La solution de chiffrement transparent Vormetric améliore la sécurité de la plateforme de conteneurisation OpenShift de Red Hat
Thales, leader dans les systèmes d’information critiques, la cybersécurité et la protection des données, annonce que la solution de chiffrement transparent Vormetric permet désormais de mieux sécuriser les déploiements de la plateforme de conteneurisation OpenShift de Red Hat, en plus du support qu’elle offre déjà pour l’utilisation des conteneurs Docker. Telle quelle est conçue, cette solution apporte la garantie que seuls les conteneurs et processus autorisés ont accès aux données sensibles au sein des environnements de conteneurs dynamiques. Elle offre des fonctionnalités de chiffrement, de contrôle des accès et de journalisation des accès aux données pour chaque conteneur, permettant ainsi de se conformer à la réglementation et aux meilleures pratiques en matière de protection des données.
Au cours des cinq dernières années, les environnements de conteneurs ont gagné en popularité auprès des entreprises. Selon le Rapport 2017 de Thales sur les menaces informatiques et la protection des données, édition Technologies avancées, 87 % des entreprises interrogées prévoient d’avoir recours à la technologie des conteneurs dans l’année, une technologie qui, dans 40 % des cas, fait d’ores et déjà l’objet de déploiements en production. Avec leur adoption croissante au sein des équipes de développement, ces conteneurs se trouvent désormais dans la ligne de mire des cybercriminels qui y voient une nouvelle cible d’attaque. Par ailleurs, les entreprises utilisant cette technologie doivent prouver quelles respectent bien les obligations en vigueur en matière de protection et de confidentialité des données dans ce type d’environnement.
Pour aider les clients à prévenir les accès non autorisés aux données se trouvant dans les conteneurs et à se conformer à la réglementation, la solution de chiffrement transparent Vormetric offre une extension spécifique à la sécurisation des conteneurs qui permet :
- Le chiffrement des données et le contrôle de l’accès aux données par le biais de politiques au sein des environnements de conteneurs, aussi bien au niveau du système que pour les utilisateurs et groupes LDAP/AD et les utilisateurs des conteneurs
- La ségrégation des données par rapport aux administrateurs et aux autres conteneurs au moyen du stockage partagé
- L’isolement et la sécurisation des données dans les environnements DevOps grâce au chiffrement et au contrôle d’accès
- La journalisation des accès aux données, au niveau de chaque conteneur, afin d’identifier les tentatives d’accès
Peter Galvin, VP Stratégie chez Thales eSecurity, a déclaré :
« Si la sécurité a été mentionnée comme l’obstacle N° 1 à l’adoption des conteneurs dans notre Rapport sur les menaces informatiques et la protection des données, édition Technologies avancées, les personnes interrogées ont également exprimé un intérêt vis-à-vis du chiffrement et une volonté à déployer cette technologie. Avec la solution de chiffrement transparent Vormetric, les entreprises peuvent appliquer des politiques de sécurité au sein des environnements de conteneurs dynamiques, ainsi que des environnements cloud multi-tenant ou virtuels, avec une gestion centralisée, et certifiée FIPS, des clés et des politiques. Cette solution leur permet de profiter des nombreux atouts qu’offre la technologie des conteneurs, sans compromettre la sécurité des données. »
Chris Morgan, directeur technique, Ecosystème OpenShift chez Red Hat, a déclaré :
« L’optimisation de la solution de chiffrement transparent Vormetric pour la plateforme de conteneurisation OpenShift de Red Hat permet d’élargir l’éventail de fonctionnalités de sécurité qu’offre OpenShift pour la protection avancée des données. En permettant de protéger les données sensibles stockées au sein de conteneurs ou accédées depuis des conteneurs, les produits Thales apportent une couche de sécurité supplémentaire aux clients de Red Hat. »