• J'aime
ZonePoint : Comment garantir la confidentialité du travail collaboratif sous SharePoint ?
Prochain SlideShare
Chargement dans... 5
×

ZonePoint : Comment garantir la confidentialité du travail collaboratif sous SharePoint ?

  • 590 vues
Transféré le

"Quid de la sécurité des documents déposés dans des bibliothèques SharePoint ? Prim’X présente la solution ZonePoint qui répond à ces besoins. ZonePoint assure le chiffrement des documents stockés ...

"Quid de la sécurité des documents déposés dans des bibliothèques SharePoint ? Prim’X présente la solution ZonePoint qui répond à ces besoins. ZonePoint assure le chiffrement des documents stockés dans les bibliothèques SharePoint apportant ainsi la couche de confidentialité indispensable à tout projet de partage de document ou d’externalisation des données d’entreprise. Les opérations de chiffrement/déchiffrement sont réalisées sur les terminaux des utilisateurs garantissant ainsi la protection des informations vis-à-vis des opérateurs techniques et sous-traitants (service informatique, opérateur, hébergeur, Cloudeur…). Simple et intuitive, la solution n’impose pas l’installation d’un client lourd sur le poste des utilisateurs et permet ainsi de proposer des espaces de confiance sur SharePoint qui peuvent être ouvert à des personnels externes à l’entreprise (clients, fournisseurs, partenaires…) Venez nombreux !"

  • Full Name Full Name Comment goes here.
    Êtes-vous sûr de vouloir
    Votre message apparaîtra ici
    Soyez le premier à commenter
Aucun téléchargement

Vues

Total des vues
590
Sur Slideshare
0
À partir des ajouts
0
Nombre d'ajouts
1

Actions

Partages
Téléchargements
11
Commentaires
0
J'aime
1

Ajouts 0

No embeds

Signaler un contenu

Signalé comme inapproprié Signaler comme inapproprié
Signaler comme inapproprié

Indiquez la raison pour laquelle vous avez signalé cette présentation comme n'étant pas appropriée.

