Citrix renforce la confidentialité de ShareFile
L’éditeur vient d’enrichir son service de partage de fichiers de fonctionnalités visant à répondre aux inquiétudes des entreprises sur la confidentialité de leurs données.
Patriot Act et activités de la NSA génèrent des inquiétudes légitimes sur la confidentialité des données stockées et partagées via des services Cloud. Pour lever ces inquiétudes, Citrix propose d’adopter 5 règles : fichier et métadonnées ne doivent pas être visibles par le prestataire de service ; les possibilités d’usurpation d’identité doivent être restreintes au maximum ; les clients doivent maîtriser les clés de chiffrement de leurs données ; l’expérience utilisateur ne doit pas être pénalisée par les mesures de sécurité ; et enfin, les entreprises doivent avoir les moyens de conserver leurs données dans les frontières géographiques de leur pays.
ShareFile répondait déjà, depuis longtemps, à certaines de ces règles. Par exemple, le service depuis mai 2013, de choisir le lieu géographique de stockage des fichiers – grâce aux StorageZones –, jusqu’au centre de calcul de l’entreprise avec une appliance spécifique.
Mais Citrix vient d’aller plus loin avec les Restricted StorageZones. Dans un billet de blog, l’éditeur explique proposer là des espaces de stockage uniquement accessibles aux utilisateurs authentifiés du domaine de l’entreprise. Les métadonnées sont elles-mêmes chiffrées en AES-256 avec la clé privée du client – « le chiffrement est réalisé par le serveur StorageZone Controller déployé en local ». Un serveur auprès duquel les utilisateurs doivent également s’authentifier. Les entreprises dispose ainsi d’un meilleur contrôle des accès. Une zone StorageZone restreinte n’a d’ailleurs pas besoin d’être exposée sur Internet et son accès peut être limité aux adresses IP locales. Un accès VPN est alors nécessaire pour s’y connecter de l’extérieur. En contrepartie, les fichiers d’une StorageZone restreinte ne peuvent être partagées avec des utilisateurs extérieurs au domaine de l’organisation.
ShareFile Enterprise supportera ces zones de stockage restreintes courant décembre, sans surcoût.
Pour approfondir sur Outils collaboratifs (messagerie, visio, communication unifiée)
-
Ivanti : des vulnérabilités inédites exploitées en chaîne
-
Cyberattaque France Travail : la CGT dénonce « des niveaux de sécurité insuffisants »
-
Ivanti MobileIron, Citrix ShareFile : la valse des vulnérabilités critiques se poursuit
-
Citrix ShareFile : des intégrations et des fonctionnalités qui suscitent l’intérêt