SED SELF ENCRYPTING DRIVE Disques durs chiffrant : la solution contre les pertes de données



Documents pareils
Chi rement des postes PC / MAC / LINUX

Authentification à deux facteurs Cryptage portable gratuit des lecteurs USB Cryptage du disque dur

G. Méthodes de déploiement alternatives

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Samsung Data Migration v2.6 Guide d'introduction et d'installation

Protection des ordinateurs Portables

FAQ technique. 1 Contenu. Protection contre les Vols de matériels informatiques. Questions liées à la mise en œuvre du chiffrement

Paris, le 16 janvier Note à l'attention. des Directeurs d'unité. Objet: Protection des ordinateurs portables

Sécurisation des données par CHIFFREMENT des PC. Utilisation de TrueCrypt

Fonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration

Plan de cette matinée

Découvrez notre solution Alternative Citrix / TSE

Les 7 méthodes d authentification. les plus utilisées. Sommaire. Un livre blanc Evidian

L équipement choisit devra être nomade, il servira aux visiteurs en déplacements et sera donc sujets à des limitations de tailles et de poids.

SafeGuard Enterprise Manuel d'utilisation. Version du produit : 6.1

INSTALL ATION D UNE D I S T RIBUTION

Intégrer le chiffrement et faciliter son intégration dans votre entreprise!

Adopter une approche unifiée en matière d`accès aux applications

ndv access point : Installation par clé USB

Manuel d installation serveurs

Square-IT-Consulting. Présentation

2 FACTOR + 2. Authentication WAY

Analyse des protections et mécanismes de chiffrement fournis par BitLocker

Exigences système BauBit pro

WINDOWS Remote Desktop & Application publishing facile!

Protection des données et des mobiles de l'entreprise

Windows 7, Configuration

HP 600PD TWR i G 4.0G 39 PC

Solutions de gestion de la sécurité Livre blanc

Aperçu de la sauvegarde sous Windows 7

La mobilité dans l Administration avec Windows

Sécurisation de Windows NT 4.0. et Windows 2000

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

Samsung Magician v.4.3 Guide d'introduction et d'installation

BitLocker. Aurélien Bordes SSTIC juin 2011

Virtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D.

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

De l authentification au hub d identité. si simplement. Présentation OSSIR du 14fev2012

SRS Day. Attaque BitLocker par analyse de dump mémoire

Linux embarqué: une alternative à Windows CE?

La prise de conscience de la Cyber Sécurité est en hausse

Moderniser vos postes de travail grâce à VMware

Virtualisation du poste de travail. Denis CASANOVA UFR Sciences & Technologies CUME - 29 Mars 2012

Protégez-vous du vol de données en renforçant la sécurité de vos procédures d identification lors des connexions distantes

Chapitre 01 Généralités

LES REGLES ELEMENTAIRES DE SECURITE PROTECTION CONTRE LES VOLS DE MATERIELS INFORMATIQUES VADE-MECUM CNRS RSSIC VERSION DU 23 AVRIL 2013

Sans trop entrer dans les détails, la démarche IO Model consiste à : Pour cela, Microsoft découpe la maîtrise de l infrastructure en quatre niveaux :

1. Installation standard sur un serveur dédié

EMC Retrospect 7.5 pour Windows. Logiciel de sauvegarde

VOTRE SOLUTION OPTIMALE D AUTHENTIFICATION

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

PRESENSTATION VMWARE ESXi NOTION DE MACHINE VIRTUELLE

Guide de mise à niveau pas à pas vers Windows 8 CONFIDENTIEL 1/53

Etude d Exchange, Google Apps, Office 365 et Zimbra

Retrospect. pour Windows. Nouveautés de Retrospect 9

Gestion des accès et des identités

Table des matières. Chapitre 1 Les architectures TSE en entreprise

vworkspace VDI : La virtualisation des postes de travail enfin possible, quelque soit l HyperViseur

Windows 8 Installation et configuration

La renaissance de la PKI L état de l art en 2006

VMware ESX/ESXi. 1. Les composants d ESX. VMware ESX4 est le cœur de l infrastructure vsphere 4.

