Le cloud est devenu particulièrement populaire, que ce soit pour utiliser des services clés en main, au travers du SaaS (Software as a Service), ou déployer ses propres applications et infrastructures IT, au travers du PaaS (Platform as a Service) et de l’IaaS (Infrastructure as a Service).
Déployer des serveurs sur le cloud n’est toutefois pas sans conséquences sur la sécurité de votre système d’information et la confidentialité des données qu’il héberge. Même si vous optez pour le chiffrement des données et des flux réseau, l’opérateur cloud sera en effet toujours en mesure d’accéder à vos informations.

Un déploiement rapide chez les hyperscalers

Le Client Side Encryption existe depuis longtemps, mais ce n’est que récemment que les éditeurs se sont emparés du sujet, notamment les grands fournisseurs de services cloud, comme Google ou Microsoft. Un intérêt porté par les demandes des entreprises, toujours plus nombreuses à se soucier de la problématique de la protection de leurs données stratégiques. Mais aussi par des textes comme le RGPD, qui encadre strictement la protection des données personnelles des clients de ces entreprises.

Que ce soit chez Google ou Microsoft, l’arrivée du Client Side Encryption est progressive, mais rapide, avec des solutions « sans couture », bien intégrées, faciles à activer et avec peu d’impacts pour les utilisateurs (réduisant ainsi au minimum les efforts en conduite du changement). La mise en place du Client Side Encryption reste toutefois un challenge économique, certains fournisseurs de services SaaS ayant construit leur modèle autour de l’exploitation des données de leurs clients. Mais aussi un challenge technique, notamment au niveau de la gestion des identités et des clés de chiffrement.

Comment déployer le Client Side Encryption ?

Préalablement à l’activation du CSE au sein de services SaaS comme Microsoft 365 ou Google Workspace, il faudra mettre en place deux solutions :

• Un gestionnaire d’identités (IdP, pour Identity Provider), qui va se charger d’authentifier les utilisateurs, et qui devra être déployé hors de contrôle de l’opérateur cloud sur lequel vous souhaitez activer le CSE.

• Un gestionnaire de clés (KMS, pour Key Management System), qui va gérer les clés de chiffrement, et dont il faudra avoir là aussi le contrôle exclusif, sous peine de voir s’effondrer toute votre stratégie de sécurité.

Cosmian kms est un outil que vous pourrez déployer sur des serveurs locaux, ou sur le cloud, au travers d’une machine virtuelle confidentielle. Il est disponible directement sur les marketplaces des grands hyperscalers : AWS, Google Cloud et Microsoft Azure. Cosmian kms est nativement compatible avec le chiffrement côté client proposé sur le Google Workspace et Microsoft 365. Il pourra également gérer les clés utilisées pour chiffrer vos unités de stockage, courriers électroniques ou toutes autres applications. Une offre open source, auditable et vérifiable.

Sécurisez vos données dans le SaaS dès aujourd’hui avec Cosmian kms. Déployez-le dès maintenant depuis votre marketplace cloud préférée et assurez-vous que vos informations sensibles restent protégées ! 

Accès direct :  AWS, Google Cloud et Microsoft Azure.
Contactez-nous pour plus d’informations