IBM lance un service Cloud pour aider les entreprises à protéger leurs données sur plusieurs Clouds
mars 2022 par Marc Jacob
IBM lance un service Cloud du secteur pour assurer la gestion des clés dans les environnements hybrides et multiclouds, aidant ainsi les entreprises à réduire les risques liés aux cyberattaques et aux menaces internes sur leurs données critiques. Conçu pour le monde actuel du Cloud hybride, ce nouveau service permet aux entreprises de tirer parti des capacités de sécurité cloud d’IBM, quel que soit l’endroit où résident leurs données, y compris sur d’autres Clouds et en local.
À mesure que les entreprises se modernisent, elles adoptent de plus en plus une approche hybride et multicloud pour héberger les applications là où elles doivent être - dans le Cloud ou en local - afin de réduire les risques et de démontrer la conformité. Si l’on considère que l’entreprise moyenne utilise plus de 8 à 9 environnements Cloud à un moment donné, elle risque d’être davantage exposée aux menaces d’acteurs malveillants qui peuvent compromettre les données. Il est temps de réduire la complexité, d’autant plus que les environnements Cloud deviennent une cible de plus en plus importante pour les cybercriminels qui cherchent à accéder aux données sensibles résidant dans des environnements multicloud complexes et à les exploiter. Mais réduire la complexité n’est pas une tâche facile. Plus les entreprises utilisent de Clouds, plus leurs équipes informatiques ont besoin de compétences diverses pour sécuriser et gérer les clés qui protègent les données critiques de leur entreprise.
Permettre la gouvernance des données pour aider les entreprises à démontrer leur conformité
Selon une étude mondiale récente menée par l’IBM Institute for Business Value (IBV) en coopération avec Oxford Economics, 80 % des dirigeants interrogés ont déclaré qu’il était important, voire extrêmement important, de pouvoir disposer d’outils de gouvernance et de conformité fonctionnant dans plusieurs environnements Cloud. En particulier avec les clés cryptographiques qui protègent les données critiques réparties sur de nombreuses plateformes, les entreprises peuvent souffrir d’une complexité opérationnelle ou, pire encore, de non-conformité, si elles ne disposent pas d’une vue globale de la sécurité de leurs données. Avec une vue unique, sécurisée et basée sur le Cloud de qui a accès aux données critiques, les entreprises peuvent démontrer leur conformité avec davantage de facilité et de rapidité en temps quasi réel.
« IBM a choisi une approche plutôt unique des architectures de sécurité Zero Trust, en se concentrant sur des cas d’usage réels axés sur le client plutôt que de simplement offrir un autre produit. De même, ce nouveau service démontre l’engagement d’IBM à résoudre un problème critique rendu de plus en plus difficile par les initiatives de transformation numérique accélérées par le COVID, la protection des données critiques. En permettant de gérer en toute sécurité les clés de chiffrement avec un point de contrôle unique - y compris sur d’autres Clouds publics - IBM prouve que ce qui lui importe le plus, ce sont les clients et ce qui les empêche vraiment de dormir la nuit, et non l’endroit où leurs données sont stockées. Unified Key Orchestrator allège également le fardeau de la gestion, qui est aggravé par la pénurie de talents en matière de sécurité, en permettant aux entreprises de démontrer plus rapidement et plus facilement leur conformité à travers plusieurs plateformes Cloud, ce qui peut être incroyablement complexe », a déclaré Frank Dickson, VP of Security & Trust chez IDC.
IBM propose un service dans le Cloud pour aider les entreprises à gérer des clés de chiffrement dans plusieurs environnements Cloud avec une vue unifiée, ce qui les aide à démontrer leur conformité et à renforcer la sécurité. Disponible sur IBM Cloud, Unified Key Orchestrator tire parti des capacités de chiffrement d’IBM, de son expertise en matière de Cloud hybride et de son automatisation et est conçu pour donner aux clients une vision claire de la sécurité de leurs données. Grâce à ce service, les entreprises conservent une visibilité et un contrôle complets sur qui a accès à leurs données critiques, tout en exécutant les applications dans les environnements Cloud hybride et à l’endroit où il faut garantir la souveraineté des données. Dans le même temps, les entreprises n’ont plus besoin de s’appuyer sur des experts en sécurité ayant une connaissance spécialisée de chaque Cloud et peuvent consacrer davantage de temps et de ressources à l’innovation pour leurs clients.