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

PROJET DE MIGRATION EXCHANGE 2003 VERS EXCHANGE 2010

Chrome for Work. CRESTEL - 4 décembre 2014

Symantec Backup Exec 2012

Chapitre 02. Configuration et Installation

Installation d'un TSE (Terminal Serveur Edition)

Cortado Corporate Server

Spécifications détaillées

Recommandations techniques

Guide de l administrateur CorpoBack

Windows 7 - Installation du client

SafeGuard Easy Aide administrateur. Version du produit : 6

Chapitre 2 Rôles et fonctionnalités

7 avril 2009 Le chiffrement des équipements nomades : les clefs du succès

Panorama des moyens de contrôle des ports USB sous Windows XP

pour Windows Retrospect

Satellite Pro R50 C O N Ç U P O U R V O T R E E N T R E P R I S E. TOSHIBA recommande Windows 8.

Tutorial Terminal Server sous

Options de déploiement de Seagate Instant Secure Erase

Pourquoi choisir ESET Business Solutions?

Chiffrement des portables. Mise en œuvre et utilisation

CUOMO PC Route d Oron Lausanne 021/

stockage, pour des économies en termes de temps et de coûts. Avantages principaux

Sécurité Manuel de l'utilisateur

Rapport sur les travaux pratiques réalisés sous Windows 2000 Serveur

Boot Camp Guide d installation et de configuration

CommandCenter Secure Gateway

Network Identity Manager mit SN-Gina Outlook Web Access

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

COLLEGE ADRIEN CERNEAU

Les GPO 2012 server R2 (appliqués à Terminal Serveur Edition)

Didier Perrot Olivier Perroquin In-Webo Technologies

GESTION DE FLOTTE MOBILE (MDM), LE GUIDE DES BONNES PRATIQUES

Sauvegarde des fichiers

SERVEUR CALLEO APPLICATION R269M

Premiers pas avec VMware Fusion. VMware Fusion pour Mac OS X

Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux

Transcription:

SED SELF ENCRYPTING DRIVE Disques durs chiffrant : la solution contre les pertes de données Belkacem OULDLAZAZI Regional Sales Manager Southern EMEA Middle East & North Africa Wave Systems Corp. La Grande Arche-Paroi Nord 92044 Paris La Défense France Tel : +33 1 40 90 33 44 GSM : +33 6 08 88 56 24 UAE : +971 56 323 2118 (dubai-abu Dhabi) Fax : +33 1 40 90 31 01 e-mail: bouldlazazi@wave.com 4 au 6 juin 2013 à l'hôtel Mariott, le Renaissance - Tlemcen

Les solutions entreprises pour la sécurité des postes clients Gestion destpm Chiffrement des médias externes Poste Client Gestion des SED Vérification d Intégrité Controle des Ports DLP BitLocker Logiciel client Wave Enterprise EMBASSY Remote Administration Server (ERAS) 2

LE SED - SELF ENCRYPTING DRIVE Disques durs chiffrant : la solution contre les pertes de données L usage de disques durs dits «chiffrants» (SEDs, pour self-encrypting drives) permet de garantir le chiffrement intégral des données d un système de manière entièrement transparente pour l utilisateur et quasiment sans douleur pour l administrateur. Un disque dur chiffrant intègre un contrôleur matériel capable de chiffrer et déchiffrer à la volée, de manière transparente, l intégralité des données système et de l utilisateur. Il peut être géré localement, par l utilisateur lui-même, ou de manière centralisée à l aide d une solution d administration logicielle qui prendra en charge l initialisation, la gestion des clés et le recouvrement. Ces solutions ont largement progressé au cours des trois dernières années et elles permettent aujourd hui une véritable intégration au système d exploitation (sous Windows en particulier), notamment en synchronisant le mot de passe d ouverture de session avec celui d accès au disque, et en offrant des solutions d administration centralisées. 3

LE SED - SELF ENCRYPTING DRIVE Disques durs chiffrant : la solution contre les pertes de données il existe désormais une spécification commune pour les disques chiffrants : le Trusted Computing Group a publié la spécification Opal SSC, qui propose d harmoniser le Storage Device controller des disques, afin d unifier notamment l administration de ces supports. Des disques compatibles Opal commencent à être disponibles, notamment chez Hitachi, Samsung, Seagate et Toshiba. 2013 Wave Systems Corp. Confidential. All Rights Reserved.

