STORMSHIELD Data Security (SDS)

2 juin 2017

Stormshield Data Security est une solution de sécurité pour poste de travail sous Windows préservant la confidentialité des données partagées, stockées ou échangées par voie de messagerie.

Stormshield Data Security offre les fonctions de sécurité suivantes :

  • Le chiffrement transparent et en temps réel des fichiers.
  • Le chiffrement et la signature des courriers électroniques,
  • Le chiffrement à la demande des fichiers, en vue d’un transfert par mail ou d’une sauvegarde sécurisée.
  • L’effacement sécurisé et irréversible des données.
  • La signature électronique de fichiers et de dossiers.
  • Le chiffrement de disques virtuels.

La solution intègre un outil permettant le paramétrage des fonctions de sécurité et l’administration des utilisateurs et de leurs clés cryptographiques.

L’évaluation porte sur la fonction de chiffrement transparent des fichiers : les fichiers sont chiffrés là où ils se trouvent, en temps réel et de façon transparente pour l’utilisateur et ses applications bureautiques ou métier.

stormshield_data_security_sds_visuel
La protection est assurée selon des règles définies par dossier : tout fichier créé ou déposé dans un « dossier sécurisé » est automatiquement chiffré sans la moindre interaction utilisateur. L’emplacement, le nom et l’extension du fichier restent inchangés.

Stormshield Data Security permet également le partage de données confidentielles entre plusieurs collaborateurs. La « règle de sécurité » spécifiée sur le dossier définit alors les utilisateurs autorisés à lire et modifier les fichiers stockés dans le dossier.

Stormshield Data Security peut sécuriser :

  • Un dossier local à l’ordinateur personnel de l’utilisateur ;
  • Un support amovible (une clé USB) en totalité ou partiellement (un ou plusieurs sous-dossiers).
  • Un dossier partagé sur un serveur de fichiers.

Une fois chiffré, un fichier ne peut être lu, modifié voire effacé que par l’un des utilisateurs autorisés par la règle de sécurité. Toutes les lectures/écritures et chiffrements/déchiffrements de donnée s’effectuent au « fil de l’eau » et en mémoire : aucune copie en clair du fichier n’est créée.Stormshield Data Security assure également le chiffrement du fichier d’échange du système (le swap) dans lequel peuvent persister des résidus de données confidentielles.

Techniquement, chaque fichier est chiffré à l’aide d’une clé de chiffrement symétrique (AES) qui est propre au fichier. Cette clé est elle-même chiffrée avec la clé publique de chiffrement (RSA) de chaque collaborateur autorisé.

Quand une règle de sécurité est définie sur un dossier, elle est appliquée de façon récursive à tous ses éventuels sous-dossiers. Il est néanmoins possible de définir une règle différente sur un sous-dossier bien déterminé.

 

 

Caractéristique de sécurité

Version évaluée

Stormshield Data Security Entreprise 9.1.2

Niveau d’évaluation

Le produit a été certifié selon les critères communs le 23 septembre 2016 (certificat 2016/62) et a reçu une qualification au niveau standard le 3 janvier 2017 (n°18/ANSSI/SDE).

Services de sécurité

Les principaux objectifs de sécurité couverts sont les suivants :

  • Le produit doit protéger les fichiers des dossiers sécurisés et ne permettre leur chiffrement et leur déchiffrement qu’aux utilisateurs explicitement autorisés.
  • Le produit doit chiffrer le contenu du fichier d’échange du système (swap).
  • Dans le cas d’une authentification par mot de passe, le produit doit protéger les clés privées de l’utilisateur.
  • Le produit doit également protéger :
    • La politique de sécurité définie par l’administrateur de la sécurité (ensemble des paramètres de fonctionnement, liste des certificats d’autorité de confiance, etc).
    • Les règles de protection définies sur les dossiers confidentiels.
  • Le produit doit générer des journaux d’évènements en rapport avec son fonctionnement.
  • Il doit implémenter des mécanismes cryptographiques et gérer les clés cryptographiques conformément aux exigences de l’ANSSI.

 

Génération et distribution des clés

Le produit assure la génération

  • Des clés de chiffrement des fichiers.
  • Des clés de protection des différents objets qu’il gère : politique de sécurité, comptes utilisateur, règles de sécurité.

Les clés privées des utilisateurs sont quant à elles fournies par une IGC externe (hors périmètre de l’évaluation). Ces clés peuvent être délivrées :

  • Soit dans une carte à puce
  • Soit dans un compte prêt à l’emploi généré par l’outil d’administration Stormshield Data Authority Manager.

 

Conditions d’emploi

Afin de garantir un niveau de sécurité approprié; les conditions d’emploi suivantes doivent être respectées :

  • Le poste de l’utilisateur doit être sain. Notamment, les logiciels installés doivent être régulièrement mis à jour et le système doit être protégé contre les virus et autres logiciels espions.
  • L’administrateur système en charge de l’installation et l’administrateur de la sécurité en charge de la définition de la politique de sécurité sont considérés de confiance.
  • Les bi-clés et les certificats utilisés sont générés par une autorité de certification de confiance.

 

Caractéristiques techniques

Environnement d’utilisation

  • Systèmes Windows Seven et 8.1 tous services packs
  • Systèmes de fichier opérant sous Windows : FAT, FAT32, NTFS, Netware, CIFS, DFS

 

Standards implémentés

  • Algorithmes cryptographiques : AES, RSA, SHA-256
  • Mécanismes et Formats : X.509, PKCS#1, PKCS#5, PKCS#7, PKCS#11, PKCS#12.

 

Informations technico-commerciales

Pour tout renseignement complémentaire, veuillez contacter :

 

Eric HOHBAUER
VP Sales
Stormshield – 22, rue du Gouverneur Général Eboué
FR 92130 Issy Les Moulineaux
eric.hohbauer[at]stormshield.eu
+33 (0) 6 16 40 31 90

BLOG

Loading…
Loading the web debug toolbar…
Attempt #