Chiffrement des serveurs de fichiers

ZoneCentral chiffre les fichiers déposés sur le réseau (fillers, NAS, etc.) et assure la gestion du droit d’en connaître sur les partages chiffrés. Il gère le cloisonnement cryptographique des fichiers entre utilisateurs, groupes de travail ou catégories de personnel..

Chiffrement des postes de travail fixes et nomades

ZoneCentral applique automatiquement la politique de chiffrement de l’entreprise afin de protéger tous les fichiers et les espaces sensibles sur le poste de travail, y compris ceux enregistrés dans le profil de l’utilisateur. Les fichiers temporaires sont chiffrés de même que le Swap et le cache des navigateurs. ZoneCentral protège également les postes de travail virtualisés.

Confidentialité des données vis-à-vis de l’exploitant

Les données restent toujours chiffrées sur les serveurs (pas de copie en clair à un instant donné), ce qui garantit leur confidentialité vis à vis des Exploitants et fait de ZoneCentral, un composant indispensable de tout projet d’outsourcing.

L’entreprise garde la maîtrise de la gouvernance de la sécurité

ZoneCentral permet aux responsables de la sécurité de piloter depuis leurs postes la mise en application de leur stratégie de sécurité. Ils peuvent déléguer tout ou partie de ces opérations à des responsables locaux.

Paramétrage souple et puissant

Les règles et paramètres de sécurité applicables aux stations de travail fixes ou portables, aux zones partagées en réseau et aux supports amovibles sont définis par le responsable Sécurité à l’aide de Stratégies de Sécurité de Windows (Policies).

Trafic réseau sécurisé

ZoneCentral chiffre/déchiffre les fichiers, au plus près de leur utilisation, sur le poste de travail, en mémoire. De ce fait, lors d’un accès distant aux données (serveurs de fichiers, SharePoint), celle-ci transitent chiffrées sur le réseau.

Vous souhaitez obtenir plus d'informations sur ZoneCentral ?

Contactez-nous

Certifications de Zonecentral

  • Certification Critères Communs au niveau EAL3+

  • Qualification Niveau Standard (ANSSI)

  • Approbations pour la protection des documents marqués Diffusion Restreinte OTAN et Restreint UE

  • VIsa de Sécurité ANSSI

Les points principaux

Chiffrement

  • Chiffrement à la volée, ‘in-place’
  • Emails et conteneurs chiffrés pour les échanges sécurisés
  • Chiffrement du cache des navigateurs (protection Intranet) et du swap (mémoire virtuelle)
  • Chiffrement possible du profil utilisateur (Mes documents, le bureau, …) y compris en roaming
  • Gestion du chiffrement sur serveur pour le dépôt de fichiers (tout type de serveur)
  • Gestion du chiffrement sur les supports amovibles (clé mémoire, disque externe, etc.)

Sécurité du chiffrement

  • Moteur cryptographique opérant en mode kernel diminuant l’exposition aux spywares
  • Driver clavier empêchant la capture de codes confidentiels
  • Paramètres d’administration (policies) signés
  • Mécanisme de recouvrement d’entreprise
  • Mécanisme de secours utilisateur
  • Effacement sécurisé automatique des fichiers (wiping)

Authentification des utilisateurs

  • Authentification par Certificat X506 ou Mot-de-passe
  • Compatible Cartes à Puce (principaux industriels)
  • Compatible magasins de type « fichiers de clés » Pfx, P12, etc.
  • Compatible Microsoft CSP​​​​​​​

/ Compatibilités technologiques, matérielles et logicielles

Algorithmes : AES (128 à 256 bits) et RSA (1024 à 4096 bits).

Technologies PKCS#1, PKCS#5, PKCS#11, X509, Microsoft CSP, LDAP, compatible PKIx.

Serveurs : SharePoint 2010 : Foundation/Server – SharePoint 2013

Navigateurs : Internet Explorer 7+ (x86 et x64), Firefox (version 10 à 52), Chrome (version 10 à 45).

Application mobile : ZoneMobile sur iOS et Android. Environnements : Terminal Server et Citrix.

Tokens / cartes à puces : ActiveCard – Aladdin – Axalto/GemPlus/Gemalto – Bull – Rainbow …tout token respectant les normes PKCS#11

/ Système d’exploitation

Windows 10 à Seven (32bits et 64bits).

/ Langues disponibles

3 langues : Anglais, Français, Espagnol.