Le règlement général de l'Union européenne sur la protection des données entrera en vigueur le 25 mai 2018. Le RGPD est l'un des cadres les plus complets de ce type et constitue un véritable changement pour les organisations, non seulement au sein de l'UE, mais dans le monde entier. Bien qu'il n'existe pas de stratégie unique qui puisse vous aider à respecter le RGPD, l'objectif du règlement est très clair: renforcer la protection des données à caractère personnel pour les citoyens et les résidents de l'UE.
Selon le RGPD, l'expression "données à caractère personnel" désigne toute information qui permet d'identifier directement ou indirectement une "personne concernée" (c'est-à-dire une personne physique). Aujourd'hui, les organisations collectent, stockent, traitent et transmettent de grands volumes d'informations personnelles identifiables et doivent donc appliquer des contrôles d'accès stricts pour se conformer au RGPD.
Les données personnelles sont omniprésentes et se retrouvent dans quasiment tous les SI. Si votre organisation souhaite se conformer au RGPD, vous devez définir et appliquer des contrôles d'accès stricts et suivre méticuleusement l'accès aux données.
Une approche multicouche de la sécurité de l'information.
Dans le monde connecté d'aujourd'hui, les techniques conventionnelles de protection des données, celles où l'accent est mis sur la restriction de la localisation physique des données, ne suffiront pas. Un volume incroyablement important de données personnelles est collecté, stocké, traité et transmis chaque jour, et les entreprises doivent rechercher des solutions plus évolutives pour protéger les informations stockées ou en transit. La technique la plus recommandée et la plus largement adoptée est l'adoption d'une approche à plusieurs niveaux de la sécurité de l'information, une combinaison de stratégies de sécurité multiples qui compensent la capacité des uns et des autres à protéger les données personnelles, assurant ainsi une sécurité plus stricte.
L'infrastructure à clé publique (KPI), un système qui assure la sécurité des données grâce au chiffrement et à l'authentification, constitue l'un des éléments les plus importants de ce modèle de sécurité en couches. Les clés et certificats numériques sont au cœur du KPI. Ce sont des identités numériques qui protègent l'accès aux systèmes critiques et assurent un cryptage fort des données personnelles. La sécurisation de ces identités numériques est un aspect important que toute organisation doit prendre en compte dans son processus de mise en conformité avec le RGPD.
Cependant, la gestion des clés SSH et des certificats SSL pose les défis suivants :
- Dans de nombreuses organisations, il n'existe aucun mécanisme permettant de suivre de manière centralisée la création et le déploiement des clés SSH, ce qui entraîne une duplication des clés et la prolifération de clés non surveillées au sein du réseau. Il est tout à fait possible que ces clés tombent entre de mauvaises mains.
- Il est important de s'assurer que les clés SSH sont changées périodiquement pour éviter tout abus. Mais la rotation manuelle des clés sans visibilité adéquate sur l'environnement SSH est lourde et sujette aux erreurs.
- De même, les certificats SSL de votre réseau doivent être surveillés en permanence et leurs dates d'expiration doivent être suivies. Avec un grand nombre de certificats en service, il est difficile de suivre l'utilisation et l'expiration des certificats sans automatisation.
Key Manager Plus offre une visibilité et un contrôle sur les environnements SSH et SSL
ManageEngine Key Manager Plus est une solution Web de gestion des clés qui automatise et gère l'ensemble du cycle de vie des clés SSH et des certificats SSL. Les clés SSH et les certificats SSL protègent les systèmes d'entreprise et les applications critiques qui traitent les informations personnelles identifiables de tous les clients de l'UE. Key Manager Plus aide les administrateurs à découvrir, déployer, cartographier, faire la rotation et surveiller les clés SSH et les certificats SSL utilisés dans leur entreprise et permet un accès sécurisé basé sur les clés aux systèmes critiques.
Avec Key Manager Plus, vous pouvez :
- Découvrir et consolider toutes les clés SSH de votre réseau.
- Créer et déployer de nouvelles clés pour cibler les serveurs.
- Lancer des sessions SSH sécurisées de manière centralisée.
- Obtenir une vision holistique des relations clés utilisateur au sein de votre organisation.
- Découvrez et consolidez tous les certificats SSL de votre réseau.
- Centraliser les demandes de certificats à envoyer aux AC de confiance.
- Déployer les certificats SSL acquis auprès des autorités de certifications de confiances sur leurs serveurs cibles correspondants.
- Identifier et corriger les vulnérabilités de configuration après le déploiement.
- Surveiller et suivre en continu l'expiration des certificats SSL.
Clause de non-responsabilité :
Le respect intégral du RGPD exige une variété de solutions, de processus, de personnes et de technologies. La sécurisation des clés de chiffrement et des certificats est une stratégie qui aide les entreprises à protéger les informations personnelles identifiables, et conjointement avec d'autres solutions et stratégies appropriées, Key Manager Plus vous aide à renforcer la sécurité des données et à vous conformer au RGPD. Ces renseignements sont fournis à titre d'information seulement et ne doivent pas être considérés comme des conseils juridiques aux fins de la conformité à RGPD. ManageEngine ne donne aucune garantie, expresse, implicite ou légale, quant à l'information contenue dans ce matériel.