Qu’est-ce que le chiffrement des données ?

Les bases de données représentent une agrégation de données commerciales critiques dans un emplacement central (que ce soit sur site ou dans le Cloud) - ce qui fait des bases de données une cible de choix pour les cybercriminels.

De nombreuses solutions de cryptage de bases de données ne tiennent pas compte des menaces internes et des attaques sophistiquées au cours desquelles des utilisateurs privilégiés sont usurpés. Pour les environnements qui requièrent des niveaux de sécurité plus élevés, les modules de sécurité matérielle (HSM) offrent une protection certifiée par les normes FIPS (Federal Information Processing Standards) pour les clés de vos bases de données – protégeant ainsi les clés dans une solution renforcée.

de nombreuses réglementations exigent ou suggèrent le chiffrement des données au repos et/ou le chiffrement des données en transit pour assurer la conformité. Par exemple, le Règlement général sur la protection des données (RGPD) n’exige pas explicitement le cryptage des données, mais le cryptage des données est le meilleur moyen de démontrer aux autorités compétentes que les données stockées sont sécurisées.

À l’inverse, la loi sur la portabilité et la responsabilité en matière d’assurance maladie (HIPAA) exige le chiffrement des informations de santé protégées (PHI) lorsque celles-ci sont au repos. En savoir plus sur la prévention des violations de données dans les établissements de santé.

Même lorsque le chiffrement n’est pas obligatoire, le chiffrement de toutes les données contenant des informations personnelles identifiables (PII) ou de la propriété intellectuelle confidentielle de l’entreprise constitue une bonne pratique de sécurité.

Il existe deux principaux types de chiffrement des données : le chiffrement symétrique et le chiffrement asymétrique. Le chiffrement symétrique sécurise les données avec une seule clé cryptographique. Le chiffrement est donc plus rapide (car la clé est plus courte) mais aussi moins sûr. Le chiffrement asymétrique exige qu’une clé publique et une clé privée travaillent en tandem pour déchiffrer les données. Ce schéma rend le chiffrement asymétrique plus sûr. En savoir plus sur les différences entre le chiffrement symétrique et asymétrique.

Les données chiffrées de bout en bout sont un système de communication où seuls l’expéditeur et le destinataire prévu peuvent chiffrer ou déchiffrer un message. Il y a à la fois chiffrement des données au repos et chiffrement des données en transit. Les tiers ne sont donc pas en mesure d’écouter ou de modifier les données envoyées.

En termes simples, le masquage des données masque les informations et le cryptage des données les code. Le masquage des données dissimule les informations sensibles telles que les numéros de sécurité sociale, les numéros de carte bancaire et autres informations personnelles identifiables (PII), ce qui permet à l’entreprise d’y avoir accès, mais pas aux pirates. Si les deux méthodes présentent certaines similitudes, le cryptage des données est très différent du masquage des données. Le cryptage des données utilise un algorithme de cryptage pour cacher les données et nécessite une clé de décryptage pour révéler les informations.

Les normes de chiffrement des données ont évolué pour devancer les pirates et les individus mal intentionnés. Les algorithmes de chiffrement modernes présentent des caractéristiques d’intégrité, d’authentification et de non-répudiation supérieures à celles de la norme de chiffrement des données, qui est dépassée.

La norme de chiffrement des données a été élaborée dans les années 1970. En raison de sa faible longueur de clé (56 bits), elle est insuffisante pour sécuriser les applications, mais elle a eu un impact important sur le développement des normes de chiffrement. Aujourd’hui, les algorithmes de chiffrement ont évolué pour déjouer de nouvelles méthodes d’attaques, notamment les attaques par canal latéral et la cryptoanalyse.

• Chiffrez tous les types de données sensibles, et pas seulement celles qui sont le plus susceptibles d’être trouvées.
• Évaluez les performances du chiffrement pour vous assurer qu’il sécurise vos données sans consommer trop de temps CPU et de mémoire.
• Élaborez des stratégies pour les données au repos et les données en mouvement.
• Tenez compte des réglementations et des exigences du secteur.
• Évaluez les besoins organisationnels en matière de chiffrement symétrique ou asymétrique.

La mauvaise mise en œuvre des solutions de chiffrement dans le passé a entraîné une mauvaise perception du chiffrement des données. Cependant, s’il est déployé correctement, le chiffrement des données peut permettre d’atteindre la flexibilité, la conformité et la confidentialité des données requises dans les environnements commerciaux d’aujourd’hui. Voici les principaux mythes sur le chiffrement des données :

• Le chiffrement dégrade les performances du système
• La terminologie est trop difficile à comprendre
• La gestion de toutes les clés de chiffrement est un cauchemar
• Les clés de chiffrement sont faciles à perdre
• Il est difficile à déployer
• Il ne sécurise que l’application
• La rotation des clés de chiffrement entraîne l’arrêt de l’application
• Le chiffrement de niveau entreprise est coûteux
• Le chiffrement dans le Cloud n’est pas sécurisé
• Les solutions ne fonctionnent pas sur toutes les plateformes

Le monde s’articule de plus en plus autour de la virtualisation et du Cloud. Le Cloud offre des avantages considérables en termes de coûts et de flexibilité. Pourtant, certains responsables informatiques hésitent encore à stocker des données sensibles dans le Cloud - préférant conserver leur propre centre de données qu’ils contrôlent. Le cryptage des données permet de tirer parti du Cloud et de l’Infrastructure as a Service tout en préservant la confidentialité des données. Voici les avantages principaux du cryptage des données dans le Cloud :

• Elles aident les organisations à adopter le Cloud
• L’organisation possède les clés et peut facilement les déclasser/déployer
• Il permet d’obtenir une multi-location sécurisée dans le Cloud
• La séparation des données des services clés peut empêcher les fournisseurs de services d’accéder aux données ou de les exposer accidentellement
• Elle permet de respecter les réglementations
• Elle offre à une organisation une sphère de sécurité pour la notification des violations
• Elle peut donner aux fournisseurs de services un avantage concurrentiel
• Elle donne l’assurance que les données sont en sécurité dans un monde multi-Cloud
• Elle permet aux organisations de sécuriser leurs bureaux distants

le Big Data (données volumineuses) est le terme qui désigne la collecte et l’analyse de quantités massives d’informations provenant de diverses sources afin de détecter des tendances et des associations qui peuvent être appliquées aux prévisions commerciales. Comme les big data proviennent de sources hétérogènes, elles présentent une multitude de menaces pour la sécurité des données par rapport aux ensembles de données plus petits. Le chiffrement sécurisé des données volumineuses nécessite une limite certifiée FIPS 140-2 niveau 3 pour protéger les clés de chiffrement des données volumineuses et le déchargement du traitement cryptographique pour fournir un chiffrement à faible latence et accéléré par le matériel.