Sécurité des données

Qu’est-ce que la sécurité des données ?

La sécurité des données est le processus qui vise à protéger les données numériques contre les accès non autorisés, la corruption ou le vol pouvant résulter d’une violation de la sécurité physique, d’une violation de données ou d’une cyberattaque.

Qu’est-ce que le zero trust ?

Comme le nom le suggère, Le zero trustzéro confiance est un concept de sécurité basé sur le principe « ne jamais faire confiance, toujours vérifier », ce qui signifie qu’aucun appareil connecté n’est jamais approuvé par défaut. La méthodologie zero trust traite chaque demande d’accès à un réseau ou à des données comme une menace potentielle, de sorte que l’identité du demandeur doit être authentifiée et vérifiée avant tout octroi d’accès. Le zero trust inclut également une authentification et une vérification constantes pour sécuriser l’accès, les utilisateurs pouvant être fréquemment amenés à basculer entre différents appareils, plateformes ou emplacements.

Sécurité centrée sur les données

La sécurité centrée sur les données est une approche qui se concentre sur la protection des données, contrairement à une approche visant plus largement les personnes, les processus et/ou les réseaux constituant un programme de sécurité. Alors que l’approche traditionnelle considère les données comme l’une des nombreuses choses qui ont besoin d’être protégées, la sécurité centrée sur les données place des dernières au cœur du dispositif de protection.

Qu’est-ce qu’un cycle de vie de développement sécurisé (SDLC) ?

Chaque produit passe par un cycle de vie qui commence par la planification et la conception et se poursuit avec la production, les tests, la maintenance et les mises à jour pour aboutir au retrait final. Un cycle de vie de développement sécurisé imprègne chacune de ces étapes du cycle de vie de mesures de sécurité, et intègre une réflexion sur la sécurité dans la conception et l’évolution d’un produit (généralement un logiciel).

Solutions, produits ou services HPE connexes

Pourquoi la sécurité des données ?

Parce que les données sont un actif de l’entreprise, il est essentiel de les protéger contre les tentatives internes ou externes d’accès non autorisé, de corruption ou de vol. Cependant, l’approche traditionnelle de la sécurité s’est considérablement compliquée avec l’évolution des technologies et la complexification des réseaux d’entreprise, qui ont multiplié les possibilités de violation de données.

La sécurité des données garantit que tout accès au réseau, aux données, aux applications et aux services d’une entreprise est soumis à une authentification et une vérification préalables. Outre la compromission d’éléments de propriété intellectuelle et les fuites d’informations sur les clients pouvant résulter d’une sécurité de données défectueuse, les conséquences d’une violation de la sécurité peuvent être extrêmement coûteuses pour les entreprises. En 2021, le coût moyen d’une violation de données s’établissait à 4,24 millions de dollars – un chiffre qui ne cesse d’augmenter.

Qui a besoin de sécurité des données ?

La plupart des gens ont un mot de passe sur leur téléphone, sur leur ordinateur professionnel et/ou sur leur tablette ou leur ordinateur personnels. Dans la sphère privée, chacun tient à ce que ses données soient sécurisées, et il va donc de soi que la plupart des gens veulent que leurs données personnelles et de consommation soient sécurisées dans le cadre de l’entreprise. La sécurité des données est un besoin essentiel pour tous, et doit donc être traitée par les entreprises comme un pilier de leur intégrité.

Actuellement, de nombreux pays exigent une conformité réglementaire en matière de sécurité des données. Beaucoup évoquent déjà la probabilité de créer des clauses de responsabilité en cas de violation de données ou de cyberattaque ayant entraîné l’exposition de données personnelles sensibles des consommateurs. Cette approche de la sécurité axée sur les données, les opérations commerciales basées sur le cloud et l’expérience des consommateurs s’étend des boutiques physiques privées « familiales » jusqu’aux sociétés multinationales cotées en bourse.

HPE et la sécurité des données

HPE est depuis longtemps un acteur d’innovation en matière d’offres de sécurité des données pour tous les segments, des serveurs aux hyperviseurs en passant par les réseaux et le stockage. Nous apportons aux entreprises l’expertise et les économies dont elles ont besoin pour préserver leur sécurité à une époque où « les données sont le nouvel or noir ».

Le Projet Aurora de HPE permet aux architectures de sécurité Zero Trust Edge to Cloud de faire de la sécurité non plus un obstacle mais un accélérateur d’innovation en fournissant un dispositif de sécurité complet permettant d’accueillir de nouvelles solutions de sécurité embarquées ou intégrées, à commencer par la HPE Silicon Root of Trust. La version initiale des fonctionnalités de sécurité du Projet Aurora sera intégrée à HPE GreenLake Lighthouse pour une vérification permanente et automatique de l’intégrité du matériel, du firmware, des systèmes d’exploitation, des plateformes et des charges de travail, y compris celles provenant des fournisseurs de sécurité. Cette attestation en continu permettra à HPE de détecter les menaces les plus avancées en quelques secondes, contribuant ainsi à minimiser la perte de données et le chiffrement non autorisé (ainsi que la corruption) de données et d’éléments de propriété intellectuelle de grande valeur.

HPE est le principal contributeur aux projets open source SPIFFE et SPIRE de la Cloud Native Computing Foundation (CNCF), qui a récemment accepté ceux-ci dans son incubateur. SPIFFE et SPIRE fournissent une norme et un outil pour établir la confiance entre les services logiciels sans imposer le recours à des secrets ou à des contrôles de sécurité basés sur le réseau. SPIFFE est un ensemble de normes open source portant sur l’authentification sécurisée des services logiciels dans des environnements hétérogènes et dynamiques au moyen d’identités cryptographiques indépendantes de la plateforme. SPIRE est un système open source qui implémente la spécification SPIFFE dans une grande variété d’environnements. SPIFFE et SPIRE contribuent à activerLe zero trust Le zero trust en fournissant une identité de service attestée en continu à l’échelle de l’infrastructure informatique dans le cloud, en conteneurs et sur site de l’entreprise. Ces projets permettent aux entreprises de déployer une authentification interservice cohérente et fine via une API en mode « dial-tone » à l’échelle d’environnements hétérogènes.

À l’avenir, HPE intègrera des technologies open source comme SPIFFE et SPIRE dans le Projet Aurora afin de permettre à nos ingénieurs DevOps et de sécurité de déployer des identités de charges de travail ancrées dans un matériel HPE constamment vérifié. Cette fonctionnalité sera ensuite intégrée aux services cloud HPE GreenLake et au portefeuille de logiciels HPE Ezmeral.