Accueil / IT Business / Communiqués / La nouvelle solution nCipher HSM as a Service garantit la sécurité des entreprises qui adoptent des stratégies privilégiant le cloud

La nouvelle solution nCipher HSM as a Service garantit la sécurité des entreprises qui adoptent des stratégies privilégiant le cloud

En proposant un chiffrement à la demande au moyen de modules matériels de sécurité (HSM) nCipher dans le cloud, nShield as a Service permet l’exécution de code en toute sécurité dans le cloud

Paris, France & Sunrise, FL, le 17 septembre 2019 – nCipher Security, société du groupe Entrust Datacard annonce nShield as a Service – un service de modules matériels de sécurité (HSM) basé sur le cloud permettant aux entreprises de protéger leurs données et applications sensibles et de respecter leurs obligations de conformité, simplement et efficacement, par une cryptographie à la demande.

« Les entreprises qui adoptent des stratégies privilégiant le cloud n’ont d’autre choix que d’opter pour une approche de cryptage allant dans le même sens, » explique Peter Galvin, vice-président Stratégie chez nCipher Security. « Concrètement, il leur faut des solutions susceptibles d’être administrées à distance et modulables sans intervention humaine, assorties de règles souples pour le contrôle des accès dans le cloud ou sur site. nCipher nShield as a Service facilite l’adoption d’une stratégie de chiffrement multicloud sécurisée faisant appel aux mêmes modules matériels de sécurité (HSM) nShield que les entreprises déploient aujourd’hui sur site. »

nShield as a Service convient à toutes les stratégies de sécurité, qu’elles privilégient le cloud, opèrent une migration sélective vers ce dernier ou renforcent la capacité des modules HSM à gérer des pics occasionnels de charges de travail. L’expérience client reste la même : les clients interagissent avec les modules HSM nShield en mode cloud comme ils le feraient avec les appliances dans leurs propres centres de données. Et les clients utilisant l’environnement d’exécution sécurisé unique de nCipher pour exécuter du code d’application sensible dans une limite sécurisée validée par FIPS disposent désormais de cette même opportunité grâce à des HSM sur site et dans le cloud.

nCipher nShield as a Service permet aux clients de :

 Mettre en place des solutions BYOK (Bring Your Own Key) et HYOK (Host Your Own Key) avec un tiers de confiance

– Conserver l’entière maîtrise de leurs clés, indépendamment de l’environnement d’exécution des charges de travail applicatives

– Étendre la cryptographie et la gestion des clés à plusieurs clouds

– Sécuriser l’exécution de code pour les charges de travail en mode cloud

 Réaliser des intégrations avec des applications tierces dans le cloud

« Le lancement de nShield as a Service met en évidence les synergies que nous avons acquises depuis que nous sommes devenus une société Entrust Datacard en juin », a déclaré Galvin. « Nous avons pu accélérer et améliorer nShield as a Service en combinant notre expertise en matière de HSM et de cryptographie avec l’expérience d’Entrust Datacard dans les centres de données, les services en nuage et les opérations HSM. Le résultat est un puissant HSM en tant que solution de service qui complète les solutions de sécurité PKI et IoT basées sur le cloud de la société. »

Robert Westervelt, Directeur de recherches, Produits Sécurité s’exprime en ces termes : « Le chiffrement est un puissant outil. Faciliter son déploiement à l’échelle d’une infrastructure distribuée, c’est se donner les moyens de protéger efficacement les données et applications contre les cyberattaques. Avec des solutions telles que nShield as a Service, même les plus grandes entreprises sont en mesure de sécuriser leurs charges de travail dans le cloud public en profitant de tous les avantages d’une offre SaaS. Désormais, ne pas utiliser le chiffrement dans le cloud est inexcusable. »

Principe de fonctionnement de nShield as a Service

nShield as a Service s’appuie sur des modules matériels de sécurité (HSM) nShield pour générer, accéder et protéger des clés cryptographiques, séparément des données sensibles. Tous les modules HSM nShield sont administrés via l’architecture Security World exclusive de nCipher, dédiée à la gestion des clés, qui couvre aussi bien les modules HSM dans le cloud que sur site. Les clients peuvent ainsi moduler aisément et efficacement leurs opérations HSM, tout en conservant la mainmise sur leurs clés, même s’ils changent de prestataire cloud.

Avec nShield as a Service, les clients ont la possibilité de compléter ou de remplacer des modules HSM sur site, tout en conservant les avantages liés à leur propriété. Grâce à ce modèle sur abonnement, les entreprises peuvent établir leurs budgets de manière prévisible, gérer leurs capacités, réduire l’empreinte de leur centre de données et le temps consacré aux opérations routinières de maintenance et de surveillance.

Les clients intéressés par une démarche de sécurité axée sur le cloud peuvent, dans le cadre du programme Partenaires technologiques stratégiques nFinity de nCipher, collaborer avec des acteurs en cybersécurité et fournisseurs d’infrastructures de premier plan, notamment F5, IBM, Micro Focus Voltage, Red Hat et Venafi (voir liste de citations ci-après). Parmi les applications concernées figurent celles de type SSL/TLS, signature de code et cryptage de données et de bases de données, entre autres.

