Le blog qui parle des technologies de demain...DF.I

RGPD et Spectrum Protect, un duo de choc grâce à l’encryption

Le règlement européen général sur la protection des données (RGPD) impose de mettre des moyens de sécurisation appropriés pour les données à caractère personnel. Le chiffrement fait partie de ces moyens pouvant être mis en œuvre pour assurer la sécurisation des données personnelles.

Si la donnée est chiffrée sur le disque de la machine, il ne faut pas oublier que cette dernière peut être lue et déchiffrée par les logiciels de sauvegarde. En plus du flux de transport entre le client de sauvegarde et le serveur qui doit être sécurisé (TLS/SSL). Il faut aussi s’employer à chiffrer l’information sur les medias de sauvegarde (disques, bandes magnétiques, VTL).

La principale problématique de l’Encryption c’est qu’elle peut interférer avec les logiciels de déduplication de la donnée et donc impacter l’espace utilisé par les sauvegardes. Le chiffrement va aussi consommer légèrement plus de ressources (entre 3 et 10%) il est donc préférable de chiffrer de manière qualitative et non quantitative.

Pour cela plusieurs stratégies de chiffrement peuvent être mis en œuvre. Le chiffrement côté client de sauvegarde permet de ne chiffrer que certains répertoires dits « sensibles » (contenant des données à caractère personnel). Si ces données personnelles ont déjà été regroupées dans les mêmes entités logiques sur le logiciel de sauvegarde, il est possible d’activer le chiffrement sur cette partie uniquement.

Enfin, reste à voir le cas des archives et des rétentions longues qui peuvent avoir été externalisées et qui ne pourront pas être chiffrées en l’état ; des solutions sont possibles mais assez couteuses (rappel global des données pour cryptage puis re-externalisation, projets de migration avec chiffrement à la volée …)

Spectrum Protect propose ces différentes possibilités d’Encryption, et dans sa version 8.1.2, il permet de s’affranchir des problématiques de déduplication en réalisant un chiffrement après déduplication.

Par ces différentes offres de consulting relatives à la conformité RGPD, D.FI vous accompagne dans l’implémentation du bon schéma directeur.

18
oct 2017
CATEGORIES

Avis d'experts

COMMENTAIRES Aucun

Laisser un commentaire

Consulter la charte de modération