Accueil / IT Business / Communiqués / Les modules HSM nCipher dotent HashiCorp Vault d’une racine de confiance pour la protection des informations critiques

Les modules HSM nCipher dotent HashiCorp Vault d’une racine de confiance pour la protection des informations critiques

Le DevOps et les applications d’entreprises font grimper la demande de solutions de gestion des secrets et des identifiants d’accès.

Cambridge, Royaume-Uni, le 23 juin 2020 — Société du groupe Entrust Datacard et leader mondial des modules de sécurité matériels (HSM), nCipher Security s’associe à HashiCorp, un leader de l’automatisation des infrastructures multicloud. L’intégration des HSM nCipher nShield® à HashiCorp Vault permet aux clients de déployer une solution de sécurité extrêmement fiable, avec une gestion centralisée des informations sensibles et des identifiants conforme aux exigences de conformité réglementaire.

HashiCorp Vault gère et protège les données sensibles en sécurisant, en stockant et en contrôlant rigoureusement les accès aux tokens, aux mots de passe, aux certificats et aux clés de chiffrement afin de protéger les identifiants et autres données sensibles. La solution répond aux problématiques nées de la prolifération des secrets et de la multiplicité des règles de protection et de gestion du cycle de vie. En cause : les espaces de stockage sécurisés uniques proposés par une multitude d’applications pour les identifiants d’accès.

La sécurité du coffre-fort numérique HashiCorp Vault repose sur le chiffrement et le déchiffrement des secrets. Les modules HSM nShield protègent la clé maîtresse utilisée pour sécuriser HashiCorp, permettant ainsi d’avoir une racine de confiance. L’utilisation de modules HSM relève des bonnes pratiques de sécurité pour garantir la qualité du chiffrement et de la gestion des clés. Les entreprises de secteurs réglementés, comme la finance, la santé et le secteur public, ont ainsi l’assurance d’être conformes aux exigences réglementaires. 

« La gestion des clés sécurisée joue un rôle essentiel dans la protection des données et des applications. Et lorsque l’on centralise cette fonction, la sécurité des clés est d’autant plus importante », explique Juan Asenjo, directeur des produits, des solutions, et du marketing partenaires chez nCipher Security. « Avec les modules HSM nCipher, HashiCorp dispose d’une racine de confiance fiable permettant aux clients de déployer leur solution de sécurité en toute confiance. Nous sommes ravis de mutualiser nos forces avec HashiCorp pour fournir à nos clients communs une solution forte ».

« Nous sommes heureux d’accueillir nCipher Security dans le programme de partenariat de HashiCorp », déclare Asvin Ramesh, directeur des alliances technologiques chez HashiCorp. « Cette intégration permet aux entreprises de gérer leurs secrets issus de divers environnements au sein d’une seule application, avec un excellent niveau de sécurité. Avec la généralisation du DevOps dans les environnements d’entreprise, nous constatons une hausse de l’utilisation de Vault, pas uniquement pour la gestion des secrets, mais également pour d’autres cas d’utilisation comme le chiffrement des données et la gestion des accès basée sur l’identité. »

Les HSM nCipher nShield figurent parmi les modules de sécurité matériels les plus performants, les plus sécurisés et les plus simples à intégrer. En plus de faciliter la conformité réglementaire, ils offrent aux grands groupes, aux établissements financiers et aux organismes publics des niveaux de sécurité maximum pour leurs données et applications. L’architecture unique de gestion des clés Security World effectue des contrôles fiables et granulaires sur les accès et l’utilisation des clés. 

Les avantages d’une utilisation conjointe des HSM nShield HSM avec HashiCorp :

  • Réduction des risques liés à l’agrégation des secrets et amélioration de la conformité sur les marchés réglementés

  • Contrôles rigoureux des données sur site, dans le cloud et dans les environnements hybrides

  • Mise en place d’une méthode permettant de vérifier l’application des politiques de sécurité 

  • Racine de confiance certifiée FIPS 140-2 de niveau 3 et EAL4+ selon les critères communs 

Nous veillons à la fiabilité de vos applications, nous garantissons l’intégrité de vos données et nous vous donnons un contrôle total, en permanence — aujourd’hui et demain. www.ncipher.com
Follow us on LinkedIn, Twitter, Facebook and Instagram – search nCipherSecurity.

 

A voir

ThoughtSpot lance une offre SaaS pour décupler la puissance de la recherche et de l’analytique AI dans les cloud data warehouses

ThoughtSpot Cloud permet à chaque employé d’une entreprise de prendre des décisions plus efficacement en s'appuyant sur l'IA.