Le chiffrement est une réponse incontournable aux menaces qui pèsent sur les données sensibles. Les solutions HP Atalla étendent la protection avancées par la cryptographie des données aux environnements sur site, mobiles et dans le cloud.
En direct de Las Vegas avec notre correspondant Samuel Gaulay
La protection des données est une composante désormais indissociable du datacenter et des projets en mobilité ou dans le nuage. Or, avec les informations qui ne cessent d'entrer et de sortir de l'entreprise, le périmètre de couverture des solutions de sécurité traditionnelles explose. Si l'on ajoute à cela la guerre permanente que se livrent les hackers, à la recherche de failles dans les solutions déployées, et les éditeurs qui tentent de combler ces mêmes failles dès qu'elles sont découvertes, la menace qui pèse sur la donnée est des plus sérieuses.
Une des solutions les plus avancées pour contrer ces menaces consiste non plus à bloquer les attaques, qui quoi qu'il arrive ont lieu sans que l'on sache toujours d'où elles vont venir, mais plutôt à empêcher que l'attaquant ne puisse exploiter la donnée dérobée en la chiffrant. Une action également encouragée par les obligations imposées aux organisation en terme de conformité règlementaire...
Le focus d'HP sur le chiffrement
Ce n'est donc pas une surprise si l'un des focus de HP sur Discover a porté sur le chiffrement, via les offres de sa division HP Enterprise Security. Une démarche d'autant plus importante qu'elle répond aux attentes en matière de cloud et de traitement de la donnée sur lesquelles HP se concentre (lire « HP voit l'avenir en cloud, big data et software-defined »).
L'expression de l'approche du chiffrement par HP est simple : appliquer le chiffrement sur tout type de donnée, quel que soit son origine, son format – en particulier les données non structurées dont le volume augmente à un rythme exponentiel -, l'état du processus dans lequel elle se trouve, et l'environnement où elle réside, sur site, mobile ou cloud. Soit pour résumer : chiffrer le datacenter, le BYOD (Bring Your Own Device) et le cloud.
Le retour d'Atalla
Cette stratégie s'appuie sur un revenant, Atalla, un éditeur qui avait fait partie du panier de la mariée lors du rachat de Compaq... en 2001 ! Le chiffrement selon HP se décline donc désormais en quatre produits :
- Pour les environnements de datacenter on-premise, HP Secure Encryption prend place dans le serveur HP ProLiant Gen 8 afin d'assurer le chiffrement à la source.
- La gestion des clés de chiffrement dans l'infrastructure distribuée est assurée par HP Enterprise Secure Key Manager (ESKM), disponible dans sa version 4.0, dont l'une des missions est de s'assurer que le chiffrement ne risque pas de ralentir les performances du serveur.
- Pour les environnements cloud, HP Atalla Cloud Encryption (CE) offre une solution de déploiement rapide du chiffrement des données dans le nuage et de gestion homomorphique des clés de chiffrement combinées et réparties au cours du processus. Dans ce second domaine, Atalla peut également s'intégrer à ESKM. L'intérêt de cette solution est en particulier que les clés réparties (split-key) sur le cloud privé, public ou hybride demeurent sur le on-premise.
- Pour protéger la donnée durant tout son cycle de vie, HP propose la suite logicielle HP Atalla Information Protection and Control (IPC), qui classe les ressources disponibles d'informations, applique des règles de protection de la donnée sensible, et fédère classifications et règles (politiques de sécurité) dans l'entreprise. La solution offre une protection complète en particulier des données non structurées sensibles, comme les mails, mais sans intervention des utilisateurs.
