Definition

Gestion des clés de chiffrement

La gestion des clés de chiffrement consiste à administrer les tâches de protection, de stockage, de sauvegarde et de classement des clés de chiffrement.

La forte médiatisation des pertes de données et des problématiques de conformité réglementaire agit comme un catalyseur sur l’utilisation du chiffrement dans l’entreprise. Mais un problème émerge avec cette utilisation des clés. Au sein d’une même entreprise, on utilise plusieurs dizaines d’outils de chiffrement différents, voire incompatibles : ce sont des milliers de clés de chiffrement qu’il faut stocker en toute sécurité, protéger convenablement, et récupérer de manière fiable.

Ce domaine, pourtant important, est complexe et reste souvent négligé ou géré de manière artisanale 

Parmi les fournisseurs de produits de gestion des clés de chiffrement, on trouve notamment Entrust, NetApp (Decru), Protegrity, RSA (EMC), SafeNet (Ingarian), Thales, Venafi ou WinMagic. Sans oublier Amazon, qui a une offre de HSM virtuel (Module Matériel de Sécurité) basée sur les outils de SafeNet.

Cette définition a été mise à jour en décembre 2016

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close