Enterprise Key Management apporte plus de sécurité pour les entreprises ; Box collabore avec Amazon Web Services et Gemalto
Box lance Box Enterprise Key Management (EKM), une solution en instance de brevet conçue pour les entreprises les plus soucieuses de leur sécurité. La solution Box EKM, actuellement disponible en version bêta, offre à l’entreprise un niveau de contrôle sans précédent sur ses contenus, tout en conservant la facilité d’utilisation et la puissance des fonctionnalités de collaboration de la plate-forme. Box travaille avec Amazon Web Services (AWS) et Gemalto afin de fournir Box EKM et permettre aux entreprises de garder un contrôle exclusif de leurs clés de chiffrement.
« Les secteurs tels que la finance, le droit, la santé mais aussi les gouvernements font face à de nouveaux défis en matière de contrôle de leurs contenus et de gestion des droits d’accès. Ces éléments doivent être maîtrisés sans entraver la collaboration ni la productivité, » déclare Aaron Levie, co-fondateur et PDG de Box. « Avec Box EKM, nous avons supprimé le dernier obstacle à l’adoption du cloud pour les entreprises recherchant un niveau de protection maximal de leurs informations. »
Plus de 44 000 entreprises, dont 48 % apparaissent dans le classement Fortune 500, et 32 millions d’utilisateurs font confiance à Box pour améliorer leur productivité et optimiser la collaboration sur leurs contenus. Toyota Motor Sales, USA, Inc. et la Banque Mondiale font partie des clients utilisant une première version de Box EKM.
L’approche classique du chiffrement géré par les clients entrave la mobilité, l’ergonomie et la simplicité des services cloud, éléments essentiels à l’accroissement de la productivité. La solution Box EKM permet une approche directe, un contrôle unique et intégral par les entreprises de leurs clés de chiffrement et de leurs journaux d’audit (« audit logs »). Box, en étroite collaboration avec Amazon Web Services et Gemalto, fournit une infrastructure à clés fiable et protégée via le service AWS Cloud HSM et exploite SafeNet Hardware Security Modules (HSM), la solution de pointe de Gemalto pour le chiffrement et la protection. Les clients conservent un contrôle absolu de leurs clés et opérations de chiffrement sur le HSM, tandis qu’Amazon gère et entretient le matériel, sans que ni Box, ni Amazon ne puissent accéder aux clés. Cet ensemble de fonctionnalités de chiffrement avancé est disponible, ainsi que toutes les fonctionnalités de base du service Box.
« Les entreprises de toutes tailles déploient de nouvelles applications et charges de travail dans le cloud pour accroître leur agilité, réduire le temps de commercialisation et transformer l’expérience client, » explique Adam Selipsky, vice-président Amazon Web Services. « La sécurité est une priorité pour nous et c’est pour cela que l’infrastructure d’AWS Cloud a été pensée pour être l’environnement cloud le plus flexible et le plus sécurisé sur le marché. Nous sommes enthousiastes de travailler avec Box et d’accroître la productivité et la collaboration dans des entreprises où les niveaux de sécurité et de conformité réglementaire sont très hauts. »
« Tandis que les organisations passent de plus en plus de solutions, services et applications dans le cloud, la sécurité de l’information reste critique, » déclare Pakash Panjwani, vice-président senior de l’Identité et la Protection de Données chez Gemalto. « Gemalto et Box fournissent une solution digne de confiance pour protéger les données les plus sensibles et ainsi permettre aux organisations d’accroître leur flexibilité et leur productivité sans compromettre la sécurité de leurs données et le contrôle d’accès. »
« Dans de plus en plus de situations, par exemple lorsque les professionnels utilisent leur propre périphérique mobile (BYOD) ou travaillent dans le cloud, le seul moyen de minimiser l’utilisation frauduleuse des données est de mettre en place des mécanismes de chiffrement fiables et efficaces », remarque Jay Heiser, vice-président de la recherche chez Gartner. « Les consommateurs de services cloud et les utilisateurs de périphériques mobiles doivent exiger de leurs fournisseurs la possibilité de gérer leurs propres clés de chiffrement. Pour les organisations, c’est le seul moyen de garantir que des personnes extérieures ne s’approprient pas ces clés. »