Comment Altoo protège-t-il les données confidentielles de ses clients ? Été 2020, Stefan Thiel, CTO Altoo AG
Chez Altoo, nous aidons les particuliers fortunés à suivre et à contrôler leur patrimoine. L'accroissement de la richesse s'accompagne d'une plus grande complexité : Nos clients ont de multiples relations bancaires en ligne. Ils investissent dans l'immobilier, le capital-investissement et les objets de collection. Il n'est pas facile de traiter avec autant de prestataires de services. Il est encore plus complexe et difficile de garder une vue d'ensemble et d'obtenir la transparence sur tous les actifs.
La plateforme Altoo Wealth est un "logiciel en tant que service" qui permet de simplifier et de contrôler des actifs aussi divers en reliant le patrimoine, les personnes et les processus d'une manière très intuitive et simple. En outre, elle permet aux individus et à leurs familles de consolider, d'interagir et de communiquer avec leurs données patrimoniales en toute sécurité. La technologie d'Altoo, qui met l'accent sur la sécurité, est développée et hébergée en Suisse.
Protéger les données confidentielles stockées sur les clients
Altoo a une responsabilité particulière car nos clients nous confient toutes leurs données patrimoniales privées. Par conséquent, fournir une sécurité de l'information très élevée est une priorité stratégique clé de la plateforme Altoo Wealth. Nous investissons continuellement dans l'amélioration de la sécurité de notre plateforme afin de garantir la confidentialité, l'intégrité et la disponibilité des données de nos clients. Dans ce blog, nous nous concentrons spécifiquement sur le cryptage des données confidentielles.
Cryptage des données confidentielles stockées sur les clients
Du point de vue de la sécurité, nous voulons que les données confidentielles soient cryptées pour les protéger contre les menaces physiques et informatiques. Il existe plusieurs approches pour y parvenir :
Votre patrimoine, notre priorité : La puissance de consolidation d'Altoo, la gestion sécurisée des documents et le partage transparent des parties prenantes pour les particuliers fortunés. Demander une DEMO.
- le cryptage du système de fichiers,
- le cryptage de la base de données,
- cryptage au niveau de l'application
Suivons quelques-unes de nos réflexions lors de la conception de notre approche du chiffrement.
Les lois sur la protection des données nous obligent à répondre aux demandes des clients qui souhaitent supprimer leurs données. Comme nous voulons que les données soient répliquées plusieurs fois dans notre nuage privé pour garantir la disponibilité et le temps de fonctionnement en cas de défaillance d'un serveur, une telle suppression de données doit trouver et supprimer toutes les copies de ces données. Grâce à une astuce cryptographique, nous pouvons simplement supprimer les clés nécessaires pour accéder à ces données. Toutes les copies, quel que soit l'endroit où elles sont stockées, deviennent ainsi inaccessibles en même temps.
La protection des données contre les activités malveillantes est un autre objectif. Cet objectif ne peut être atteint en utilisant le cryptage des systèmes de fichiers ou des bases de données, car il est impossible d'empêcher le personnel opérationnel d'accéder à ces données.
Notre architecture, qui utilise Event Source (voir Livre blanc sur l'architecture de l'Altoo Wealth Platform), nous permet de chiffrer au sein de la couche d'accès au stockage. Du point de vue des opérations, cela est considéré comme un cryptage au niveau de l'application, tandis que les développeurs d'applications le perçoivent comme une fonctionnalité de la couche de stockage similaire à un cryptage au niveau de la base de données, ce qui est transparent pour eux. Il permet d'utiliser des clés différentes pour chaque entité de données et empêche l'accès aux données confidentielles stockées au niveau du système.
Protéger les données stockées
Les données stockées sont confrontées à de multiples menaces. Elles ont besoin d'une protection physique pour éviter d'être emportées avec le matériel sur lequel elles sont stockées. Elles ont également besoin d'une cyberprotection pour contrôler l'accès électronique. Pour ces deux types de protection, nous utilisons le principe des couches de protection en forme d'oignon. En partant de l'extérieur, les couches les plus importantes sont les suivantes :
Protection de l'espace physique
Protection du cyberespace
Centre de données basé en Suisse
Nous exploitons notre propre matériel dans un centre de données sécurisé de niveau 4 en Suisse. Le niveau 4 est le plus haut niveau de certification des centres de données selon une norme américaine (TIA-942) concernant la sécurité et la disponibilité des services d'un centre de données.
Pare-feu extérieurs
À la limite extérieure de notre nuage privé, nous engageons une pile de pare-feu à haute disponibilité pour lutter contre les attaques par force brute et inspecter le trafic légitime que nous devons laisser passer dans notre zone démilitarisée (DMZ) pour servir nos clients.
Stockage sécurisé des clés de chiffrement
Pour protéger les nombreuses clés dont nous avons besoin pour crypter toutes nos entités de données, nous faisons appel à des magasins de clés sécurisés, appelés modules de sécurité matériels (HSM). Il s'agit d'appareils physiques inviolables qui protègent les clés de chiffrement contre les menaces physiques et informatiques.