Ponemon Study a fait une étude démontrant que l on fait 75% En terme de TCO si l on utilise un chiffrement hardware SED sont les disques durs (HDD) ou Solid State Drive (SSD) qui cryptent les données stockées au niveau du matériel, construit directement dans le hardware, sans l'aide d'un logiciel.le chiffrement est toujours «on» les clés de chiffrement ne quittent jamais le lecteur et l'authentification est effectuée indépendamment du système d'exploitation. Beaucoup de lecteurs d'aujourd'hui suivent les normes du Trusted Computing Group (TCG) lors de la fabrication du SED conçue pour Opal. Opal est une norme TCG développé pour la construction et la gestion de SED. Opal est un ensemble de critères communs que les fabricants de disques SED suivre pour assurer la compatibilité. 2013 Wave Systems Corp. Confidential. All Rights Reserved.

Protégez vous et vos données sur vos postes clients Pourquoi devez vous protéger vos données? Données = $ (Brevets, offres commerciales, contacts, stratégie ) Nouvelles Lois de Régulation Européenne (Projet de Loi, Janvier 2012): 24h pour déclarer toute fuite de données à la CNIL, sauf si vos données sont protégées et que vous pouvez le prouver Condamnations possibles: Déclaration publique de perte Amende (jusqu à 1 million ou 2% du CA annuel!) Peine de prison Solution SED/Wave: Le chiffrement matériel basé sur la techno SED (Self-Encrypting Drive) et le logiciel d admin centralisé de Wave Portable Disque interne Self- Encrypting Drive 6 + + + Login/Mot de Passe ou Carte à puce Console d admin Wave (ERAS)

ETUDE DE CAS : BP & chiffrement hardware (SED) 2010: BP utilise la solution de chiffrement logiciel pour protéger ses données 2011: 27 Mars: BP reporte la perte d un portable contenant les informations personnelles (nom, coordonnées cartes bancaires..) de 13.000 plaignants de la marée noire du Golf du Mexique BP décide de changer la sécurité de ses données sur ses postes mobiles BP lance une étude comparative pour une solution de gestion des SED 2012: BP décide d équiper tous ses portables de disques SED (60.000 postes) BP passe commande de 60.000 licences Wave pour la gestion des SED BP passe commande de 80.000 licences Wave pour le chiffrement des clefs USB BP débute les déploiement de la solution Wave ERAS et Wave Protector avec l aide d HP et Wave PS (Installation des serveurs, Tests de Disaster Recovery, formations..) Suite à son analyse, BP a estimé que la technologie SED leur coûte 10 fois moins qu une solution de chiffrement logiciel 7

Comparatif..Chiffrement logiciel classique et SED = Disque de stockage "classique" 80, 120,160, 320, 500 GB 5400 ou 7200 RPM 1.8 ou 2.5 SATA Format Mécanique ou SSD Disque SED Chiffrement Toujours Actif Chiffrement haute performance Sécurité Matérielle + Effacement instantané sécurisé Solutions largement adoptée : Technologie SED Seagate, Samsung, Micron, Hitachi, LiteOn Dell, HP, Lenovo, Fujitsu Chiffrement matériel AES 128 ou 256 bit Contrôle intégré des accès Protection de toutes les partitions (même en multi boot) Basée sur les spécifications internationales du TCG (Opal) 8

Activer la protection des données Une Authentification utilisateur est nécessaire Situation du SED par défaut Toutes les données sont chiffrées Pas d authentification utilisateur Le disque démarre et fonctionne normalement Toutes les données sont accessible, même en disque externe Activation avec la console Wave ERAS Situation après l activation de la sécurité Toutes les données sont chiffrées Une authentification utilisateur est nécessaire pour démarrer le disque Sans authentification réussie, aucune donnée n est accessible, même en disque externe Après authentification au disque, toutes les données sont accessibles normalement 9

Les avantages de la solution Wave SED/ERAS Même technologie sur disque mécaniques et SSD Aucun impact sur les performances du disque Aucune ressource CPU ni RAM utilisée Accès impossible à la clé de chiffrement Effacement des données sécurisé et instantané Synchronisation entre mot de passe preboot et Windows Single Sign-On (mot de passe à taper une seule fois) Authentification Preboot multi-utilisateurs (jusqu à 256 par disque) Mot de passe de secours toujours accessible : Statique et/ou One-Time Password OTP de secours avec SSO sur la session Windows utilisateur même en cas d oubli du mot de passe Windows Authentification preboot par login/mot de passe ou Carte à Puce/code PIN Texte preboot personalisable par GPO Support de tous les types de clavier au preboot (US, UK, FR, GE, IT, ES..) Chiffrement indépendant de l OS (protège tous les OS d un même disque) Déchiffrement ou Formatage local impossible (même pour un admin local) Stockage et Sécurisation de l historique de chaque disque (Conformité) Gestion des disques SED externes (USB ou esata) Support de postes hors Domaine (WorkGroup, non trusted Domain..) Console unique pour la Gestion des SED, TPM & BitLocker 10

