Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Protéger vos données avec le chiffrement dans Azure et Office 365

1,784 views

Published on

"Les organisations de toute taille s’appuient sur un nombre croissant de services dans le Cloud pour assoir les nouveaux usages et modèles d’affaire dans le cadre de leur transformation numérique. Au-delà des contrôles en place et autres dispositions prises par défaut en matière de sécurité par ces services, d’aucun voit dans le chiffrement de leurs données et l’utilisation de leurs propres clés de chiffrement les clés de la confiance.
Dans ce contexte, cette session vous propose une vue d'ensemble illustrée des différentes solutions de chiffrement proposées dans Azure et Office 365. Elle vise à présenter ces solutions et à donner des indications claires sur la façon de choisir la ou les solutions appropriées en fonction de cas d’usage donnés ou/et d’exigences particulières. Les risques ainsi couverts seront explicités au cas par cas."

Published in: Technology
  • DOWNLOAD FULL BOOKS, INTO AVAILABLE FORMAT ......................................................................................................................... ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. PDF EBOOK here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. EPUB Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... 1.DOWNLOAD FULL. doc Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

Protéger vos données avec le chiffrement dans Azure et Office 365

  1. 1. N° 1
  2. 2. N° 2 Philippe Beraud @philberd Jean-Yves Grasset @jyvesgrasset
  3. 3. N° 3 Protéger vos données avec le chiffrement dans Office 365 et Azure
  4. 4. N° 4 Question Réponse Où sont les données à protéger ? En interne, sur l’appareil, dans le Cloud ? Où sont stockées les clés ? En interne, dans le Cloud, dans un HSM, etc. ? Qui a accès aux clés et comment s’en assurer ? Le service Cloud, les administrateurs client, les développeurs, etc. Qui peut accéder aux données en clair ? Le service Cloud, le client, les administrateurs Où s'effectuent les opérations de chiffrement/déchiffrement ? Le service Cloud, le client, une passerelle Y-a-t-il un impact fonctionnel sur le services ? Indexation, audit, etc. De quels risques se protège-t-on ? Ecoute, interception des communications, vol de disque, administrateur/opérateurs interne malveillants, etc. Quels sont les risques résiduels ? Usurpation d’identité, dénis de service, intégrité des données, sécurité de l’appareil pour l’administration du locataire, etc.
  5. 5. N° 5 Un rapide préambule sur Azure Key Vault/Key Vault Certificates …
  6. 6. N° 6
  7. 7. N° 7 Modèles de chiffrement Chiffrement CLOUD Chiffrement CLIENT Chiffrement côté service Cloud avec les clés gérées par le service Chiffrement côté service Cloud utilisant les clés du client dans Azure Key Vault Chiffrement côté service Cloud utilisant les clés du client gérées en interne Chiffrement des données effectué au niveau du client avant stockage dans le cloud • Les services Cloud peuvent voir les données en clair • Microsoft gère les clés • Il s’agit de fonctionnalités Cloud complètes • Les services Cloud peuvent voir les données en clair • Le client contrôle les clés à travers Azure Key Vault • Il s’agit de fonctionnalités Cloud complètes • Les services Cloud peuvent voir les données en clair • Le client contrôle les clés en interne • Il s’agit de fonctionnalités Cloud complètes • Les services Cloud ne peuvent PAS voir les données en clair • Les clés du client restent en interne • Fonctionnalités Cloud REDUITES
  8. 8. N° 8
  9. 9. N° 9 Données en transit – (Options de) chiffrement * Optionnel, choix d’implémentation du client Données en transit entre un utilisateur et le service Données en transit entre les centres de données Communications de bout en bout entre les utilisateurs Protéger le client contre l’interception de ses communications et permettre de garantir l’intégrité des opérations Protéger contre l’interception en masse des données Protéger contre l’interception ou la perte des données en transit entre utilisateurs Portail Office 365 (et autres points de terminaisons) : • Chiffrement des transactions à l’aide de TLS avec HTTP, POP3, etc. • Utilisation d’algorithmes cryptographiques forts sont utilisés / support FIPS 140-2 Les données répliquées/transférées entre les centres de données Office 365 sont chiffrées avec TLS ou IPsec, p.ex. TLS avec SMTP RMS pour Office 365/Azure RMS/Azure Information Protection* O365 Message Encryption* S/MIME*
  10. 10. N° 10 Données au repos – Options de chiffrement
  11. 11. N° 11 Azure RMS/Azure Information Protection Authentification et Collaboration • Cf. session précédente Protéger votre patrimoine informationnel dans un monde hybride avec Azure Information Protection
  12. 12. N° 12 Microsoft Cloud App Security(pour Office 365* et au-delà) “VOS" APPLICATIONS ET APIS+ “VOS" APPAREILS *Office 365 Advanced Security Management
