La protection et la sécurité des données sont converties, au fil des années, en un grand retour pour les organisations de tous les âges. L’augmentation de la demande du cloud et la croissance de la numérisation des entreprises, des administrations et des organisations visent à soulager l’importance de la sécurité du cloud.
Afin de renforcer la stratégie de sécurité des données, OVHcloud a annoncé l’acquisition de Seald, une entreprise française spécialisée dans les technologies de chiffrement de bout en bout (End-to-End Encryption). Il s’agit d’une étape importante à suivre dans la stratégie d’OVHcloud et d’offrir une plus grande sécurité des données, dont l’objectif est d’offrir un cloud de confiance qui combine sécurité et conformité normative au service des cas d’utilisation les plus critiques. Avec Seald, OVHcloud intègre une technologie pointue qui permet de protéger les données grâce à un modèle de connaissance zéro ou zéro connaissance.
Selon ce modèle de sécurité des données, le contenu est cifra avant d’être envoyé et peut seulement être décrit par les utilisateurs en fin de compte sur vos appareils. Ni le fournisseur d’hébergement, ni l’éditeur, ni l’administrateur du système ne peuvent accéder à ces informations.
Sécurité intégrale du cloud
Il a été enregistré qu’OVHcloud gère actuellement plus de 500 000 serveurs dans ses 46 centres de données répartis sur 4 continents, avec un support de 1,6 millions de clients. Depuis plus de 20 ans, j’ai mis en place un modèle intégré qui garantit un contrôle complet de votre chaîne de valeur, depuis la conception et la construction des services et des centres de données, jusqu’à la demande de votre rouge à fibre optique.
La sécurité du cloud équivaut à la protection et à la sécurité des données, des applications et des infrastructures qui font partie du cloud. Pour pouvoir offrir une sécurité cloud, les fournisseurs doivent assurer la sécurité de tous les éléments de la chaîne de valeur mis à disposition des mesures de sécurité nécessaires. OVHcloud offre une protection cloud intégrale : à partir de la sécurité physique périphérique de vos centres de données, jusqu’aux systèmes de contrôle d’accès, en passant par les interfaces API et les logiciels.
La société dispose d’un équipement CSIRT dédié, formé par des experts en sécurité qui travaillent en collaboration avec le reste des équipements d’OVHcloud. Son objectif principal consiste à détecter d’éventuelles menaces, à gérer les incidents et à réaliser des enquêtes judiciaires.
Avec l’acquisition de Seald, OVHcloud offre un cloud de confiance qui combine sécurité et conformité normative au service des cas d’utilisation les plus critiques.
L’équipe CSIRT est capable d’anticiper les menaces et vulnérabilités possibles lors de la mise en œuvre d’une série de stratégies de sécurité : surveillance en temps réel, développement des techniques d’atténuation et de réponse, systèmes d’alerte précoce, détection et identification des activités malveillantes.
Technologie du cifrado
Le SDK développé par Seald compte avec la certification de sécurité CSPN délivrée par l’ANSSI, l’Agence française de sécurité informatique. Permettre une intégration rapide du cifrado de l’extrême à l’extrême dans les applications Web et mobiles, sans nécessité de connaissances avancées en cifrado. Les solutions permettent la gestion des droits d’accès, la rotation des touches de refroidissement, la gestion de plusieurs appareils, la sécurité des données, ainsi que la récupération sécurisée des touches privées.
OVHcloud assure la sécurité des données des clients
Grâce à cette acquisition, OVHcloud peut intégrer de forme native le chiffre d’extrême à extrême dans sa carte de produits, en complément des offres de sécurité existantes (Secret Manager, KMS, HSM) pour offrir une chaîne de protection et de sécurité de données complète, depuis le backend jusqu’au terminal de l’utilisateur.
Cette acquisition permet aux organisations de concevoir une offre technologique différenciée pour répondre aux cas d’utilisation à haute sensibilité, ainsi que d’accélérer le développement de solutions ultrasûres dirigées pour les entreprises et les organismes publics.