Annuler
    No notes for slide
  • Intro Serveurs / Entreprise / Reseaux / IT

Transcript

  • 1. Chiffrement de documents pour SharePointChiffrement de documentspour MS SharePointSerge BinetDirecteur GénéralPrim’X Technologies#encryptionwww.primx.eu/zonepoint.aspx
  • 2. Chiffrement de documents pour SharePoint Préambule + Objectifs de ZonePoint Sécurité globale du Système d’Information Fonctions de base Accès aux documents Concepts généraux Composants Architecture Concrètement (vidéos) Clés des utilisateurs Administration des accès Dépannage - Recouvrement Paramétrage Cryptographie Certification – Qualification And… ??Sommaire2
  • 3. Chiffrement de documents pour SharePoint Assurer la confidentialité des documents déposés dans MSSharePoint (archivage documentaire crypté) Permettre les partages (internes, externes) de documents tout engérant le ‘droit d’en connaitre’ Conserver la gouvernance de la sécurité au sein de l’entreprisepour permettre l’externalisation des serveurs et des repositories(Cloud) Pouvoir considérer sans risque le serveur comme étant ‘enterritoire non trusté’ Impacter le moins possible les utilisateurs, tout en les éduquantIl y a plein de bits de droits: supprimer,modifier, lire, imprimer, copier/coller,Le notre ?Le droit de comprendre.Objectifs4
  • 4. Chiffrement de documents pour SharePoint Gestion du "droit d’en connaitre" par cloisonnement(cryptographique) des documents entre utilisateurs (partageschiffrés) Protection contre le détournement/vol de documentssur le serveur SharePoint et sur le réseauo Attaque personnel interneo Attaque /extract hacking réseau sur fichiers/SGBD Rendre les documents non intelligibles pour lesintervenants d’exploitation (infogérance, Cloud,…), réseau,IT, …. MAITRISER mathématiquement les accès par uneprotection passive et persistante (car l’actif se contourne…)Sécurité globale du SI5
  • 5. Chiffrement de documents pour SharePoint Gérer des espaces à (haute) sécurité imposée (prédéfinie) Automatiquement crypter les documents uploadés versun serveur MS SharePoint par les utilisateurs Automatiquement décrypter (si l’utilisateur a la clé) lesdocuments downloadés depuis un serveur MS SharePoint Entretenir (automatiquement, et aisément) l’état de protection deces espaces protégés:o Crypt & manage => nécessaire. Cloisonner:o L’Officier de Sécurité gère et légifèreo L’utilisateur utilise et consommeo L’exploitant, l’admin, exploite, sans besoin de comprendre.Fonctions de base6
  • 6. Chiffrement de documents pour SharePoint Une bibliothèque de ‘Documents cryptés ZonePoint’au lieu de la classique ‘Bibliothèque de documents’(dont elle est à 95% dérivée) Avec les mêmes possibilités (in fine, elle est similaire) Dans laquelle il est possible de définir des contraintes(cryptographiques) régissant le droit d’en connaitre Avec des dossiers libres, des dossiers en clair, desdossiers cryptés pour tel(s) groupe(s), etc. Peu de changements, hormis cette question : ‘avez-vous cette clé ?’ (pour lire ou écrire). Pour les utilisateurs: un run-time installable ou bien…un simple plug-in ‘plug and play’.Comment ça se présente7
  • 7. Chiffrement de documents pour SharePoint L’utilisateur accède aux documents par ses moyenshabituelso Les navigateurs, multiples: Internet Explorer, Chrome, Firefoxo L’explorer (canal WebDav)o MS Office (>= WSeven & >= Mso2010) Le Chiffrement-Déchiffremento Pour l’utilisateur, il s’effectue automatiquement – de façontransparente – et à la volée, lors des transferts ;o S’il a fourni la bonne cléAccès aux documents8
  • 8. Chiffrement de documents pour SharePoint Chiffrement – Déchiffrement effectués uniquementsur l’équipement de l’utilisateuro Avec la clé de l’utilisateuro Donc aucune possibilité de déchiffrement sur le serveur, quipeut donc être délocalisé sans risque Protège naturellement le transport du documententre l’équipement utilisateur et le serveurSharePoint (au cours du download/upload)o Aucune nécessité de vpn, https ou autre (même sibienvenu) Mais ne protège pas le document sur le poste de travail del’utilisateur, voir nos autres produits pour cela. Sécurité (1)9
  • 9. Chiffrement de documents pour SharePoint Le Serveur ne reçoit, ou n’utilise, JAMAIS, aucune clé cryptographique.o Il est dans l’impossibilité TOTALE de décrypter quoi que ce soit, à quel que moment que ce soit. Il n’aaucune clé. Il stocke, véhicule, et délivre –UNIQUEMENT- du crypté.o Il n’existe donc aucun résidu attaquable sur le serveur (attaques mémoire, gel physique de RAM,recherche de clés AES dans le swap, l’hiberfile, un memory.dmp, …)o Car le serveur ne possède JAMAIS de clé (crypto), même de façon fugace; en effet, il ne voit que ‘duPDF écrit à l’envers’ ;-). Et pour cause: il n’en a pas besoin!o Il est donc INNOCENT et INATTAQUABLE. Et il délivrera malgré tout, avec son service de Bibliothèquechiffrée, un service DE SECURITE fort.o Son rôle se borne à faire son travail: recevoir des fichiers (écrits en ‘charabia’), les stocker, les donner àqui les demande selon ses droits. Et celui-ci devra de son coté, en réception, donner une clé habilitéepour accéder au contenu. SEUL le CLIENT peut comprendre ce qu’il envoie ou reçoit, mais, de la même manière, seulement s’il a la(bonne) clé.Sécurité (2)10