  13. 13. N° 13 En guise de « synthèse » sur les risques couverts Risques Risques Fonctionnalités Accès aux données client par un administrateur interne malveillant Vol d’information Fuite d’information Protection des communications à l’aide de TLS avec HTTP, POP3, SMTP, etc.  Chiffrement des données aux repos (Chiffrement avancé)  Chiffrement des disques (BitLocker)  S/MIME / Office 365 message encryption (OME)   Azure RMS/ Azure Information Protection   Solution tierce de type Cloud Encryption Gateway  Office 365 Advanced Security Management/Cloud App Security  Authentification multifacteur pour Office 365  MAM / Windows Information Protection   Accès serveur audité, contrôlé et limité dans le temps (LockBox/Customer Lockbox)  DLP intégré à Office 365  Risques CHIFFREMENTAUTRES
  14. 14. N° 14
  15. 15. N° 15 Données en transit – Options de chiffrement * Choix de configuration (additionnelle) du client Données en transit entre un utilisateur et le service Données en transit entre les centres de données Communications de bout en bout entre les utilisateurs Protéger le client contre l’interception de ses communications et permettre de garantir l’intégrité des opérations Protéger contre l’interception en masse des données Protéger contre l’interception ou la perte des données en transit entre utilisateurs Portail Azure : • Chiffrement des transactions à l’aide de TLS avec HTTP • Utilisation d’algorithmes cryptographiques forts sont utilisés / support FIPS 140-2 Acceptation UNIQUEMENT de disques de données chiffrés pour l’importation/exportation TLS (avec HTTP) pour l’API REST pour le stockage* Chiffrement du trafic entre le client Web et le serveur à l’aide de TLS avec HTTP sur IIS* Chiffrement du trafic entre le client et Azure SQL Database à l’aide de TLS avec HTTP Les données répliquées/transférées entre les centres de données Azure sont chiffrées avec TLS ou IPsec Fonction de la mise en œuvre faite des services Azure*
  16. 16. N° 16 Données au repos – Options de chiffrement INTERFACESDEGESTIONDECLÉS TDE (TRANSPARENT DATA ENCRYPTION) - <SQL Server ou Azure SQL Database> CLE (CELL LEVEL ENCRYPTION) - <SQL Server ou Azure SQL Database> SAUVEGARDES CHIFFRÉES SQL SERVER SQL SERVER (VM) ET AZURE SQL DATABASE AZURE DISK ENCRYPTION - <BitLocker [Windows], DM-Crypt [Linux]> CHIFFREMENT DE VOLUME PARTENAIRE - <CloudLink SecureVM, SafeNet ProtectV, etc.> MACHINES VIRTUELLES – WINDOWS ET LINUX AZURE STORAGE SERVICE ENCRYPTION (VERSION PRÉLIMINAIRE) STOCKAGE AZURE – BLOBS, TABLES ET QUEUES AZURE HDINSIGHT AZURE BACKUP SERVICE - <Tire parti du chiffrement d’Azure Disk Encryption> AZURE BACKUP SERVICE AZURE DATA LAKE – Toujours actif (choix du schéma de gestion de clé) AZURE DATA LAKE
  17. 17. N° 17 Azure Disk Encryption Azure Disk Encryption for Windows and Linux Azure Virtual Machines GitHub
  18. 18. N° 18
  19. 19. N° 19 Key Vault 4 5 6 7 8 9 10 11 1 2 3
  20. 20. N° 20 Chiffrement SQL Server (VM) ou Azure SQL Database
  21. 21. N° 21 Chiffrement SQL Server (VM) ou Azure SQL Database(suite)
  22. 22. N° 22 Chiffrement du stockage Azure
  23. 23. N° 23 En guise de « synthèse » sur les risques couverts RisquesFonctionnalités Accès aux données client par un administrateur/ opérateur malveillant (fournisseur Cloud) Vol d’information Fuite d’information Protection des communications à l’aide de TLS avec HTTP   Azure Disk Encryption (IaaS)  Chiffrement côté client du stockage Azure   Chiffrement du stockage Azure (Service)  SQL Server/Azure SQL Database (TDE, CLE, sauvegardes)  SQL Server/Azure SQL Database (chiffrement intégral)   Risques
  24. 24. N° 24 En guise de synthèse sur les diverses options de chiffrement abordées ChiffrementCLOUD ChiffrementCLIENT Azure
  25. 25. N° 25 Et si l’on parlait des risques résiduels pour conclure ce (rapide) tour d’horizon ?
  26. 26. N° 26 Les autres domaines à couvrir La protection des données nécessite une approche complète de bout-en-bout 100101100101 011010 011010 100101100101 011010 011010 100101100101 011010 011010 100101100101 011010 011010 CONTRÔLER L’ACCÈS PROTÉGER LE POSTE D’ADMINISTRATION CHIFFRER LES DONNÉES Protéger les clés de chiffrement, sauvegarder les données Revue des permissions, protection des identités et gestion des identités privilégiées, authentification forte, contrôle d’accès conditionnel, etc. Renforcement de la sécurité de l’appareil, protection anti-malware, contrôle de l’état de santé de l’appareil, etc.
  27. 27. N° 27 En guise de conclusion
  28. 28. N° 28 Pour aller plus loin avec le Centre de confiance Microsoft trustverbe |ˈtrəst www.microsoft.com/fr-fr/trustcenter
  29. 29. N° 29 Pour aller au-delà Data Encryption Technologies in Office 365 Office 365 Security and compliance Protecting Data and Privacy in the Cloud Azure Disk Encryption for Windows and Linux Azure Virtual Machines Security, Privacy, and Compliance in Microsoft Azure Le chiffrement dans Office 365 DLP avec Office 365 Thalès et Microsoft France présentent Cyris for Office 365 Outlook Azure Security Center Azure Disk Encryption Introduction à Azure Key Vault Azure Key Vault en pratique
  30. 30. N° 30 Pour aller au-delà dans un monde en évolution constante… https://blogs.office.com/ https://blogs.microsoft.fr/office/ https://azure.microsoft.com/en-us/blog/ http://blogs.microsoft.fr/azure/ https://blogs.technet.microsoft.com/enterprisemobility/ https://blogs.technet.microsoft.com/kv
  31. 31. N° 31N° 31
  32. 32. N° 32 @microsoftfrance @Technet_France @msdev_fr @philberd | @jyvesgrasset N° 32
  33. 33. N° 33N° 33

×