SED/ERAS ROI Coûts d Acquisition Chiffrement logiciel Disque SED & soft Wave License Maintenance Matériel (disque SED) 0 Coûts de Déploiement Préparation du disque Temps de Chiffrement initial 0 Coûts d Utilisation Impact sur les performances 0 Maintenance supplémentaires Temps de redéploiement du chiffrement pour l IT 0 Perte de Productivité de l utilisateur (temps de chiffrement) 0 Effacement complet disque 0 Support HelpDesk (Mots de passe Windows oubliés) <0 Grâce aux économie de coûts de déploiement et d utilisation, BP a calculé faire une économie de $6,9M/an par rapport à ne mettre aucun chiffrement et de $16,2M/an par rapport à un chiffrement logiciel 11

En savoir plus? Présentation technique détaillée Démonstration complète auprès de vos équipes (IT, Sécurité, Support..) Retours d expériences BP Autres «Grands Clients Wave» Estimation personnalisée de votre TCO Produits de sécurité Wave complémentaires (chiffrement des clefs USB, Certificats TPM..) Evaluation Disque SED de prêt Version d évaluation de la console ERAS (Wave) Support technique Offre commerciale «En conclusion, nous estimons que le disque chiffrant SED est, pour la protection des ordinateurs portables contre les menaces de vol, une solution préférable aux solutions logicielles.» François Morris, RSSI du siège du CNRS, Président du groupe de travail sur la protection des données sensibles «Recommandation : Pour les nouveaux portables sous Windows et Linux : recours systématique aux disques chiffrants SED.» Jean-Marc Voltini, DSI CNRS 12

Déployer et gérer BitLocker Solution Microsoft (peu de flexibilité) Présent sur Win7 Enterprise & Ultimate (pas Pro) et Win8 Utilise la puce TPM et/ou une clef USB au démarrage Solution Mono-utilisateur par poste Large déploiement par script ou MBAM Procédure de recouvrement complexe Stockage des mots de passe de secours en clair dans l AD Possible modification du schéma de l AD Désactivation de BitLocker toujours possible par un admin local Support du clavier US seulement au démarrage/secours Pas de logs par défaut (problème de conformité)

Les avantages de la solution Wave ERAS pour BitLocker Vraie interface d administration et lignes de commande Activation/Désactivation de BitLocker à distance Choix du mode d authentification (TPM, TPM+PIN, Startup key..) Stockage sécurisé des mots de passe de secours dans une base de données chiffrées Pas de changement du schéma de l AD Aucune écriture dans l AD Stockage et Sécurisation de l historique de chaque disque (Conformité) Visualisation du % de chiffrement Reinitialisation des mots de passe de secours Réinitialisation des codes PIN Console HelpDesk intégrée Prise de contrôle et gestion des puces TPM Bibliothèque API pour intégration aisée par des interfaces tierces Console unique pour la Gestion des SED, TPM & BitLocker Supporte Win7, Win8, 32 et 64-bit 14

Comment sécuriser les tablettes Pro Hier: Ipad, tablette Androïd Environnement non Microsoft Nécessite des outils de MDM (Master Data Management) très couteux afin de permettre l accès aux ressources de l entreprise Gestion très complexe pour l organisation informatique Sécurisation quasi-impossible Aujourd hui: Nouvelles tablettes Dell, Lenovo, HP, Fujitsu.. sous Windows 8 Environnement Microsoft Compatible avec les infrastructures existantes pour PC/portables Accès au Domaine de l entreprise Compatible avec les logiciels utilisateurs classiques Intègre une puce TPM Peut intégrer un disque SED (option) Compatible BitLocker Wave Systems étend toutes ses solutions de sécurité aux tablettes Windows 8 et permet une sécurité parfaite et une gestion simple

QUESTIONS & REPONSES M e r c i Belkacem OULDLAZAZI Regional Sales Manager Southern EMEA Middle East & North Africa Wave Systems Corp. La Grande Arche-Paroi Nord 92044 Paris La Défense France Tel : +33 1 40 90 33 44 GSM : +33 6 08 88 56 24 UAE : +971 56 323 2118 (dubai-abu Dhabi) Fax : +33 1 40 90 31 01 e-mail: bouldlazazi@wave.com 16

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back