jeudi 24 octobre 2019    || Inscription
BanniereNews
 
 
Decru, une société NetApp, présente sa nouvelle appliance LKM (Lifetime Key Management) 3.0. Ce produit étend les capacités de Decru en matière gestion sécurisée et automatisée des clés de chiffrement de stockage, en s´accompagnant de fonctionnalités d´intégration vis-à-vis de produits de chiffrement tierce-partie. Decru a parallèlement annoncé que Symantec Corp et Quantum Corp s´étaient inscrits en tant que charter members au programme partenaires OpenKey de Decru, lequel propose un cadre de développement dédié aux solutions de chiffrement multipartites basées sur les standards.

L´appliance LKM propose une gestion centralisée des clés pour les équipements de chiffrement matériels et logiciels tierce-partie hétérogènes.

Le système Lifetime Key Management de Decru s´appuie sur les appliances sécurisés Datafort pour protéger et gérer les clés de chiffrement tout au long de leur cycle de vie, en englobant leur génération, leur réplication, leur archivage, leur restauration, leur partage ou encore leur effacement. Le processeur Decru SEP (Storage Encryption Processor) a reçu la certification FIPS 140-2 niveau 3 ; il est utilisé dans des environnements militaires sensibles ou dans de grandes entreprises classées au Global 1000. Le nouvel appliance LKM intègre ce processeur au sein d´une solution hardware dédiée à la gestion des clés, autorisant un large spectre de fonctionnalités de centralisation et d´application de règles sécuritaires.

L´appliance LKM se traduit par :

· Une plate-forme éprouvée : la plate-forme Decru a fait ses preuves au sein de nombreux environnements de déploiement de terrain, en supportant d´importants clusters de systèmes de chiffrement répartis sur de nombreux centres de données.

· Une large évolutivité : chaque appliance peut stocker en toute sécurité plus de 10 millions de clés de chiffrement ; un ensemble d´appliances LKM en cluster peut quant à lui supporter jusqu´à un millier d´équipements de chiffrement.

· Une gestion totalement sécurisée : l´appliance LKM a été conçu pour répondre aux normes de sécurité physique FIPS 140-2 niveau 3. L´accès administratif est sécurisé par une authentification à double facteur, par des contrôles d´accès basés sur rôles, ou éventuellement par des “smart cards” dans les cas les plus sensibles.

· Une automatisation poussée : l´appliance LKM automatise de manière sécurisée les fonctions de gestion des clés (génération, réplication, archivage, restauration et partage). Les appliances DataFort et LKM transmettent automatiquement et en toute sécurité les clés de chiffrement aux systèmes configurés, via des fonctions telles que la translation de clé ou le partage par administrateur, ce qui autorise un partage sécurisé de l´information au sein des diverses divisions d´une même société. La fonction d´effacement sécurisé CryptoShred? permet la mise en ?uvre d´une gestion sur l´ensemble du cycle de vie des clés de chiffrement, incluant l´expiration de clés basée sur règles.

· Un support hétérogène : l´appliance LKM permet une gestion centralisée des clés s´appliquant à tous les appliances DataFort, et au-delà au réseaux NAS, DAS, iSCSI ou SAN FC, ainsi qu´aux environnements de bandes magnétiques. Cet appliance peut également être déployé en vue de supporter les nouveaux (ou futurs) modèles d´appliances DataFort.

· Une ouverture sur les standards : le programme partenaire Decru OpenKey, ainsi que les APIs proposés, aboutissent à un support unifié pour l´ensemble des systèmes hétérogènes de chiffrement, ce qui simplifie considérablement la mise en ?uvre globale au sein d´environnements répartis.

· Une génération de clés sécurisée : Les appliances DataFort et LKM utilisent quant à eux un générateur hardware 100% aléatoire qui crée des clés renforcées à haute entropie.

Disponibilité :

Le logiciel Decru Lifetime Key Management 2.5 est immédiatement disponible. L´appliance LKM est prévu pour une disponibilité au 3e trimestre 2006.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS