Notre partenaire et éditeur SafeNet s’ancre sur le marché de la protection des environnements virtuels et du cloud avec de nouvelles solutions. Les consultants de SYNETIS assurent une veille constante sur les innovations de ses éditeurs partenaires, et suivent les formations certifiantes de ces nouveaux produits.

SafeNet Crypto Hypervisor

Il y a quelques semaines, SafeNet annonçait la disponibilité de SafeNet Crypto Hypervisor, une nouvelle solution conçue pour fournir des services cryptographiques à la demande et de gestion / génération / stockage élastique de clés. Cette solution innovante cible les environnements physiques, virtuels et dans le cloud ; sous forme de CaaS (Cryptography as a Service).

crypto-timeline_v5

SafeNet assure que la solution Crypto Hypervisor permet aux entreprises de virtualiser leurs ressources cryptographiques de manière efficace et évolutive. Les données peuvent être chiffrées, même si elles évoluent dans un environnement virtualisé.

The solution’s high assurance encryption services fit the cloud operations model and the full cost and innovation advantages of virtualization can be exploited without compromising security or compliance. […] IT maintains full control of the delivery of encryption services such as secure key storage, while users have full control of their encryption service, and can be assured that other tenants and administrators cannot access their encryption keys.

Le stockage des clés cryptographiques est habituellement réalisé dans un module de sécurité matériel spécifique (HSM). C’est la pratique la plus répandue et recommandée. Ces équipements ne fournissent pas, jusqu’à présent, l’agilité et la flexibilité suffisante pour des environnements virtualisés et en particulier pour le cloud.

Le Crypto Hypervisor fonctionne sur l’appliance physique de type HSM du nom de SafeNet Luna SA 5. Celui-ci peut être entièrement administré et configuré via le SafeNet Crypto Command Center. Grâce au portail web fournit, les utilisateurs peuvent consulter et exploiter un catalogue de services cryptographiques destinés à du matériel physique, virtuel ou dans le cloud.

[youtube]http://www.youtube.com/watch?v=phOEs1JxA8U[/youtube]

Les prestations de services de chiffrement destinées au cloud sont des processus lents et difficiles à mettre en place. SafeNet espère changer cette idée avec sa solution Crypto Hypervisor.

SafeNet Protect-V

La solution Protect-V assure un chiffrement d’instances et de volumes dans des environnements physiques, virtualisés et dans le cloud. Avec la tendance actuelle de décentraliser l’infrastructure IT dans le cloud, les problématiques de protection et chiffrement des données entrent en jeu. En effet, d’après les statistiques et sondages :

  • 86% de la charge de travail des entreprises sera effectuée dans des environnements virtuels d’ici 2018
  • 60% des entreprises qui migrent leur environnement vers de la virtualisation disposent d’un cloud public ou privé en pilote ou production.

ProtectV est la première solution complète du marché qui offre un niveau de sécurité élevé pour les données hébergées dans le datacenter virtuel et dans le Cloud, conférant ainsi aux organisations la possibilité de migrer librement vers un environnement virtuel et le Cloud, tout en leur permettant de conserver entièrement la propriété, la conformité et le contrôle de leurs données.

Protect-V permet le chiffrement complet des machines virtuelles et des volumes de stockage se trouvant dans un environnement virtuel tel que :

  • VMware vCenter & vShield
  • Amazon Web Services EC2/SB3/EBS
  • Amazon VPC

Une authentification pré-lancement (pre-boot) est nécessaire au déchiffrement des volumes, ce qui permet aux entreprises de conserver en permanence la propriété de leurs données, même dans des cloud-mutualisés.

[youtube]http://www.youtube.com/watch?v=XZkQTdcAKis[/youtube]

Le produit se scinde en une partie cliente (PVC pour Protect-V Client) compatible Windows/Linux et une partie serveur (PVM pour Protect-V Manager). Un troisième composant est également nécessaire, le DS (Data Secure) ou KS (Key Store) généralement sous forme d’un HSM (ou Crypto Hypervisor).

protectv-howitworks_web

Cette solution complète de chiffrement permet de répondre aux enjeux et problématiques actuels de décentralisation et protection des données d’entreprise dans le cloud (voir l’article du 25/04/2013 de Jean Elyan). Protect-V couplé au récent Crypto Hypervisor assure une protection des données virtualisés de bout en bout, et ce, même dans des clouds publics et mutualisés.

Protect-V peut être testé directement sur Amazon à cette adresse.

Sources & ressources :

Yann CAM

Consultant Sécurité