  • 10. Chiffrement de documents pour SharePointNotion de "Bibliothèque chiffrée" et de "Zone" Bibliothèque chiffréeo Nouveau type de bibliothèque introduit par ZonePoint Les Zoneso Ce sont les dossiers créés par les officiers habilités pour héberger lesdocuments qui doivent être chiffréso A chaque Zone est associée une liste d’utilisateurs ayant un accèscryptographique aux documents Tout document déposé dans une Zone sera automatiquementchiffré conformément à la Zone, et donc pour les utilisateurs‘accédants’ à la zone Une zone est récursive. Il peut y avoir rupture et une ‘autre’ zone‘en-dessous’.Concepts généraux11
  • 11. Chiffrement de documents pour SharePoint Le Serveur ZonePointo Add-On installé sur le serveur SharePointo Plateformes : SharePoint 2007, 2010, (bientôt 2013) Le Client "light" (extension navigateur)o Assure les fonctions de base (chiffrement/déchiffrement)o Plug-in téléchargé à partir du Serveuro Navigateurs : IE, Chrome, Firefox Le client ZonePointo Fonctionnalités étendues (Webdav)o Nécessaire pour administrer le chiffremento FACULTATIF pour les utilisateurso Plateformes Windows, XP, Seven,… APIo Dépôt de documents par des applications (ERP,…)o Migration de bibliothèqueso Fonctionnalités spécialesComposants12
  • 12. Chiffrement de documents pour SharePointArchitecture13Collection de sitesSiteComposantsZonePointServeur Frontal SharePointExplorateurHTTPPluginFiltreWebDAVBibliothèques dedocuments chiffrés
  • 13. Chiffrement de documents pour SharePointVidéos (demo)Version 310.  Améliorée en 312 il y a peu. Jean crée une lib chiffrée (SB1) Jean crée un espace restreint (SB5)o Jean ajoute Steve à son groupe de travail et crée un espace privé Jean ajoute un document dans l’espace protégé (SB6) Steve (externe, ou interne), se connecte, et installe le plug-in (SB2) Steve accède au document dans l’espace protégé (SB7)Quick look14
  • 14. Chiffrement de documents pour SharePoint La clé de l’utilisateur est:o un mot-de-passe, ouo un certificat (X509) issu d’une PKI (interne ou non) Pour un certificat, les magasins de clés peuvent êtreune carte/token, un magasin Windows, ou unfichier de clés (pfx, p12) Les certificats sont recommandés pour un usageinterne (PKI Windows Server par exemple) Les mots de passe sont recommandés pour unusage externe (sous-traitant extranet) outemporaire (stagiaire)Clés des utilisateurs15
  • 15. Chiffrement de documents pour SharePoint Les accès sont géréso De façon décentralisée, par les utilisateurs habilitéso Ou un officier de sécurité (avec les groupes AD, prochaine version)o Seulement s’ils sont mandatés pour ce faire Un AGENT de ‘Mise en Conformité’o Surveille et rétablit l’état de toute la bibliothèqueo Applique les politiques (GPOs)o Qui peuvent être signées (signature électronique) Mécanismes de Secours et de RecouvrementAdministration16
  • 16. Chiffrement de documents pour SharePoint Schéma revu et approuvé par les Autorités, testépar un Laboratoire National Crypto (CESTI) Algorithme de chiffrement AES 256 bits Clés de chiffrement AES 256o Tirées aléatoiremento Gérées et protégées automatiquemento Les mécanismes de chiffrement sont toujours exécutés surle poste de travail Transchiffrement : mécanisme de renouvellementdes clés de chiffrement, à l’initiative du SecurityOfficer de l’entrepriseCryptographie18
  • 17. Chiffrement de documents pour SharePoint TOUS cas de serveurs internes, pour cloisonnerl’information et la protéger pendant son stockageo Sans se reposer sur les ‘droits IT’ (posés par les IT eux-mêmes…) Serveurs EXTERNES ou sous-traités, sans nécessité demaitrise totale du personnel sous-traitanto Pas de passage en clair du document sur le serveuro Aucune clé ne transite sur le réseauo Aucune clé hébergée ou détenue par les serveurso Gouvernance du chiffrement maîtrisée par le propriétaire Plateformes d’échanges (fournisseurs, clients)o Droits et clés gérés par le ‘maitre d’ouvrage’o Client léger, sans droit spécifique ni installationo Clés d’accès mixtes possibles (mots de passe+certificat)Cas d’application19
  • 18. Chiffrement de documents pour SharePoint SIMPLE: facile d’approche, simple à gérero Demande peu d’infrastructure, peu de moyenso Sécurité incontournableo très simple pour les utilisateurs EASY:o Client Light : quick user-download-install, no rights needed. Just give a valid access key to libraries!o Pas de cauchemar de déploiement: set it up on servers, let users go in. FLEXIBLE:o Types de clés libre (mots de passe, certificats, …)o Scalable: pour des petites ou grandes bibliothèques, fermes, etc. SECUREo Among the most secured solutions on the market.o SERVER-side can remain Neutral (or hostile)Points forts20
  • 19. Chiffrement de documents pour SharePointCertification EAL3+et Qualification Nationale au niveau Standard(diffusion restreinte FR, UE, NATO)sont en cours (‘expected 2013,Q3)Certification - Qualification21
  • 20. Chiffrement de documents pour SharePoint Vous (ou vos clients) avez besoin pour votre Businessd’un espace sécurisé, confidentiel, de confiance,réputé, expertisé, et MS SharePoint est votre outild’infrastructure ;o Si ce n’est pour tout, du moins pour les documents précieux:comptes, plans pub, dires, schemas, …o De plus, vous échangez actuellement et sans protection avecvos co- ou sous- traitants: usines, avocats, financiers,fournisseurs Avec MS SharePoint, Microsoft a fabriqué laplateforme générale et générique Les Hébergeurs vous apportent les liaisons, la CPU,l’espace de stockage PRIM’X vous apporte la SECURITE.Pour conclure22
  • 21. Chiffrement de documents pour SharePoint Version 4 in progress, includingo MS Sharepoint 2013o Programmers API’s, Injection API’so ZoneBoard (multi-servers/libraries/zones supervision tool)o Support de SharePoint Workspaces Clients pour tabletteso Fin Q1’2014o iOS, Android, Win8 (phone)What’s next23