Voltage - chiffrement des données personnelles et bancaires

Gold partner Security

Protection des données personnelles et bancaires

Protection des données

Résumé corporate

  • Vous souhaitez réduire le risque de perte de données personnelles, de données de santé, de données bancaires en production dans vos bases de données et applications,
  • Vous souhaitez exploiter des bases de "Big Data" en étant sécurisés,
  • Vous souhaitez pouvoir déployer des applications dans le cloud (IaaS et PaaS),
  • Vous souhaitez être conforme aux réglementations: PCI, HIPAA ou HDS, GDPR,
  • Vous souhaitez réduire le champs d'application PCI (Payment Card Industry par le PCI Council),
  • Vous souhaitez pouvoir réaliser des transactions sécurisées (avec cartes ou en e-commerce).

Pour une présentation ou un devis

Points principaux

[![Tout protéger de l'IoT au BigData](/images/Partenaires/Microfocus/Voltage-Securing-BigDataFromIoT.png){: class="w100"}](<Contact>){: class="myCard"}
## Sécurité pour les Big Data SecureData pour Hadoop et l'IoT protège les flux de Big Data au sein et au-delà du lac de données. Cela permet d'analyser les données protégées en toute sécurité, à grande échelle et à moindre risque. L'accès aux données peut être élargi en toute sécurité, ce qui permet aux entreprises de libérer leur créativité et d'optimiser leurs opérations au rythme de la demande. Protège les données dans Hadoop comme dans l'IoT, s'intègre avec Apache® NiFi, Sqoop, Hive, Storm/Kafka, MapReduce, et beaucoup d'autres... (Terradata, Hortonworks, Vertica, IBM, Cloudera...)
## Sécurité des données cloud [![Plaformes](/images/Partenaires/Microfocus/Voltage-Enables-Platforms.png){: class="w100"}](){: class="myCard"} SecureData Cloud s'exécute nativement dans le Cloud pour garantir la sécurité, en protégeant systématiquement et en toute transparence les données à l'échelle de tout l'environnement informatique hybride. SecureData Cloud accélère les nouveaux modèles commerciaux en sécurisant le déploiement des charges de travail flexibles lors du passage à une infrastructure informatique hybride.
## Confidentialité des données d'entreprise SecureData et Data Privacy Manager fournissent une infrastructure globale et permanente pour la sécurité, la gestion et la protection des données, tout au long de leur cycle de vie. Les entreprises sont ainsi à même de réduire les risques de violation de données et les coûts élevés associés à la mise en conformité, tout en rendant leurs données disponibles pour les applications et processus, en toute sécurité.
## Chiffrement transparent La sentinnelle SecureData accélère la sécurisation du déploiement de donnée Voltage dans le cloud, les applications commerciales, et les applications d'Entreprise sans nécessiter de changements. Le broker de la sentinnelle SecureData sécurise les données et permet aux Entreprises de se concentrer sur la création de valeur et la conformité des traitements de données sur les informations à protéger.
## Protection périphérique Les solutions Voltage SecureData Web et SecureData Mobile protègent les données sensibles collectées dans les navigateurs et les applications natives pour l'eCommerce. Les données sont protégées, de la saisie de ses informations (personnelles, médicales ou de paiement) par le client dans les systèmes informatiques et Web tiers jusqu'à l'hôte approuvé. Très simple, le déploiement de SecureData demande à peine 3 lignes de code HTML et reste transparent pour les utilisateurs finaux.

Pour une présentation ou un devis

Technologies sous-jacentes

[![Préservation des formats de données et tokenisation](/images/Partenaires/Microfocus/Voltage-FPE.png){: class="w100"}](<Contact>){: class="myCard"}
## Format-Preserving Encryption (FPE) Cette approche nouvelle est un standard de sécurité du NIST FPE intègre un chiffrement agnostique quand au type de données et permet d'embarquer le chiffrement dans des frameworks d'applications "business legacy" sans altération du format des données.
## Page-Integrated Encryption (PIE) Page-Integrated Encryption (PIE) sert à chiffrer les données sensibles des utilisateurs, et contribue ainsi à renforcer la sécurité des plateformes de e-commerce, tout en réduisant le périmètre d'application PCIsans impact sur l'expérience du client.
## Stateless Key Management La gestion stateless (sans persistance) des clefs assure une gestion sécurisée, adaptable et extensible pour le système de gestion de clefs de l'Entreprise. En supportant à la fois des systèmes de gestion de clef publiques et symétriques, SecureData fournit un système de génération de clef conforme au PCI, incluant la rotation et la révocation.
## Stateless Tokenization Secure Stateless Tokenization (SST) fournit une gestion avancée de tokens de sécurité sans devoir disposer de bases de données de tokens. SST augmente de façon impressionnante la vitesse, la scalabilité, la sécurité, et la facilité de la gestion des clefs comparé à une architecture conventionnelle de tokenisation PCI DSS de premère generation.

Intégration technique dans l'existant

[![Intégration sans effort](/images/Partenaires/Microfocus/Voltage-Integration.png){: class="w100 myCard"}](<Contact>)

La technologie a été développée pour s'intégrer avec le moins de perturbations possibles dans l'existant. En particulier les formats de données dans les applications, les bases de données, les fichiers, ... sont préservés (dont votre LOCALE, latin1 ou ISO8859-1 si vous êtes en France par exemple).

Pour une présentation ou un devis

Confidentialité et conformité

Plateforme

SecureData est la première solution garantissant la confidentialité et la conformité des données utilisées en environnement cloud, mobile, et web.

  • Simplification de l'audit et des capacités de protection avec un seul framework de gouvernance,
  • Permet de rentrer en conformité avec les lois et réglements, comme HIPAA ou HDS, PCI DSS, et GDPR,
  • Protège les flux de données entre les dispositifs IoT devices et les capteurs ou actionneurs,
  • Implemente une protection de bout en bout pour les applications iOS et Android avec SecureData Mobile,
  • Protège les paiements par carte de crédit et les transactions en ligne avec des mécanismes de chiffrement de bout en bout et de tokenisation.

Standards

[![NIST](/images/Logos/logo-NIST.png){: class="w100"} NIST format-preserving encryption standard ](https://www.nist.gov/news-events/news/2016/03/new-nist-security-standard-can-protect-credit-cards-health-information){: "myCard"}
[![FIPS](/images/Logos/logo-FIPS.png){: class="w100"} First FIPS-Validated Format-Preserving Encryption Solution ](https://www.microfocus.com/fr-fr/about/press-room/article/2017/hpe-software-unveils-industrys-first-fips-validated-format-preserving-encryption-solution/){: "myCard"}
[![Critères communs](/images/Logos/logo-CC2.png){: class="w100"} First FPE solution to achieve Common Criteria ](https://community.softwaregrp.com/t5/Security-Blog/Standards-Matter-with-First-FPE-Solution-to-Achieve-Common/ba-p/1634771#.WqhSsOjwZaR){: "myCard"}

Pour une présentation ou un devis

By G-echo