Aucun résultat trouvé

Votre recherche n’a donné aucun résultat.

Qu'est-ce que Vormetric ?

Vormetric est une solution qui assure le chiffrement transparent des données au repos et dont Thales s’est doté il y a quelques années. Une alternative, Oracle Transparent Data Encryption, est tout aussi intéressante à étudier grâce à ses nombreux avantages. Pour en savoir davantage, découvrez la page dédiée à la solution :

Vormetric : définition d’une solution de chiffrement transparent des données au repos

Temps de lecture : 5 mn

A l’heure où les cyberattaques sont de plus en plus complexes et toujours plus sophistiquées, les entreprises doivent renforcer leur cybersécurité. Chiffrer les données sensibles devient un impératif. Ainsi, Thales s’est doté depuis quelques années de Vormetric, une solution qui assure le chiffrement transparent des données au repos.

Qu’est-ce que Vormetric ?

En octobre 2015, Thales a racheté la société californienne Vormetric afin de renforcer la sécurité des données sensibles qu’il intègre à ses solutions de cybersécurité.

Vormetric propose un ensemble de services permettant de gérer des architectures hétérogènes de type cloud, big data et conteneurs : Vormetric Security platform, Vormetric Data Security Manager, Vormetric Transparent Encryption, Live Data Transformation Extension, Vormetric Container Security, Vormetric Transparent Encryption for SAP HANA, Security Intelligence Logs, Vormetric Application Encryption, Vormetric Protection for teradata database, Vormetric Orchestrator.

Concernant Vormetric Transparent Encryption, la solution assure le chiffrement des données au repos grâce à :

  • une gestion centralisée des clés,
  • un contrôle d'accès privilégié des utilisateurs,
  • une journalisation détaillée des audits d'accès aux données.

Les données sont ainsi protégées, qu'elles se trouvent On-Premise, dans le Cloud ou dans de grands centres de données et de conteneurs.

Cette solution se déploie à l’aide d’agents installés au niveau du système de fichiers d'exploitation ou de la couche périphérique. Les opérations de chiffrement et de déchiffrement sont transparentes pour toutes les applications qui s’exécutent au-dessus.

Le déploiement de la solution n’implique aucun changement du code applicatif et n’impacte pas les processus opérationnels pendant son implémentation.

La solution est conforme au niveau de sécurité des données FIPS 140-2 de niveau 3. Vormetric permet de centraliser et de gérer la politique de sécurité des clés de chiffrement.

Quelle alternative à Vormetric ?

D’autres outils existent pour chiffrer les données, comme Oracle Transparent Data Encryption (TDE). Cette solution permet de lutter contre le vol physique des fichiers des bases de données Oracle en les chiffrant. Le chiffrement transparent des données stockées sur des supports (aussi appelées données au repos) permet d’empêcher l’accès aux fichiers stockés s’ils sont volés par un tiers.

Le chiffrement transparent des données se fait en temps réel en utilisant une clé de chiffrement de base de données lors du démarrage de l’instance Oracle. Transparent Data Encryption aide à mettre en œuvre la conformité aux normes de sécurité.

Oracle Database utilise des mécanismes d'authentification, d'autorisation et d'audit pour sécuriser les données dans la base de données, mais ne permet pas nativement de protéger les fichiers de données qui peuvent être accédés par des administrateurs systèmes. Pour empêcher tout accès aux données physiques non autorisés, Oracle TDE chiffre et stocke les clés de chiffrement dans un module de sécurité externe à la base de données, appelé keystore.

Oracle Transparent Data Encryption permet de chiffrer les données sensibles stockées dans des tables. Les données chiffrées sont déchiffrées de manière transparente pour les utilisateurs ou les applications autorisés lorsqu'ils accèdent à ces données.

Si le chiffrement transparent des données assure un chiffrement et une protection efficaces des fichiers de base de données, il n'assure la protection ni des données utilisées ni des données en transit. Les parties prenantes doivent tenir compte de différents plans de sécurité pour la protection des données dans les canaux de communication. N’hésitez pas à vous informer des différentes solutions à votre service sur nos pages cybersécurité.

Les avantages d’un chiffrement automatisé

Avec Oracle Transparent Data Encryption, les opérations de gestion des clés sont automatisées. L'utilisateur ou l'application n'a pas besoin de gérer les clés de chiffrement. Oracle Database automatise les opérations de gestion des clés de chiffrement maître TDE et des clés de stockage.

La solution TDE d’Oracle présente d’autres bénéfices :

  • Les utilisateurs de bases de données et les applications n'ont pas besoin de gérer le stockage des clés ou de créer des tables auxiliaires, des vues et des déclencheurs. Une application qui traite des données sensibles peut utiliser TDE pour fournir un chiffrement fort des données sans changement de l’architecture des applications.
  • TDE permet de protéger les données confidentielles, telles que les numéros de carte de crédit et de sécurité sociale, stockées dans les colonnes du tableau. Vous pouvez également utiliser TDE pour chiffrer des tablespaces en entier.
  • Le chiffrement de colonne Transparent Data Encryption vous permet de chiffrer les données sensibles stockées dans certaines colonnes de la table. Le chiffrement de « tablespace » TDE vous permet de chiffrer toutes les données des tables qui sont stockées dans ces espace tables.
  • Le chiffrement des colonnes TDE et le chiffrement de « tablespaces » TDE utilisent une architecture à deux niveaux, basée sur une clé. Même si les données chiffrées sont récupérées, elles ne peuvent être accessibles qu'après une opération déchiffrement et une autorisation d’accès des utilisateurs habilités à interroger ces données.
  • Vous pouvez chiffrer vos données de production sans interruption de la base de données en utilisant la redéfinition de table en ligne ou vous pouvez les chiffrer hors ligne pendant les périodes de maintenance.
Vous souhaitez en savoir plus sur le RGPD ?