Virtru propose plusieurs solutions et approches de gestion des clés qui vous permettent de maintenir le contrôle, la confidentialité et la conformité de vos données, peu importe leur destination. Vous avez également la possibilité d’héberger vos propres clés pour répondre aux besoins de souveraineté et de domiciliation des données.
Les organisations veulent contrôler leurs données, y compris les clés de chiffrement qui les protègent. Cependant, la plupart des approches BYOK (Bring Your Own Key) gérées dans le cloud ne peuvent pas fonctionner avec le modèle «Zero Trust», car elles nécessitent de faire confiance à un fournisseur tiers ayant accès aux clés et au contenu en texte brut.
Avec Virtru, c’est différent: nous vous garantissons un accès exclusif afin de protéger vos données en éliminant les problèmes de confiance à un tiers. Nous mettons à profit une architecture distribuée et des clés symétriques uniques pour chaque e-mail et chaque fichier, pour plus de sécurité à grande échelle. Notre solution Virtru Customer Key Server (CKS) rajoute encore un niveau de sécurité en vous permettant d’héberger directement vos clés de chiffrement. Nous intégrons également des modules HSM (Hardware Security Module) pour garantir les plus hauts niveaux de confidentialité et de contrôle. Virtru est aussi un partenaire de gestion des clés pour le chiffrement côté client de Google Workspace et le gestionnaire de clés externes pour Google Cloud. Grâce à Virtru, votre entreprise est en mesure de respecter, voire de dépasser, les exigences de conformité les plus strictes, comme les réglementations CJIS, ITAR et EAR.
Protégez vos données sur l’ensemble des workflows, des écosystèmes et des environnements cloud afin qu’elles restent sécurisées, peu importe où elles se trouvent, où elles transitent ou avec qui elles sont partagées.
Virtru ne peut à aucun moment accéder à vos données protégées, que vous choisissiez d’héberger vos propres clés ou d’utiliser notre option de gestion des clés hébergées.
Une architecture distribuée avec un double niveau de protection permet de contrôler qui est autorisé à accéder aux clés protégeant vos données les plus confidentielles.
Nous nous servons de conteneurs Docker et de votre infrastructure de gestion des clés existante pour prendre en charge les déploiements à l’échelle de l’entreprise sans nécessiter beaucoup de maintenance.
Choisissez l’une de nos options de gestion des clés de chiffrement, en fonction de vos exigences en matière de sécurité et de protection des données et de vos processus de gestion des clés existants.
Choisissez cette option pour contrôler qui est autorisé à accéder à vos données afin de pouvoir respecter les exigences de conformité, comme les réglementations CJIS ou ITAS, ou le principe de souveraineté des données, et plus encore. Empêchez des tiers d’accéder à vos données avec le Virtru Customer Key Server (CKS) qui vous permet d’héberger vos propres clés de chiffrement. Le CKS utilise un chiffrement asymétrique en plus du chiffrement de bout en bout natif de Virtru, tout en s’alignant sur votre infrastructure existante pour les implémentations à l’échelle de votre entreprise.
Lorsque vous chiffrez un e-mail, une clé de message est générée, laquelle est ensuite chiffrée avec une clé publique. Le gestionnaire de contrôle d’accès de Virtru gère et authentifie les échanges de clés, mais ne peut en aucun cas accéder à vos données. Le CKS héberge ensuite une clé privée, nécessaire pour déchiffrer la clé publique et désencapsuler la clé de message. Cette clé privée CKS ne quitte jamais votre environnement, ce qui vous garantit le niveau de protection des données et de conformité souhaité. Vous pouvez héberger votre clé privée sur site, dans votre cloud privé ou sur n’importe quel service cloud public.
Servez-vous de votre infrastructure HSM (Hardware Security Module) et de vos processus de gestion des clés existants. Dans cette option de déploiement, vos clés de chiffrement privées sont stockées dans votre module HSM et le Virtru Customer Key Server (CKS) ne traite que les demandes de chiffrement et de déchiffrement échangées avec la plateforme Virtru.
Cette méthode s’appuie sur les protocoles PKCS (Public Key Cryptographic Standard) #11 et KMIP, permettant l’intégration à une grande variété de fabricants de module HSM.
Intégrations HSM prises en charge :
Virtru est un partenaire de chiffrement côté client de Google Workspace recommandé qui empêche les accès non autorisés ou par des tiers (y compris Google) à vos données. Notre gestion des clés de chiffrement permet de renforcer la confidentialité dans Docs, Sheets, Slides et l’application de bureau GoogleDrive FileStream, ainsi que d’assurer le chiffrement des appels (flux multimédia) et des messages vidéo dans Google Meet.
Une fois que votre navigateur client chiffre le contenu grâce au chiffrement côté client de Google, les clés sont encapsulées avec une clé supplémentaire fournie par Virtru. Ces clés de chiffrement de clés (KEK) et les politiques de contrôle d’accès associées sont gérées par Virtru pour déterminer qui peut accéder à vos données. Cela permet de préserver la confidentialité de vos données cloud, même vis-à-vis de Google, puisque ce dernier ne disposera pas des clés permettant de déchiffrer vos données. Virtru ne peut à aucun moment accéder à vos données protégées.
Utilisez vos propres clés de chiffrement pour les services Google Cloud Platform (y compris BigQuery et Compute Engine) afin de chiffrer vos données dans le cloud et de garantir une véritable confidentialité des données, sans aucun accès non autorisé ou par un tiers, y compris Google et Virtru. Protégez les lacs de données, les bases de données et les informations qui transitent par les fonctionnalités de cloud computing et d’IA de Google afin d’assurer la protection des utilisateurs et des données système de Google, peu importe leur emplacement sur les infrastructures, les réseaux cloud et les écosystèmes.
Que vous utilisiez BigQuery ou que vous gériez les données de vos clients dans Google Cloud, Virtru, en qualité de fournisseur de gestionnaire de clés externes, vous aide à protéger les données.
« …une bonne gestion des clés, avec notamment un contrôle des clés côté client, est l’aspect le plus important du chiffrement. »
Staying Secured in the Cloud is a Shared Responsibility. Steve Riley, avril 2016
Obtenez des conseils d’experts qui vous aideront à surmonter les défis en matière de protection des données.
Contact us to learn more about our partnership opportunities.