Les partenaires technologiques stratégiques du programme nFinity de nCipher Security donnent leur avis sur nShield as a Service :

F5

« F5, qui jouit d’une grande expérience en services de déploiement et de sécurisation des applications, aide les clients à protéger leurs applications critiques, en garantissant leur sécurité et leur disponibilité. Avec le lancement de nShield as a Service par nCipher Security, les clients de F5 bénéficient d’un plus large choix de solutions de sécurité et deviennent maîtres de leurs données via un modèle sur abonnement. La sécurité n’étant plus une dépense d’investissement, mais une dépense d’exploitation, les entreprises y gagnent en souplesse et en rentabilité »précise John Morgan, vice-président et directeur général du pôle Sécurité chez F5 Networks.

Rick Robinson, responsable de l’offre à l’international, pôle Chiffrement et gestion des clés chez IBM Security

« Alors que les entreprises migrent toujours plus de processus métier dans le cloud, la sécurité demeure une préoccupation majeure. Il est vital de veiller à ce que leurs applications stratégiques et les clés cryptographiques sous-jacentes puissent être protégées et gérées tout au long de leur cycle de vie. Le lancement de nShield as a Service par nCipher Security confère à nos clients communs un plus large choix et la souveraineté de leurs données via un modèle sur abonnement », affirme Rick Robinson, responsable de l’offre à l’international, pôle Chiffrement et gestion des clés chez IBM Security.

Micro Focus Voltage

« Les données font aujourd’hui partie des ressources les plus abondantes et les plus précieuses de l’entreprise », fait observer Reiner Kappenberger, directeur de la gestion produits, pôle Sécurisation des données Voltage chez Micro Focus Voltage. « Pour autant, en l’absence de méthodes fiables permettant de protéger ces données lors de leur stockage, de leur transfert ou de leur utilisation, cet actif risque de se muer en passif. Au moment où les clients de Voltage SecureData sont toujours plus nombreux à migrer leurs capacités de stockage et charges de travail dans des environnements cloud, ils cherchent également à jeter les bases d’une confiance HSM dans le cloud capable de préserver la disponibilité et les performances élevées de la solution orientée données dont ils profitent actuellement. La solution nShield as a Service que propose nCipher Security, par sa compatibilité avec l’innovante gestion stateless des clés de Voltage SecureData, permet à Micro Focus de décharger ses clients du fardeau que constitue la gestion traditionnelle des clés dans le cadre de déploiements cloud hybrides et sans centres de données. »

Red Hat

« Partenaire technologique nFinity de longue date de nCipher Security et premier éditeur mondial de solutions open source, Red Hat est déterminé à proposer aux clients davantage de choix pour aller de l’avant. nShield as a Service de nCipher élargira le choix de nos clients, qui décideront des modalités d’application de la sécurité informatique afin de mieux protéger les clés cryptographiques qui sécurisent leur système de certificats Red Hat et leurs déploiements OpenStack en mode cloud hybride », déclare Keith Basil, directeur produits senior chez Red Hat.

Venafi

« Leader de la protection des identités machines, Venafi se félicite du lancement de la nouvelle solution nShield as a Service proposée par nCipher Security »indique Kevin Bocek, vice-président stratégie de sécurité et veille des menaces chez Venafi. « Dans un contexte de croissance exponentielle des machines dont la définition s’est élargie pour englober aussi bien les conteneurs de clusters Kubernetes s’exécutant dans le cloud que les appareils embarqués IoT appelés à être déployés au cours des 20 prochaines années, la sécurisation des identités est devenue déterminante pour chaque entreprise ou administration. La nouvelle solution nShield as a Service jette les mêmes bases de confiance auxquelles se fient les clients pour les modules HSM nShield sur site, au travers d’une autre formule de sécurité sur abonnement simple d’emploi, souple et économique pour les entreprises, quelle que soit leur taille. Grâce à cette formidable application, les équipes DevOps et de sécurité auront tôt fait de sécuriser, à la vitesse du cloud, leurs certificats TLS et de signature de code. »

À propos de nCipher Security

Leader du marché des modules matériels de sécurité (HSM) à usage général, nCipher Security, société du groupe Entrust Datacard, renforce l’autonomie des entreprises d’envergure mondiale, en conférant à leurs informations et applications critiques les bases de confiance, d’intégrité et de contrôle indispensables. Si l’environnement digital actuel, en constante mutation, améliore l’expérience client, confère un avantage concurrentiel et améliore l’efficacité opérationnelle, il multiplie aussi les risques pour la sécurité. Nos solutions de chiffrement sécurisent les technologies émergentes – cloud, IoT, blockchain, paiement électronique – et aident à respecter les nouvelles obligations de conformité, en utilisant la même technologie éprouvée que celle dont dépendent aujourd’hui les entreprises mondiales pour se protéger contre les menaces pesant sur leurs données sensibles, leurs communications réseau et leurs infrastructures d’entreprise. Nous conférons à vos applications critiques la base de confiance nécessaire, en préservant l’intégrité de vos données et en vous donnant un contrôle total, aujourd’hui, demain et à tout moment. www.ncipher.com

Suivez-nous sur LinkedIn, TwitterFacebook et Instagram (nCipherSecurity)

 

A voir

Les acteurs de la finance misent sur le Data Management pour améliorer leurs décisions en matière d’investissement

56 % des acteurs de la finance interrogés font part de leur challenge à stocker et accéder à leurs données....