Key Management Service (KMS)
Gérez toutes vos clés de chiffrement en un seul endroit
Améliorez votre sécurité et gérez efficacement vos clés de chiffrement avec le service de gestion de clés (KMS) d'OVHcloud.
Conçu pour une intégration transparente, notre KMS vous permet de gérer de manière centralisée les clés de chiffrement de toutes vos applications, qu'elles soient hébergées dans le cloud ou on-premises. Cela maximise la sécurisation des données et rationalise les opérations de sécurité.
- Sécurité renforcée de votre application
- Productivité améliorée
KMS
/clé/mois
Protection instantanée des données grâce au chiffrement en un clic
Simplifiez le chiffrement et sécurisez vos données instantanément d'un simple clic sur votre produit compatible, sans compromettre sa protection.
Sécurité renforcée avec gestion complète des accès aux clés
Gérez vos clés de chiffrement avec un contrôle d'accès performant pour améliorer la sécurité et la conformité dans toute votre organisation.
Vos clés : renforcez la confidentialité des données avec Bring Your Own Keys (BYOK)
Gardez le contrôle total du cycle de vie de vos clés de chiffrement et utilisez-les sur toutes vos applications, qu'elles soient chez OVHcloud, un fournisseur de cloud tiers ou on-premises (prochainement disponible).
Modèle de tarification prévisible : requêtes incluses sans frais supplémentaires
Bénéficiez de la transparence grâce à notre modèle de tarification prévisible : une tarification mensuelle fixe par clé sans frais de requête, ce qui offre prévisibilité budgétaire et rentabilité.
Certification Nutanix Ready
Conçue pour fonctionner parfaitement avec les environnements Nutanix, elle garantit que les pratiques de chiffrement ne perturbent pas les opérations existantes et sont conformes aux normes du secteur.
SDK et CLI open source
Le KMS SDK et la CLI d’OVHcloud sont open source. Ils facilitent l’intégration du KMS dans diverses piles technologiques et constituent une première étape vers l’open-sourcing du KMS OVHcloud.
Fonctionnalités clés
Choix de la localisation Choisissez une région préférée pour stocker vos clés de chiffrement
Gardez le contrôle total de l’emplacement géographique de vos clés de chiffrement pour de meilleures performances et une souveraineté accrue des applications. Grâce à notre fonctionnalité de régionalisation, vous pouvez vous conformer aux réglementations locales en matière de protection des données et réduire la latence de vos applications. Cette fonctionnalité assure non seulement la conformité, mais vous donne également la flexibilité de placer stratégiquement vos clés dans des régions qui s'alignent sur vos besoins organisationnels et opérationnels.
Conformité certifiée en matière de sécurité : ISO27001 et FIPS 140-3
OVHcloud s'engage à respecter les normes les plus élevées du marché, notamment en obtenant les certifications ISO 27001 et FIPS 140-3. Ces dernières soulignent l’importance que nous accordons à la sécurité et à la fiabilité, et confirment que notre service de gestion de clés (KMS) repose sur des pratiques de sécurité établies. Notre objectif est de vous apporter la tranquillité d'esprit en gérant de manière sécurisée vos clés de chiffrement dans une infrastructure certifiée qui répond aux normes de sécurité reconnues mondialement.
Interopérabilité accrue avec le protocole KMIP (Key Management Interoperability Protocol)
Intégrez de manière transparente vos applications préférées et assurez leur compatibilité grâce au protocole KMIP (Key Management Interoperability Protocol). Cette fonctionnalité rend le processus de gestion des clés plus efficace, car elle vous permet d'échanger facilement des clés de chiffrement entre vos applications et le KMS d'OVHcloud. Grâce à la prise en charge de KMIP, le système de gestion de clés d’OVHcloud simplifie la gestion des clés dans les différents environnements informatiques. Vous pouvez ainsi appliquer facilement un chiffrement fort à toutes vos applications, qu’elles soient hébergées sur OVHcloud ou sur site.
