Conservation des données conforme au RGPD grâce au cryptage AES 256 bits

Télécharger la version PDF

KEIHIN Sales and Development Europe GmbH

Conservation des données conforme au RGPD grâce au cryptage AES 256 bits

Profil client

Keihin Seiki Manufacturing, le prédécesseur de Keihin Corporation, a été fondé en 1956 à Kawasaki au Japon. Cette entreprise comptant plus de 22 000 collaborateurs à travers le monde s’est fixé pour objectif de développer des composants plus efficaces, principalement à destination des automobiles et des motos, grâce à des investissements dans les nouvelles technologies et la recherche. Sa filiale allemande a été fondée en 2007 sous le nom de Keihin Sales and Development Europe GmbH (appelée KSE dans la suite de ce document).

Elle compte actuellement trois bureaux, deux basés à Ismaning et le troisième à Wolfsburg. Parmi ses clients figurent des fabricants japonais renommés tels que Honda, Mazda, Mitsubishi, Subaru, Suzuki et Yamaha, ainsi que certains de leurs homologues internationaux tels que Daimler, Ford, le groupe Volkswagen, KTM AG, Piaggio et Triumph, pour n’en citer que quelques-uns.

Le défi

KSE traite des données sur trois sites avec un serveur de données Windows qui fait également office de contrôleur de domaines ainsi qu’un service cloud utilisant Active Directory. Les données de l’entreprise sont sauvegardées en local sur un serveur de fichiers Windows, ainsi que dans un service cloud. Les données sensibles sont en outre protégées par un logiciel de cryptage afin de permettre une conservation sécurisée des données des collaborateurs conformément au RGPD. Malgré la possibilité de sauvegarder les données dans le cloud, de nombreux collaborateurs préfèrent toutefois l’utilisation souvent plus rapide et plus simple des serveurs locaux. La société s’est accommodée de cette configuration jusqu’à ce qu’elle soit confrontée à la défaillance d’un serveur hébergeant le contrôleur de domaines, laquelle lui a donné une bonne raison de réfléchir à la mise en oeuvre d’une solution mieux adaptée.

La solution

KSE a déployé dans chacun des trois bureaux allemands une TeraStation 5410DN Buffalo dotée d’un disque dur de 8 To pour le stockage local des données. Ces stations sont connectées les unes aux autres via un réseau privé virtuel (VPN). Les baies de stockage sont montées en RAID-5, ce qui représente un bon compromis en termes de redondance, de vitesse de transfert et d’encombrement. Afin d’offrir une solution de basculement supplémentaire, une sauvegarde incrémentielle des deux autres dispositifs de stockage en réseau est réalisée toutes les nuits sur chacun des NAS du VPN. Pour garantir la sécurité des données contre le vol et satisfaire ainsi aux exigences du Règlement sur la protection des données (RGPD), les appareils sont conservés dans une pièce fermée à clé. De plus, la prise en charge par les TeraStation 5410 Buffalo d’un cryptage conforme à la norme AES avec des longueurs de clé pouvant atteindre 256 bits rend superflu tout logiciel tiers pour le cryptage des données sensibles, ce qui a joué un rôle capital dans la décision d’achat de KSE. Quand bien même des intrus accèderaient physiquement aux disques durs, il ne leur serait pas possible de lire les données stockées au moyen d’autres appareils.

Afin de permettre aux collaborateurs d’accéder aux seules données pertinentes, Buffalo propose une interface administrateur intuitive pour la configuration des droits d’accès. Pour le moment, KSE a abandonné la solution loud au profit d’un stockage local grâce auquel l’entreprise dispose d’un contrôle intégral sur ses propres données. Si un service cloud devait être réintroduit à l’avenir, la TeraStation 5410DN offre la possibilité d’un déploiement de cloud hybride. Dans ce cas, l’ensemble des données ou les seules données sélectionnées sont automatiquement synchronisées avec les comptes Microsoft Azure, Microsoft OneDrive, Dropbox ou Amazon S3 des utilisateurs. En outre, les NAS fonctionnent actuellement dans un environnement réseau de 1GbE. Or, les appareils offrent des possibilités d’intégration de réseaux de 10 GbE et de regroupement de deux faisceaux de 1 GbE. KSE n’envisage pas d’y recourir pour le moment, car la plupart des collaborateurs sont connectés en Wi-Fi et ne profiteraient pas de vitesses de transfert de données supérieures. Cependant, la structure réseau est ainsi parée pour l’avenir.

"Le service client de Buffalo est toujours cordial, rapide et compétent lorsque nous avons une question. Grâce à des contacts directs, nous avons pu configurer nous-mêmes nos dispositifs de stockage en réseau sans intervention d’un prestataire de services informatiques.”

Keihin Sales and Development

L’intérêt pour l’entreprise

Cryptage automatique

La TeraStation 5410DN prend en charge le cryptage automatique des données au moyen de la norme AES 256 bits. En cas de vol, les disques durs ne peuvent pas être lus, y compris sur d’autres TeraStation. Le transfert des données est également crypté via HTTPS. De plus, le protocole SFTP (SSH File Transfer Protocol) est pris en charge afin de permettre un échange de données sécurisé entre les ordinateurs hôtes. Cette configuration garantit un niveau de sécurité élevé. De fait, la société est non seulement protégée contre les cyberattaques et l’espionnage industriel, mais peut également conserver les données personnelles sensibles dans le respect du RGPD entré en vigueur en 2018. Il n’est pas nécessaire d’installer un logiciel de cryptage tiers, ce qui permet de faire des économies et facilite la tâche des administrateurs informatiques.

Protection contre les virus grâce à Trend Micro

En l’absence de mesures de sécurité adéquates, une infection virale peut facilement se propager aux autres appareils du même réseau, ce qui peut avoir des conséquences désastreuses. Pour éviter ce scénario, Buffalo collabore avec Trend Micro, dont les logiciels antivirus sont disponibles en tant qu’extension pour les systèmes NAS de la TeraStation 5410DN et que KSE a choisi de mettre en oeuvre. Si des données infectées se retrouvent sur le NAS, elles sont identifiées par le logiciel et sont, en fonction de la configuration, soit supprimées, soit mises en quarantaine afin de protéger les autres systèmes du réseau et d’éviter toute propagation.

Réduction des coûts

Les services cloud entraînent généralement des frais de licence et d’abonnement qui dépendent de la durée d’utilisation et du volume des données. Les calculs de KSE ont conclu que l’un des avantages du NAS est sa possibilité de réduire les coûts des solutions de stockage à long terme.

"Le service client de Buffalo est toujours cordial, rapide et compétent lorsque nous avons une question. Grâce à des contacts directs, nous avons pu configurer nous-mêmes nos dispositifs de stockage en réseau sans intervention d’un prestataire de services informatiques.”

Keihin Sales and Development