Les plateformes en ligne sont souvent la cible de cyberattaques, comme Trello récemment. 5 astuces garantissent un cryptage des données plus efficace dans le cloud avec l'eperi Gateway, qui chiffre de bout en bout.
Les attaques contre les environnements cloud des entreprises sont désormais monnaie courante. Ce n'est que maintenant que les données des utilisateurs ont été à nouveau volées lors d'une cyberattaque et proposées sur le Darknet, affectant cette fois 15 millions d'utilisateurs de Trello. Les problèmes liés à une telle perte de données ne seraient pas si dramatiques si ces données étaient cryptées de manière à ce que personne ne puisse rien en faire. Il est donc plus que temps de repenser la manière dont nous traitons les données cloud.
Chiffrement cohérent au lieu d’une sécurité périmétrique
Alors que de nombreuses entreprises protègent et protègent leurs données avec des outils de sécurité classiques, le cloud comporte ses propres pièges. Premièrement, il existe souvent une confusion quant à savoir qui est responsable de la protection des données dans le cloud, même si c'est en fait l'entreprise qui utilise les services cloud. Deuxièmement, la protection des données s’applique souvent uniquement aux données dans le cloud, mais pas lors de leur cheminement. Troisièmement, la configuration des services cloud peut s'avérer très complexe.
Les entreprises qui chiffrent systématiquement leurs données de bout en bout avec la passerelle eperi ont la certitude que rien ne peut arriver aux données dans le cloud ou en cours de route. eperi propose également un tel cryptage pour Trello avec son proxy de protection REST. Cela ne peut pas empêcher le vol de données, mais cela les rend inutiles.
Aspects auxquels les entreprises doivent prêter attention pour un cryptage efficace des données dans le cloud
1. Chiffrement de bout en bout
Les entreprises doivent s'assurer que toutes les données sont cryptées de bout en bout. L'eperi Gateway garantit que les données sont cryptées non seulement dans le cloud, mais également en cours de route. Cela garantit que des données claires ne seront jamais disponibles en dehors de l’entreprise.
2. Compatibilité avec l'environnement informatique
Afin de garantir une sécurité cohérente des données dans le cloud, il est essentiel qu'une technologie de cryptage soit indépendante et donc compatible avec toute infrastructure informatique et environnement applicatif existant. Avec eperi Gateway, les entreprises s'assurent que les applications telles que les solutions SharePoint, Office 365 ou ERP/CRM ne nécessitent pas d'exceptions où les données entrent dans le cloud en clair.
3. Utilisation illimitée des données
Le cryptage pur des données limite inévitablement la convivialité des données, par exemple lors de la recherche de valeurs et de contenus spécifiques. La passerelle eperi ne se contente pas de crypter les données, elle crée également un index. Cette pseudonymisation empêche que des données claires ne tombent entre des mains non autorisées, mais permet néanmoins des fonctions de recherche importantes.
4. Faible complexité
Alors que de nombreuses solutions de sécurité classiques mettent continuellement à rude épreuve les ressources des administrateurs, la technologie de chiffrement pour le cloud doit fonctionner discrètement en arrière-plan. La passerelle eperi est généralement installée et exploitée dans les entreprises comme proxy simple. Les entreprises qui souhaitent également économiser des ressources peuvent faire fournir la passerelle entièrement sous forme de service par un prestataire de services informatiques spécialisé.
5. Chiffrement pour le cloud multi et hybride
Les technologies de chiffrement sont généralement conçues spécifiquement pour un service cloud dédié. Le fait est cependant que les entreprises utilisent souvent différents services cloud de différents fournisseurs. Afin de ne pas augmenter la complexité et l’administration, les entreprises doivent s’assurer que la solution de chiffrement cloud peut répondre à tous les scénarios. Grâce au concept de modèle breveté, l'eperi Gateway peut être utilisé pour toutes les applications cloud et peut être adapté de manière flexible aux réglementations en matière de protection des données.
Plus sur Eperi.com
À propos d'Eperi Avec la solution eperi, nos clients bénéficient de tous les avantages de l'utilisation du cloud, tels qu'une collaboration efficace à l'échelle de l'entreprise, tout en restant juridiquement sécurisés conformément aux lois mondiales sur la protection des données. Nous détenons plusieurs brevets internationaux pour notre technologie multi-cloud innovante, qui offre une protection des données inégalée pour les applications SaaS, les applications personnalisées et les fichiers. Nos clients conservent le contrôle exclusif de toutes les données sensibles car aucune donnée non cryptée n'est envoyée vers le cloud. Nous permettons le cloud – simple, sécurisé, individuel, conforme au RGPD.