Un premier pas vers une standardisation du cryptage des données

le 26/06/2007, par François Lambel, Sécurité, 179 mots

L'idée d'instaurer un système généralisé de validation d'accès aux données là où elles sont stockées commence à prendre corps.

L'association professionnelle Trusted Computing Group* (TCG) vient d'annoncer que son groupe de travail en charge du stockage avait rédigé une spécification préliminaire d'un "trusted storage". Autrement dit une "standardisation" des conditions de cryptage et d'accès aux données quelque soit leur support (magnétique ou optique) et leur interface (ATA, Serial ATA, SCSI, FibreChannel, USB, IEEE 1394, NAS ou iSCSI). Cette pré-annonce est à rapprocher de la présence de BitLocker dans les deux versions les plus chères de Vista : Enterprise et Integrale. Là où BitLocker assure un cryptage des volumes sur des périphériques standards, le TCG réclame des périphériques adaptés. C'est le prérequis pour le chiffrement de l'intégralité du périphérique et non seulement de certains volumes. Notons qu'Active Directory peut être mis à contribution pour gérer les droits de BitLocker alors que le TCG n'en est pas encore à ce stade dans ses travaux. *dont les fondateurs sont AMD, Hewlett-Packard, IBM, Infineon, Intel, Lenovo, Microsoft et Sun Microsystems. L'association revendique plus de 2000 membres.

Pour en savoir plus...

La page du Storage Work Group
- Sur ce site, des esprits critiques s'attachent à démontrer, en français et depuis 2002, les conséquences qu'ils jugent néfastes de la généralisation des systèmes de verrouillage/validation des programmes et des données

Sans sécurité pas de cloud

Une étude de Sapio Research commandée par Trend Micro alerte sur les négligences en matière de sécurité lors d'une migration cloud. La pandémie de Covid-19 n'a rien arrangé à la situation. La migration vers le...

le 23/02/2021, par La rédaction, 244 mots

Avec la refonte de Prisma et le rachat de Bridgecrew, Palo Alto étend...

Les dernières initiatives de Palo Alto lui permettent de renforcer l'apprentissage machine, le développement d'applications de sécurité et d'accroître la flexibilité des licences. La semaine a été chargée chez...

le 17/02/2021, par Michael Cooney, IDG NS (adapté par Jean Elyan), 941 mots

Avec Cisco, AppDynamics allie sécurité et gestion des applications

Afin de simplifier la gestion des vulnérabilités, Cisco Secure Application combine les capacités de sécurité avec les données de performance des applications. Avec AppDynamics, Cisco propose à ses clients...

le 08/02/2021, par Michael Conney, Network World (adapté par Jean Elyan), 515 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...