nCipher lance une architecture « cloud first » apportant sécurité et contrôle au cloud public et privé
janvier 2020 par Patrick LEBRETON
De nouvelles API de services web et technologies de conteneurs
optimisent l’intégration des modules HSM nShield avec les environnements cloud,
assurant un haut degré de sécurité pour les entreprises qui migrent dans le cloud
nCipher Security, société du groupe Entrust Datacard et spécialisée dans la sécurisation des informations et applications critiques des entreprises via la fourniture de solutions de confiance, d’intégrité et de contrôle des données, annonce deux nouveautés dans son offre de modules de sécurité matériels (HSM), nShield Web Services Option Pack et nShield Container Option Pack, simplifiant et facilitant le déploiement d’applications dans le cloud et apportant sécurité et contrôle au cloud public et privé.
nShield Web Services Option Pack fournit une solution pour le déploiement des modules HSM dans les centres de données exigeants qui donnent aujourd’hui la priorité au cloud (cloud first). nShield Web Services Option Pack intercale une API REST, conçue pour le cloud, entre les applications ayant besoin de services de clés cryptographiques et de protection des données, d’une part, et les modules HSM nShield d’autre part. Les modules HSM nShield effectuent diverses fonctions cryptographiques : génération des clés, chiffrement, déchiffrement, signature et vérification. nShield Web Services Option Pack permet le déploiement transparent des applications en s’appuyant sur les modules HSM haute sécurité nShield, qui peuvent s’adapter de manière dynamique aux besoins des centres de données prêts pour le cloud. Les clients ont également la possibilité d’utiliser leurs propres appliances pour répartir la charge de travail des modules HSM, simplifier ainsi le déploiement ou la configuration de ces derniers et faire en sorte de les exploiter de façon optimale.
nShield Container Option Pack permet aux modules HSM nShield d’opérer en toute transparence dans un environnement conteneurisé. La conteneurisation est devenue le modèle architectural de prédilection dans les déploiements cloud et d’entreprise tournés vers l’avenir, pour les entreprises recherchant les avantages des conteneurs en termes d’évolutivité, de flexibilité et d’orchestration. Grâce à nShield Container Option Pack, les développeurs peuvent mettre à profit les atouts des plates-formes de conteneurs tout en bénéficiant de l’accès aux modules HSM haute sécurité nShield pour le traitement des données sensibles et des clés. Le temps nécessaire au développement et au déploiement d’applications conteneurisées sécurisées s’en trouve ainsi réduit. Aucun autre fournisseur de modules HSM n’offre une intégration aussi transparente avec les conteneurs d’applications. Celle-ci facilite la prise en charge des modules HSM dans les solutions conteneurisées et procure un modèle de déploiement de gabarits (templates) permettant aux clients de se concentrer sur l’application conteneurisée sans avoir à se soucier de l’intégration HSM.
L’offre HSM nShield de nCipher comprend également les solutions suivantes pour les entreprises adoptant une stratégie « cloud first » :
– nShield as a Service
Ce service sur abonnement fournit aux équipes de développement et de déploiement un accès optimisé aux modules HSM dédiés au cloud nShield Connect, permettant ainsi aux entreprises de migrer vers des stratégies centrées sur le cloud tout en conservant les stricts dispositifs de sécurité indispensables à leurs applications critiques. L’entreprise peut ainsi privilégier des dépenses d’exploitation plutôt que des dépenses d’investissement, se mettre en phase avec les processus modernes de développement et réduire le temps consacré par son personnel de sécurité aux tâches de maintenance et de surveillance.
– BYOK (Bring Your Own Keys)
En conjonction avec les modules HSM nShield, le client peut apporter ses propres clés cryptographiques dans ses applications cloud, que ce soit sur Amazon Web Services (AWS), Google Cloud Platform (GCP) ou Microsoft Azure.
Les modules HSM haute sécurité nShield permettent aux entreprises de continuer à bénéficier de la flexibilité et du modèle économique des services cloud, tout en renforçant la sécurité de leurs pratiques en matière de gestion de clés et en accroissant leur contrôle sur ces dernières.