Equinix dote sa plateforme d’un nouveau service cloud de sécurité pour la gestion des clés de chiffrement
mars 2018 par Marc Jacob
Equinix, Inc. présente Equinix SmartKeyTM, une offre SaaS mondiale de gestion et de chiffrement de clés simplifiant la protection des données, quels que soient le type de cloud ou leur destination. Le service s’appuie sur la plateforme d’Equinix -forte de plus de 190 centres International Business Exchange™ (IBX®) interconnectés dans 48 marchés- afin d’héberger de façon sécuriser des clés de chiffrement de façon isolée (mais à proximité) des données au sein de réseaux et d’environnements hybrides multi-cloud.
Selon le dernier Global Interconnection Index, au cours des 3 prochaines années, le marché devrait connaître une hausse d’environ 50 % de la capacité dont les entreprises auront besoin pour se connecter directement à, et échanger des données à travers une multitude de clouds, de fournisseurs de services informatiques et de réseaux tiers. Christina Richmond, vice-présidente de la recherche sur les services de sécurité mondiaux, IDC, précise qu’au sein " des organisations et des fournisseurs de services, la tendance est aujourd’hui à la migration des données et systèmes vers le cloud dans le cadre de leurs efforts de transformation numérique. Les données sensibles des entreprises et clients se retrouvent ainsi de plus en plus stockées au sein d’environnements mutualisant les ressources de calcul et de stockage. Cette tendance est liée aux exigences de souveraineté telles que le RGPD, et est à l’origine d’une demande en matière de solutions de localisation sécurisée des données, à l’image de l’offre de gestion de clés sous forme de service Equinix SmartKey. "
La dispersion de ces données crée un besoin immédiat auquel SmartKey est idéalement placé pour répondre. Pour Lance Weaver, vice-président des services émergents, Equinix, " Face aux risques de cybersécurité liés aux environnements distribués d’applications, cloud et de données, les clients se tournent vers le chiffrement, considéré comme l’un des moyens de contrôle les plus efficaces pour protéger leurs informations critiques. La présence d’une solution de gestion des clés privée, sécurisée et disponible globalement devient alors essentielle. Equinix SmartKey résout ce problème en proposant une intégration transparente entre clouds publics et hybrides du monde entier, tout en offrant la confidentialité nécessaire pour remettre le contrôle des données à sa place : entre les mains du client. Le service permet en effet :
– de renforcer la sécurité des environnements multi-cloud, hybrides et distribués en séparant les clés de chiffrement des données afin qu’elles ne soient pas hébergées par la même entité ;
– d’éviter l’achat et le déploiement de matériel spécialisé (’approche traditionnelle), et d’opter à la place pour un SaaS privé, sécurisé et distribué ;
– de gérer des clés de chiffrement à l’échelle mondiale, avec une multitude de régions, de pays et partenaires hétérogènes ;
– et de tirer parti de capacités de contrôle pour conserver les données et clés de chiffrement dans la même région ou le même pays, afin de répondre aux exigences réglementaires ou de souveraineté des données applicables.
De même, SmartKey utilise la technologie Intel® SGX, qui garantit la confidentialité des informations clients. Rick Echevarria, vice-président des logiciels et services, et directeur général de la sécurité des plateformes, Intel, complète en affirmant que " Les solutions matérielles et logicielles d’Intel peuvent renforcer la confidentialité, la sécurité et l’évolutivité des datacentres. Notre collaboration avec Equinix nous permet d’améliorer ces aspects, et de proposer des innovations en matière de chiffrement et de confidentialité des données pour une multitude de secteurs. "
Par ailleurs, le service s’appuie sur l’offre HSM de nouvelle génération de Fortanix, et intègre la technologie Fortanix Runtime Encryption visant à assurer la sécurité des clés. Ambuj Kumar, CEO, Fortanix, précise : " être ravi du partanariat avec Equinix autour du service SmartKey. Fortanix Runtime Encryption, qui intègre la technologie Intel® SGX, est conçu pour protéger les clés cryptographiques des menaces, y compris des violations de la part d’utilisateurs internes disposant d’accès root. Avec Equinix, nous pouvons désormais faire en sorte que l’ensemble des environnements de nos clients bénéficie de ce niveau de confidentialité inégalé. "
SmartKey est la prochaine étape d’une série d’initiatives connexes qui seront lancées par Equinix pour développer sa couverture, sa connectivité et ses services. L’entreprise profitera pour cela de l’évolution de Platform Equinix® afin de répondre aux besoins de ses clients dans le monde hybride et multicloud d’aujourd’hui. Mis en œuvre dans le cadre d’une stratégie IOA™ (Interconnection Oriented Architecture™), SmartKey permet aux professionnels de la sécurité et de la gestion des données d’assurer la cohérence mondiale de leur approche en matière de chiffrement, et ce en exerçant un contrôle centralisé des accès, de la latence, de la conformité et des performances.
Equinix connecte physiquement et virtuellement l’ensemble de ses datacentres mondiaux. Les entreprises peuvent ainsi découvrir et établir des liaisons directes avec n’importe quel autre client ou destination de la plateforme. Il s’agit d’un véritable écosystème de plus de 9 800 clients et partenaires, dont des fournisseurs leaders de services cloud (Alibaba Cloud, Amazon Web Services, Google Cloud Platform, IBM Cloud, Microsoft Azure et Oracle Cloud) et SaaS (parmi lesquels Salesforce, SAP et ServiceNow). Ces derniers peuvent désormais être intégrés à la Structure Equinix Cloud Exchange™, et pris en charge grâce à l’adoption des capacités de gestion des clés de SmartKey.
Principales caractéristiques :
Les avantages de SmartKey sont les suivants :
– La mise en œuvre des stratégies de sécurité à la frontière numérique, pour une meilleure gouvernance et des performances optimales
– La simplification de la gestion des clés au sein d’environnements hétérogènes (approvisionnement, stockage et gestion des clés quel que soit l’environnement public, privé, hybride ou multicloud)
– Une sécurité digne d’un module matériel de sécurité grâce à un service cloud simple d’utilisation, disposant de capacités intégrées de chiffrement et de tokenisation, et certifié conforme à la norme FIPS 140-2 de niveau 3.
Disponibilité :
SmartKey est disponible dans le monde entier, et étendra ses points de présence physique à de nombreuses régions afin de répondre à des exigences spécifiques en matière de souveraineté des données. Il n’est pas nécessaire d’être hébergé au sein d’un datacentre IBX d’Equinix pour en profiter, et les clients peuvent essayer le service sans engagement pendant 30 jours.