Nos exigences pour un magasin de clés sécurisé
Les données cryptées n'étant pas plus sûres que la clé utilisée pour le cryptage, nous avons soigneusement choisi cette pièce maîtresse de la sécurité : Un coffre-fort physique et numérique pour garder les clés d'accès aux données confidentielles de nos clients.
Lors du choix d'un magasin de clés, nous recherchions les caractéristiques suivantes :
Stocker les clés en toute sécurité - la fonctionnalité de base de tout stockeur de clés
Comme lieu de stockage de nos milliers de clés en toute sécurité.
Services de cryptage
Pour ne pas compromettre les clés de chiffrement, celles-ci ne sont pas autorisées à quitter la réserve de clés. Nous avons donc besoin de services de cryptage et de décryptage que nous pouvons utiliser à partir de notre application. Comme notre logique commerciale s'exécute dans une machine virtuelle Java (JVM), nous avons besoin d'une intégration JCA (Java Cryptography Architecture).
Protection physique et cybernétique
Un dispositif physique, inviolable, qui résiste aux manipulations mécaniques visant à obtenir un accès physique aux clés. Ces appareils sont appelés modules de sécurité matériels (HSM).
Tous les services de cryptage doivent permettre un contrôle d'accès à l'aide d'identifiants pour protéger l'accès au cyberespace.
Aide aux locataires
Pour notre offre en marque blanche, nous voulions prendre en charge des espaces clés séparés afin de séparer les données des différents locataires jusqu'à l'espace clé.
Prise en charge des clusters pour le basculement et l'équilibrage des charges
Avec nos données et nos clés hautement dynamiques, nous avons besoin d'une "sauvegarde en direct" de toutes les clés en cours d'utilisation. Pour ce faire, nous avons besoin de plusieurs magasins de clés synchronisés contenant toutes les clés à tout moment. En répartissant les membres du cluster sur différents sites, nous obtenons également une plus grande disponibilité en cas de perturbation physique.
Gestion des clés
Avec autant de clés, nous avons également besoin de services de création de clés, qui doivent garantir la qualité de chaque clé. La suppression des clés sur l'ensemble de la grappe est également une opération quotidienne et donc un service nécessaire.
Pas de systèmes auxiliaires
Disposer de systèmes auxiliaires représente toujours un effort opérationnel supplémentaire et un risque de sécurité supplémentaire. C'est pourquoi nous exigeons que les entrepôts de clés soient "autonomes" et qu'ils offrent toutes les fonctionnalités, y compris la synchronisation des clusters.
Après une évaluation minutieuse, nous avons opté pour le PRIMUS X HSM de Securosys. Il s'agit d'un dispositif physique inviolable qui répond aux exigences d'Altoo. Deux agents de sécurité sont nécessaires pour configurer l'appareil. Ils sont authentifiés par des cartes clés personnalisées, ce qui nous permet d'appliquer les principes des quatre yeux pour toute manipulation de l'appareil. Le HSM Primus est conçu pour la multi-location, ce qui correspond parfaitement à nos besoins et nous permet de séparer les clés des locataires. Plusieurs HSM PRIMUS X peuvent être regroupés sans nécessiter de systèmes auxiliaires supplémentaires et sont disponibles dans différentes classes de performance pour gérer la charge de cryptage.
Ce qu'il faut faire Securosys sur leur produit :
"Les modules de sécurité matériels (HSM) Securosys ont été développés pour le secteur financier suisse. Ils ont été conçus et fabriqués en Suisse pour répondre aux normes de sécurité les plus élevées, y compris en matière de sécurité physique. Le matériel est enfermé dans des boîtiers blindés, inviolables et résistants, avec un magasin de clés inviolables. Nos solutions sont dignes de confiance 100% et peuvent être auditées par nos clients. L'architecture et les composants modernes permettent des performances élevées et une grande flexibilité en termes de nombre de partitions et d'utilisateurs.
Le module matériel de sécurité Primus (HSM) effectue une série d'opérations. Il génère des clés de chiffrement, stocke ces clés et gère la distribution de ces clés. Outre la gestion des clés, il peut également effectuer des tâches d'authentification et de cryptage. Plusieurs HSM Primus peuvent être regroupés en grappe pour assurer la redondance et l'équilibrage de la charge. Chaque Primus peut également être partitionné pour plusieurs utilisateurs ou applications."
Altoo : Aller plus loin pour la sécurité
En résumé, Altoo utilise un matériel de sécurité spécialisé pour protéger l'accès aux données patrimoniales confidentielles de ses clients. C'est l'une des nombreuses mesures que nous prenons pour maintenir un niveau exceptionnel de sécurité de l'information.
Lectures complémentaires :
- Notre Livre blanc explique l'architecture de la plateforme Altoo Wealth.
- Notre site web interactif Sécurité@Altoo fournit une vue d'ensemble de nos mesures de sécurité, y compris la protection physique, la cyberprotection et les mesures de sécurité au sein de nos processus d'affaires pour assurer la sécurité de l'information dans la Plateforme Altoo Wealth.
