KeyTalk de plus en plus depuis le Cloud

21 Oct ‘21

Ces dernières années, le recours à un système automatisé PKI, ou un Système de Gestion de Clés et de Certificats (CKMS) depuis un cloud ne constituait pas réellement une solution. Il se pose toujours l’enjeu du cryptage d’information cruciale concernant l’entreprise ou de données sensibles contenues dans la communication via messagerie électronique. Il est donc essentiel de disposer d’un enregistrement totalement sécurisé des clés cryptographiques, ce qui n’était possible qu’au sein même de sa propre infrastructure informatique, de préférence sur un HSM doublé (coffres numériques). Que cela demande des investissements considérables va de soi.

Depuis peu, il est possible d’utiliser un HSM comme service cloud ; il est alors complètement géré depuis le cloud, relié de manière sécurisée à sa propre infrastructure informatique. Un exemple en est le Thales DPoD Service ou Utimaco Cloud HSM as a Service.

KeyTalk suit de près ces développements et propose de plus en plus régulièrement son CKMS comme solution prête à l’emploi, déployé depuis le cloud AWS, Azure ou Google. Cela nous permet d’accompagner facilement nos partenaires dans la mise en oeuvre et la gestion, et de réaliser potentiellement d’importantes économies sur le plan de la gestion et des ressources informatiques.

TK Elevator, un des clients les plus importants de KeyTalk’s, a décidé l’an dernier de recourir à environnement CKMS KeyTalk doublé, déployable depuis le cloud MS Azure en combinaison avec la solution cloud HSM de Utimaco. Cet environnement gère toutes les 3 semaines l’édition de >30.000 certificats de machine et autant de certificats de téléphones mobiles via une intégration MS Intune. L’avantage de ce montage est la simplification de la gestion à distance de ce CKMS par Keytalk.

Depuis quelques mois, Keytalk propose son CKMS en combinaison avec S/MIME comme Secure Email Service (SES), totalement ‘as a service’ depuis le cloud.

Le Secure Email Service (SES) est un Service de messagerie électronique sécurisée que KeyTalk propose avec ses partenaires de certification numérique (CA), GlobalSign et DigiCert. Tous les clients ont intégré le produit durant la phase d’introduction au sein de leur propre infrastructure informatique. Celui-ci était en réalité uniquement adapté aux organisations importantes disposant des connaissances et ressources informatiques nécessaires. L’attention grandissante accordée à la sécurisation des messageries électroniques dans les petites et moyennes entreprises, nous a permis avec nos partenaires de constater le même besoin de SES au sein de ces organisations, mais alors totalement pris en charge.

C’est pour cette raison que depuis avril de cette année, KeyTalk propose avec grand succès ce service combiné comme service cloud, dans lequel un environnement CKMS central et doublé est couplé à une solution cloud Thales DPoD. Ce procédé facilite grandement le deploiement d’un Service de messagerie électronique sécurisée pour les clients ayant 5-250 utilisateurs. Il suffit d’installer l’agent SES de Keytalk chez les utilisateurs des clients, ce qui permet de gérer en 1 minute la demande, l’installation et la configuration complète du certificat numérique de messagerie électronique de DigiCert ou GlobalSign, pour Outlook, O365 ou Apple mail.

Cela signifie également que de petites organisations peuvent dorénavant, et sans connaissances spécifiques dans le domaine de la gestion, bénéficier d’une messagerie éléctronique sécurisée (signature et/ou cryptage des messages éléctroniques)

Souhaitez-vous également une démonstration des possibilités cloud pour votre solution KeyTalk ? remplissez en ligne ici vos coordonnées et nous vous recontacterons dans les plus brefs délais.

L’équipe de KeyTalk