Automatisez la gestion de vos clés de chiffrement pour améliorer votre sécurité
Créez et gérez vos clés cryptographiques en quelques secondes. Simplifiez les opérations cryptographiques complexes et sujettes aux erreurs, et assurez un chiffrement de données robuste avec un contrôle complet de leur cycle de vie.
Du chiffrement symétrique à l’asymétrique, Key Manager maîtrise tous les protocoles pour se confirmer aux réglementations les plus exigeantes, telles que ISO 27001 et HDS.
Key Manager renforce la sécurité de votre application. Avec la traçabilité fournie par Audit Trail et la gestion des accès d’IAM, votre architecture est armée d’une sécurité à toute épreuve.
Key Manager fournit toutes les fonctions cryptographiques essentielles pour sécuriser vos applications. Vous pouvez ainsi facilement protéger vos données, garantir leur intégrité et vérifier les identités grâce aux opérations suivantes:
Key Manager s’appuie sur l’algorithme AES-256-GCM, une solution de chiffrement symétrique rapide et efficace, idéale pour sécuriser de grands volumes de données. Puisque la même clé sert à la fois à verrouiller et à déverrouiller les données, sa protection est la priorité absolue. Notre service garantit que cette clé reste protégée et confidentielle, vous permettant de bénéficier de ses hautes performances sans le risque opérationnel.
Cette méthode utilise une clé publique pour chiffrer les données et une clé privée secrète distincte pour les déchiffrer. Ce concept puissant est idéal pour les communications sécurisées et les signatures numériques, car vous n’avez jamais besoin de partager la clé qui déverrouille vos données. Key Manager prend en charge plusieurs niveaux de robustesse pour les clés RSA-OAEP-SHA256 :
La robustesse de votre chiffrement dépend entièrement de la sécurité de vos clés. Key Manager fournit une plateforme unique et sécurisée pour gérer l’intégralité du cycle de vie des clés – de leur génération à leur suppression sécurisée, en passant par leur rotation. Cela élimine la charge opérationnelle et le risque liés à la gestion manuelle, garantissant ainsi que vos données restent protégées.
| Noms | Prix |
|---|---|
| Stockage des clés symétriques & asymétriques | 0,04€ par version de clé par mois |
| Opérations sur les clés symétriques & asymétriques | 0,03€ pour 10 000 requêtes |
| Opération de restauration de clé | 0,01€ par clé restaurée |
Vos clés sont stockées et traitées exclusivement dans nos datacenters européens
Aucune formule de facturation complexe ni de frais d’appels API cachés. Nous proposons un modèle de paiement à l’usage simple pour que vous puissiez sécuriser votre infrastructure sans craindre de facture surprise.
Nous pensons qu’une sécurité puissante ne devrait pas être compliquée. Avec une API épurée et une documentation claire, vous pouvez intégrer rapidement un chiffrement robuste à vos applications.
Obtenez un contrôle granulaire sur la sécurité de vos données en implémentant le chiffrement au niveau applicatif. Utilisez l’API de Key Manager directement dans votre code pour chiffrer des champs sensibles spécifiques – telles que des informations personnelles, des données financières ou des identifiants utilisateurs – avant même qu’ils ne soient écrits dans votre base de données ou votre object storage. Cela garantit que les données restent opaques, partout, sauf au sein de la logique de confiance de votre application.
Signez automatiquement des documents commerciaux tels que des factures, des contrats ou des rapports financiers pour garantir leur authenticité. Lorsque vous envoyez un document signé, votre client ou partenaire peut utiliser votre clé publique pour vérifier qu’il provient bien de vous et n’a pas été altéré. Cela renforce la confiance, prévient la fraude et établit un historique sécurisé et vérifiable pour vos documents importants.
Key Manager renforce votre sécurité en centralisant le contrôle de toutes vos clés de chiffrement. Il gère pour vous les opérations cryptographiques complexes et sujettes aux erreurs, ce qui réduit considérablement le risque d'exposition ou d'utilisation abusive accidentelle des clés. Cela vous permet de mettre en œuvre les meilleures pratiques de chiffrement robuste sans le coût et la complexité liés à la création et à la maintenance de votre propre infrastructure de clés.
Vos clés sont protégées à tout moment au sein de modules de sécurité matériels (HSM) conformes aux normes de l'industrie. Il s'agit d'appareils spécialisés et inviolables, conçus spécifiquement pour protéger le matériel cryptographique. Par conception, vos clés ne peuvent jamais être exportées ou consultées en clair, pas même par les employés de Scaleway. Plus d'informations sont disponibles sur la page de documentation dédiée.
Secret Manager est conçu pour stocker et gérer des secrets complets, comme des mots de passe de base de données ou des jetons d'API. Key Manager, quant à lui, est spécifiquement conçu pour gérer le cycle de vie des clés cryptographiques brutes. La différence cruciale est que les clés ne quittent jamais Key Manager ; vous demandez au service d'effectuer une opération de chiffrement ou de déchiffrement pour vous, ce qui constitue un modèle plus sécurisé. Plus d'informations sont disponibles sur la page de documentation dédiée.
La suppression d'une clé est une action destructive qui rend les données irrécupérables, c'est pourquoi nous avons intégré un filet de sécurité. Lorsque vous lancez une suppression, la clé est d'abord désactivée pendant 7 jours (elle entre dans l'état de “Suppression programmée”). Pendant cette période, la clé ne peut pas être utilisée mais peut être restaurée. À la fin de ce délai de grâce, le matériel de la clé est détruit de manière permanente et irréversible.
