Recherche
Langues
<

Chiffrement

Protégez les données stockées chaque fois que des disques sortent de votre contrôle

Alors que le paysage des menaces pesant sur la sécurité des données ne cesse d'évoluer, les inquiétudes croissantes liées aux fuites et au vol de données poussent les organisations à adopter des pratiques avancées de protection des données conformes aux normes réglementaires telles que la norme PCI-SS (Payment Card Industry Security Standard), la loi HIPAA et la norme FIPS 140, respectivement dans les secteurs de la finance, de la santé et des administrations publiques.

Malgré tous vos efforts pour protéger le périmètre du réseau contre les attaques malveillantes à l'aide de pare-feu et de VPN, les données stockées sur disque en texte clair restent exposées à des menaces supplémentaires. Particulièrement lorsque les disques sortent de votre contrôle. Cela arrive plus souvent que vous ne l'imaginez. Exemples :

  • Disques envoyés pour réparation
  • Retournés sous garantie
  • Expiration de bail
  • EOL (fin de vie)
  • Vol
  • Mise au rebut suite à une panne
  • Obsolescence
  • Vente
  • Réutilisation

La différence de DataCore

Le chiffrement au repos de DataCore, en conjonction avec d'autres meilleures pratiques de sécurité actuelles (ou BCP, Best Current Practices), protège contre ces vulnérabilités en brouillant le contenu des disques virtuels sur l'appareil de stockage physique. Imaginez que quelqu'un au dépôt de maintenance tente de voler des informations confidentielles pendant la réparation de vos disques.

Même s'ils pouvaient lire ou copier les bits stockés sur le disque, sans les clés de chiffrement, ils ne pourraient pas déchiffrer les disques virtuels chiffrés pour en extraire la moindre information utile. DataCore utilise des algorithmes XTS-AES 256 bits, réputés pour leur haut niveau de sécurité contre toute utilisation non autorisée.

Aucun changement de matériel, de base de données ou d'application n'est nécessaire

Le chiffrement des données au repos de DataCore offre une sécurité accrue, indépendamment du modèle ou de la marque de l'équipement de stockage. Il peut être utilisé avec vos appareils existants ou futurs de stockage primaire, secondaire et Cloud.

Le chiffrement des données au repos de DataCore rend inutiles les mises à niveau matérielles ou les disques auto-cryptés coûteux. Il ne nécessite aucun recodage d'application ou de base de données. Les utilisateurs et les développeurs continuent à accéder normalement aux données pendant que le système déchiffre les données avant de les présenter aux applications, puis les chiffre avant qu'elles ne soient stockées sur disque, le tout en arrière-plan.

chiffrement

Facile et rentable

Le chiffrement, de même que la mise en miroir synchrone et d'autres fonctions avancées de protection des données de DataCore, est disponible en option chaque fois que vous créez un nouveau disque virtuel sur certaines éditions du produit. Vous pouvez activer le chiffrement à partir du menu de la console, via des API REST ou des applets de commande PowerShell.

Vous pouvez également définir le chiffrement dans les modèles de disque virtuel par défaut. Cette simplicité et cette uniformité facilitent grandement le respect des règles de sécurité à l'échelle de l'organisation.

Gestion sécurisée des clés

Le logiciel de DataCore génère et stocke automatiquement et en toute sécurité les clés cryptographiques utilisées pour chiffrer et déchiffrer les données.

Comme pour toute technologie de chiffrement, les administrateurs système responsables du logiciel de DataCore sont chargés d'enregistrer une copie des clés chiffrées dans un emplacement sécurisé distinct. Si l'appareil de stockage est séparé du nœud DataCore d'origine, une copie des clés sera nécessaire pour déchiffrer le contenu du lecteur.

Commencez un essai gratuit : déployez SANsymphony dans votre environnement informatique. Installez-le en quelques minutes.