrations HSM prises en charge :

Google Workspace

Virtru est un partenaire de chiffrement côté client de Google Workspace recommandé qui empêche les accès non autorisés ou par des tiers (y compris Google) à vos données. Notre gestion des clés de chiffrement permet de renforcer la confidentialité dans Docs, Sheets, Slides et l’application de bureau GoogleDrive FileStream, ainsi que d’assurer le chiffrement des appels (flux multimédia) et des messages vidéo dans Google Meet.

Une fois que votre navigateur client chiffre le contenu grâce au chiffrement côté client de Google, les clés sont encapsulées avec une clé supplémentaire fournie par Virtru. Ces clés de chiffrement de clés (KEK) et les politiques de contrôle d’accès associées sont gérées par Virtru pour déterminer qui peut accéder à vos données. Cela permet de préserver la confidentialité de vos données cloud, même vis-à-vis de Google, puisque ce dernier ne disposera pas des clés permettant de déchiffrer vos données. Virtru ne peut à aucun moment accéder à vos données protégées.

Google EKM

Google Cloud

Utilisez vos propres clés de chiffrement pour les services Google Cloud Platform (y compris BigQuery et Compute Engine) afin de chiffrer vos données dans le cloud et de garantir une véritable confidentialité des données, sans aucun accès non autorisé ou par un tiers, y compris Google et Virtru. Protégez les lacs de données, les bases de données et les informations qui transitent par les fonctionnalités de cloud computing et d’IA de Google afin d’assurer la protection des utilisateurs et des données système de Google, peu importe leur emplacement sur les infrastructures, les réseaux cloud et les écosystèmes.

Que vous utilisiez BigQuery ou que vous gériez les données de vos clients dans Google Cloud, Virtru, en qualité de fournisseur de gestionnaire de clés externes, vous aide à protéger les données.

« …une bonne gestion des clés, avec notamment un contrôle des clés côté client, est l’aspect le plus important du chiffrement. »

Staying Secured in the Cloud is a Shared Responsibility. Steve Riley, avril 2016

Plus de 7 000 clients font confiance à Virtru pour la sécurité des données et la protection de la vie privée.

Netflix
we work logo
eolane

La gestion de clé de chiffrement ressources

Obtenez des conseils d’experts qui vous aideront à surmonter les défis en matière de protection des données.

Prenez dès maintenant rendez-vous pour une démonstration avec Virtru.

Commencer