NetApp Tech OnTap Logo NetApp
NetApp Tech OnTap
     
Assurer la confidentialité
Blair Semple
CISSP-ISSEP, Directeur, Développement commercial, SafeNet

Améliorer la sécurité des données avec SafeNet et NetApp

Aujourd'hui plus que jamais, le contrôle de vos données vous échappe, que vous le sachiez ou non. Pour des raisons diverses et variées, allant du profit à la sécurité nationale, les cybercriminels et autres adeptes de la cybersurveillance cherchent tous à accéder à vos informations sensibles. Et le seul volume de données que vous gérez, associé à la montée de la virtualisation et du stockage cloud leur rendent la tâche d'autant plus facile.

Atteintes à la confidentialité et à la sécurité

Que cela soit pour des raisons de sécurité nationale ou de profit, les services de défense comme les cybercriminels convoitent tous vos données. Les réseaux de cybercriminalité ne sont plus faits de pirates débutants en quête de reconnaissance, ils sont devenus des entreprises multimillionnaires qui tirent profit de la vente des données sensibles. À noter aussi que plusieurs tendances technologiques, bien que nécessaires au développement de nos activités légitimes, facilitent encore davantage l'accès à nos informations.

Évoquons tout d'abord le simple volume des données. Partout dans le monde, ce volume explose littéralement, et le pourcentage de données dites sensibles augmente chaque année. Il s'agit de numéros de pièces d'identité, de dossiers médicaux, d'informations de paiement et de carte de crédit, de propriété intellectuelle et de toute information qui pourrait être utilisée à mauvais escient si des personnes ou des entreprises non autorisées y accédaient.

Vient ensuite le développement de la virtualisation, du cloud computing et du stockage à la demande. La virtualisation complique le suivi des données à tous les niveaux de la pile et facilite la copie et le déplacement des informations. Le cloud computing complique encore davantage la gestion et le contrôle, étant donné que les entreprises partagent les couches d'une pile entre les différentes unités commerciales ou équipes de projets, ou étendent leur data center sur le cloud public.

Vous faites peut-être partie de ces entreprises qui tirent profit de ces besoins en proposant du stockage à la demande payant (services clouds ou de sauvegarde et restauration hors site, par exemple). Le cloud public ainsi que les fournisseurs de stockage posent deux problèmes majeurs : la propriété et la responsabilité des données. La responsabilité en termes de sécurisation et de protection des données incombe-t-elle au client ou au fournisseur ? De plus, si un gouvernement souhaite consulter les données, le client ou le fournisseur peut-il déterminer lesquelles montrer ? Le client doit-il même en être informé ?

Sécuriser ses données grâce au cryptage

Pour répondre à toutes ces atteintes à la sécurité et à la confidentialité, la solution la plus simple est le cryptage des données. Bien sûr, un employé ou administrateur cloud mécontent peut emporter à son domicile une clé USB contenant des données de l'entreprise, lesquelles pourraient alors être volées par un cybercriminel, lui-même espionné par une agence gouvernementale, mais ils ne verront rien de lisible, aucune information exploitable. En effet, sans les clés de cryptage (stockées séparément sur des systèmes matériels hautement sécurisés), les données n'ont aucun sens.

Une fois le référentiel de données crypté, les entreprises peuvent le transmettre à un fournisseur de services avec l'assurance que les informations resteront cryptées même en cas de copies. Peu importe la destination ou le nombre de copies, le propriétaire initial garde le contrôle de ses données par le biais des clés de cryptage. Si une agence gouvernementale ou un organisme d'application de la loi contacte votre fournisseur de cloud pour accéder à vos données, ils devront faire appel à vous pour obtenir les clés de cryptage Cela ne les empêchera probablement pas de lire ces informations, mais vous saurez où elles se trouvent et qui les consultent.

Cela constitue un avantage pour les fournisseurs de services clouds et de stockage autant que pour leurs clients. De nombreux fournisseurs de services incluent d'ailleurs le stockage crypté comme produit phare de leur gamme. Si vous êtes un fournisseur de services, vous vous distinguez ainsi de la concurrence, tout en limitant votre responsabilité à l'égard des données des clients. Si vos clients gardent le contrôle des clés de cryptage, ils contrôlent également leurs données, même si elles sont stockées dans votre environnement. Cela peut réduire les problèmes de sécurité associés à la sauvegarde et à la reprise après incident dans le cloud ou au stockage de données au-delà des frontières. De plus, les entreprises vous confieront plus volontiers la totalité de leurs données sensibles, et pas seulement le trop-plein.

Comprendre les options de cryptage NetApp

NetApp propose toute une variété d'options de cryptage adaptées aux besoins spécifiques des utilisateurs. L'entreprise ne cherche pas à mettre au point une solution unique, et, chez SafeNet, nous apprécions tout spécialement cette particularité. NetApp développe différentes options en fonction des exigences des clients, puis collabore avec vous pour sélectionner celle qui convient le mieux à vos besoins et à votre environnement. Quelles que soient vos exigences en matière de cryptage, NetApp vous offre un moyen de relever les défis liés à la sécurité. Les options de cryptage sont les suivantes :

SafeNet StorageSecure

Le dispositif de cryptage SafeNet StorageSecure protège les données sensibles dans les déploiements NAS basés sur Ethernet (NFS et CIFS). NetApp et SafeNet ont uni leurs forces afin de créer ces services avancés qui allient cryptage AES 256 bits ultra rapide et haute disponibilité avec des composants redondants et une fonction de basculement pour les clusters.

SafeNet StorageSecure et KeySecure permettent le cryptage dans des environnements NFS et CIFS.

Figure 1) SafeNet StorageSecure et KeySecure permettent le cryptage dans des environnements NFS et CIFS.