Cas d’usage
Chiffrement transparent avec Object Storage et gestion facile des clés
Approche facile et sans maintenance pour le chiffrement des données sur votre espace OVHcloud Object Storage, sans avoir à gérer la complexité de la gestion des clés.
Les utilisateurs peuvent facilement chiffrer leurs données en optant pour le chiffrement côté serveur avec les clés gérées OVHcloud. Grâce à cette option, vos données sont chiffrées en temps réel et OVHcloud gère les clés de chiffrement. Les utilisatrices et utilisateurs bénéficient ainsi d’une protection robuste de leurs données afin de les préserver, sans la gestion des clés.
Gestion pratique du cycle de vie des clés de votre plateforme VMware on OVHcloud
Chiffrez vos produits OVHcloud en quelques clics, tout en gardant le contrôle total des clés de chiffrement sur votre plateforme VMware.
Vous pouvez utiliser le KMS d’OVHcloud pour gérer le cycle de vie de vos clés de chiffrement. Cela implique la création, la rotation et le retrait de clés selon les besoins. Les utilisatrices et utilisateurs peuvent atteindre un équilibre entre autonomie et facilité en intégrant le KMS à leur configuration VMware on OVHcloud. Il leur permet en effet de chiffrer leurs données et de contrôler l'utilisation des clés.
Gestion avancée des clés pour l'intégration sur site
Lors du développement d’applications destinées à la clientèle finale, les fournisseurs de services managés accordent souvent la priorité au chiffrement afin de garantir la sécurité et la conformité des données. Pour développer des applications, vous aurez besoin d'un moyen sûr et adaptable d'intégrer des fonctionnalités de chiffrement.
Avec l’API REST, vous pouvez tirer parti du KMS d’OVHcloud pour créer, gérer et utiliser des clés de chiffrement directement dans votre workflow de développement d’applications. De plus, vous pouvez intégrer de manière transparente les exigences de chiffrement spécifiques à la clientèle dans les applications en accédant aux clés de chiffrement client stockées dans le KMS OVHcloud.
Et si vous vous lanciez ?
Créez un compte et lancez votre KMS en quelques minutes.
Les questions que vous vous posez
Quel est le modèle de tarification du service de gestion de clés (KMS) ?
Chaque clé de chiffrement que vous créez et stockez dans le service KMS OVHcloud coûte 0,06 € HT/mois. Le tarif 0,06 € HT/mois est le même pour les clés symétriques et asymétriques. Ceci, dans toutes les régions OVHcloud.
Vous n'êtes pas facturé·e pour les éléments suivants :
- les appels API tout au long du cycle de vie de vos clés de chiffrement ;
-la création et le stockage des clés gérées OVHcloud (OMK). Ces clés sont automatiquement créées en votre nom lorsque vous tentez pour la première fois de chiffrer une ressource dans un service OVHcloud qui s'intègre au service KMS OVHcloud. Vous ne pouvez ni gérer le cycle de vie ni accéder aux permissions sur Ovhcloud Managed Keys (OMK).
Comment les clés de chiffrement sont-elles sauvegardées de manière sécurisée ?
OVHcloud maintient en toute sécurité des sauvegardes chiffrées de vos clés de chiffrement stockées dans le KMS sur plusieurs régions. Pour plus de détails, référez-vous à notre guide d'utilisation Présentation de l'architecture KMS OVHcloud.
Puis-je connecter mes services ou applications au KMS OVHcloud en utilisant le protocole KMIP ?
Oui, vous pouvez connecter n'importe quel service ou application compatible KMIP au KMS d'OVHcloud, qu'il soit sur site, hébergé par OVHcloud ou hébergé par un fournisseur de services cloud tiers. La liste des opérations KMIP prises en charge est disponible dans notre guide d'utilisation Comment connecter un produit compatible en utilisant le protocole KMIP .
*SSE-OMK : Cryptage côté serveur - Clé gérée OVHcloud