Recherche
Langues
3 min de lecture

Chiffrement des données non actives

Qu’est-ce donc que le chiffrement et pourquoi les entreprises devraient-elles s’en soucier ?

Commençons par les bases : le chiffrement se définit comme le processus de codage ou de décodage d’une donnée de telle manière que seuls des individus désignés et autorisés peuvent y accéder. Les entreprises qui ont besoin de chiffrer leurs données sensibles pour les protéger peuvent être des autorités fédérales, nationales ou locales, des entités du secteur de la santé, des finances ou de tout autre secteur soumis à des exigences strictes de conformité réglementaire telles que le RGPD, par exemple. Pour simplifier, si quelqu’un retire votre disque dur et tente d’accéder aux données qu’il contient, il sera incapable de les lire puisque vous seul possédez la clé permettant de déverrouiller le chiffrement.

La fonctionnalité de chiffrement de DataCore SANsymphony, offre une couche de sécurité supplémentaire. Son activation ne coûte presque rien (1 à 3 % de l’activité du processeur sans aucun impact sur la RAM). Cela n’entraîne pas non plus de changement de configuration, manuel ou autre, pour l’utilisateur final.

Commençons par la technologie qui sous-tend la fonctionnalité de chiffrement du logiciel SANsymphony. Nous utilisons la toute dernière Cryptography API : Next Generation développée par Microsoft® et nous utilisons l’algorithme AES-XTS de force 256 bits, totalement pris en charge (à titre de comparaison, le gouvernement américain utilise un chiffrement sur 128 bits pour les informations classées SECRET et de 256 bits pour les informations TOP SECRET). Windows Server® 2016 et les versions ultérieures ont ajouté la prise en charge du mode noyau pour la bibliothèque Microsoft CNG. Ce sont donc des prérequis pour pouvoir utiliser cette fonctionnalité.

Pour pouvoir profiter de cette nouvelle fonctionnalité, les clients peuvent créer de nouveaux disques virtuels, ou « vDisks », sur lesquels les données seront chiffrées de façon non active. Le chiffrement n’est disponible que pour les données non actives, c’est-à-dire sur votre support de stockage, et non pour les données en cours de transfert. Le processus de chiffrement est totalement transparent pour les hôtes des applications, qui peuvent donc continuer à consommer le stockage comme si rien n’avait changé. Les utilisateurs peuvent également disposer d’un pool « mixte » comprenant des disques chiffrés et non chiffrés. Pour permettre le chiffrement d’un vdisk, cochez la case de chiffrement lors de la création de ce disque, comme ci-dessous. Cette fonction sert en général lorsque vous ne possédez pas de lecteur à chiffrement automatique et que vous devez sécuriser les données présentes sur ce disque.

vdisk

Une fois le vdisk créé, il n’est plus possible d’annuler sa nature chiffrée et vice versa. Toutefois, comme cela est signalé plus haut, vous pouvez avoir un « pool hybride » contenant une combinaison de vDisks chiffrés et non chiffrés. Ce chiffrement logiciel est universel dans la mesure où il fonctionne avec tous les types de stockage. Le magasin de clés Windows local sert aux opérations de manipulation et de stockage des clés cryptographiques. Le chiffrement est exécuté au niveau le plus bas des pools de provisionnement gérés par SANsymphony. Vous pouvez voir dans ce concept de pools à chiffrement automatique l’équivalent du concept de disques à chiffrement automatique que vous connaissez peut-être mieux. Il est de bonne pratique de faire des sauvegardes de vos données chiffrées, tout comme vous en faites pour vos jeux de données non chiffrés.

chiffrement de donnees

En conclusion, le chiffrement est une fonctionnalité précieuse pour les utilisateurs et les entités qui cherchent à protéger leurs données ou celles de leurs clients. Il leur permet d’offrir un service à valeur ajoutée supplémentaire tout en se conformant aux réglementations de leur secteur ou des autorités publiques.

Maximize the Potential
of Your Data

Looking for higher availability, greater performance, stronger security, and flexible infrastructure options?

Contact Us Now

Publications associées
 
La directive CER : Un cadre européen pour la cyber-résilience
Vinod Mohan
La directive CER : Un cadre européen pour la cyber-résilience
 
Comment les stratégies de stockage éco-responsable ouvrent-elles la voie aux data center durables ?
Vinod Mohan
Comment les stratégies de stockage éco-responsable ouvrent-elles la voie aux data center durables ?
 
La directive NIS2 expliquée : une nouvelle ère de cybersécurité dans l’UE
Vinod Mohan
La directive NIS2 expliquée : une nouvelle ère de cybersécurité dans l’UE