Crédit : Dreamstime
Le fournisseur de sécurité cloud Fortanix a en fait mis à jour son gestionnaire de sécurité des données pour intégrer assistance pour le système de boutique essentiel de chiffrement de fichiers externes d’Amazon Web Solutions (AWS), y compris un autre fournisseur de cloud public important à la liste de ceux pris en charge pour le système de gestion des clés de l’entreprise.
Fortanix, qui prend actuellement en charge ce type de système de gestion de clés cloud dans Azure et Google Cloud, tente de résoudre l’un des problèmes de sécurité et de réglementation importants posés par les environnements multi-cloud.
Chaque entreprise de cloud public dispose de son propre service de gestion des secrets numériques, qui ne s’intègrent normalement pas aux services fournis par d’autres fournisseurs. C’est un casse-tête majeur pour les entreprises dont les services informatiques utilisent des produits hébergés dans différents clouds.
En utilisant le système de Fortanix, cependant, les utilisateurs peuvent séparer les clés du travail opérationnel exécuté dans AWS, ce qui résout les problèmes de réglementation posés par le RGPD et d’autres exigences de sécurité des données, en plus d’utiliser un tampon de sécurité supplémentaire entre une charge de travail – qui pourrait être compromise – et les clés de sécurité requises pour accéder aux informations connexes.
« En utilisant Fortanix DSM comme un magasin de clés externe centralisé, les consommateurs conservent la garde totale de leurs clés avec un contrôle total sur les politiques de chiffrement des données sur AWS ou d’autres fournisseurs de cloud, » l’entreprise décrite dans une déclaration. « Ce contrôle consiste à spécifier l’emplacement des secrets, l’accès et le contrôle des politiques. »
La gestion des secrets et la sécurité multi-cloud sont désordonnées, selon Brian Lowans, analyste principal chez Gartner. C’est un monde combiné, en termes de ce que divers fournisseurs de cloud et de sécurité doivent offrir afin de fournir une sécurité raisonnable, ce qui, dans certains cas, ne correspond pas toujours à ce qu’ils font réellement.
« Le les détails deviennent de plus en plus compliqués au fur et à mesure que vous y entrez », a-t-il déclaré. « Jusqu’à présent, la méthode utilisée par le fournisseur de cloud comme AWS est qu’il a été extrêmement utile pour créer son propre service de gestion essentiel. Il a donc exploité un module de sécurité matériel spécifique et l’a utilisé pour créer le service de gestion des clés qui est ensuite proposé aux clients. . »
Ce que Fortanix a réellement fait, néanmoins, offre un choix indépendant et intégré aux utilisateurs multi-cloud du monde, leur permettant d’utiliser leur propre technologie pour fournir une gestion cruciale en tant que service.
« Cela signifie qu’ils peuvent aider les clients [à utiliser] des systèmes de gestion de clés dans leur propre réseau… ainsi qu’aider les clients à fournir et à utiliser [des systèmes de gestion essentiels] à travers une gamme de fournisseurs de cloud », a déclaré Lowans.
Toute l’actualité en temps réel, est sur L’Entrepreneur