Deux dispositifs sont actuellement disponibles :

  • SafeNet StorageSecure s220 (interface réseau GbE)
  • SafeNet StorageSecure s280 (interface réseau 10GbE)

Avantages de ces dispositifs :

  • Isolation des données et contrôle d'accès granulaire aux données protégées dans des environnements partagés et virtualisés
  • Ajout d'une couche supplémentaire de contrôle des accès pour renforcer les contrôles LDAP, Microsoft® Active Directory® et NIS existants
  • Protection des données pour une parfaite conformité aux réglementations
  • Protection des données hors ligne archivées contre le vol et tout accès non autorisé
  • Intégration à SafeNet KeySecure pour une gestion centralisée des clés et des règles

NetApp Storage Encryption

NSE est le système NetApp de cryptage intégral (FDE, Full Disk Encryption) qui utilise les disques à autocryptage des principaux fournisseurs. Étant donné que le cryptage et le décryptage ont lieu sur le disque une fois les données écrites par Data ONTAP® ou avant leur lecture, NSE fonctionne de manière transparente avec des fonctionnalités Data ONTAP telles que la déduplication et la compression. Et puisque toutes les données du disque sont automatiquement cryptées, NSE constitue un moyen simple de protéger les données au repos tout en optimisant le retour sur investissement de votre stockage NetApp.

Les disques physiques sont inviolables et les données cryptées au repos sont protégées contre tout accès non autorisé grâce à NSE. En outre, NSE empêche quiconque de retirer un disque ou un tiroir de disques et d'y accéder depuis un autre emplacement. De plus, il bloque les accès non autorisés aux disques lorsque ceux-ci sont renvoyés à la suite d'une panne et simplifie leur mise au rebut.

Tous les disques FDE vendus par NetApp respectent les normes de cryptage AES-256 du TCG (Trusted Computing Group). De plus, ils sont conformes à la norme FIPS (Federal Information Processing Standards) 140-2 de niveau 2 validée par les fabricants, une norme courante dans le secteur public. Vous trouverez davantage d'informations sur NSE dans ce récent article Tech OnTap® qui traite de toutes les technologies pour disques proposées par NetApp.

Gestion des clés

En cas de cryptage des données, il faut bien sûr pouvoir stocker et gérer les clés de cryptage de manière sécurisée. NetApp se démarque des autres fournisseurs de stockage dans la mesure où il propose une solution centralisée de gestion des clés, SafeNet KeySecure, qui facilite l'achat, l'intégration et la gestion du stockage crypté. KeySecure peut stocker et gérer des clés de cryptage pour l'ensemble de la gamme de solutions de cryptage NetApp, y compris NSE et SafeNet StorageSecure.

SafeNet KeySecure permet de gérer la sécurité des clés pour répondre à des besoins de cryptage très variés.

Figure 2) SafeNet KeySecure permet de gérer la sécurité des clés pour répondre à des besoins de cryptage très variés.

KeySecure est basé sur des protocoles KMIP standard et peut également gérer des clés de cryptage pour des produits de votre data center qui ne figurent pas dans la gamme NetApp. Par exemple, si vous exécutez des serveurs virtuels dans votre data center NetApp, SafeNet ProtectV permet de les crypter. Vous pouvez bien sûr utiliser le même dispositif KeySecure pour gérer aussi les clés correspondantes.

Conclusion

Aujourd'hui, les adversaires sont plus expérimentés et motivés que jamais et, pour gérer le volume actuel de leurs données, les entreprises doivent avoir recours à la virtualisation, au cloud et au stockage à la demande. En cryptant vos données dans les environnements de stockage, vous gardez le contrôle de l'accès à vos données, quels que soient leur lieu de stockage, le nombre de copies effectuées ou les tentatives de vol dont elles peuvent faire l'objet.

SafeNet et NetApp se sont associés pour mieux répondre à vos besoins en termes de sécurité, et vous proposent les solutions suivantes :

Les systèmes NetApp FAS offrent une gamme de plus en plus fournie de lecteurs auto-cryptés qui utilisent NetApp Storage Encryption (NSE) et le dispositif SafeNet KeySecure pour le cryptage des données au repos.

 Vous avez des commentaires sur le cryptage ?

Posez vos questions, échangez des idées et partagez vos points de vue directement en ligne via les communautés NetApp.

Par Blair Semple, CISSP-ISSEP, Directeur, développement commercial, SafeNet

Blair Semple s'intéresse à la sécurité des informations, et plus particulièrement à celle du stockage. Disposant de plus de 12 ans d'expérience dans ce domaine, il est actuellement responsable des communications internationales sur l'état du marché de la sécurité du stockage, les nouvelles normes de sécurité, etc. De plus, il travaille directement avec les clients SafeNet et NetApp pour définir les besoins, les défis et les avantages de la sécurité du stockage, ainsi que la valeur que les solutions NetApp apportent à l'environnement. Avant de rejoindre SafeNet, il a travaillé pendant six ans chez NetApp en tant que promoteur de la sécurité du stockage.

Tech OnTap
S'inscrire dès maintenant
Tech OnTap propose chaque mois des informations techniques, mais également des meilleures pratiques, des conseils et des outils, des interviews d'ingénieurs, des démonstrations, des évaluations et bien plus encore.

Pour vous inscrire dès aujourd'hui, consultez Tech OnTap dans la communauté NetApp.

Explorer
Explorer
En savoir plus sur les solutions de sécurité SafeNet

Pour en savoir plus sur les solutions de cryptage des données et de gestion des clés SafeNet, téléchargez gratuitement le livre blanc :

Explorer
 
TRUSTe
Nous contacter   |   Choisir un partenaire   |   Commentaires   |   Offres d'emploi  |   Abonnements   |   Déclaration de confidentialité   |   © 2014 NetApp