Résidence de données (partie 5) - Chiffrement dans un multi-cloud

par Résidence de données

Si vous utilisez plusieurs services cloud connectés dans une séquence d'un processus d'entreprise, nous parlons d'une utilisation multi-cloud. Il y a de fortes chances que les mêmes données et services cloud soient utilisés dans plusieurs processus commerciaux de votre entreprise. Nos félicitations - vous avez assimilé le cloud. Et nos condoléances - vous avez atteint le plus haut niveau de complexité pour la protection des données.

Alors que jusqu'à présent, nous nous sommes principalement penchés sur le thème de la résidence des données et sur la thématique du cryptage qui y est liée, la partie V doit approfondir le défi particulier de la protection des données dans le multi-cloud. Dans le même temps, nous montrerons que les connaissances acquises conduisent également à une protection des données efficace tout en respectant les règles de résidence des données. Afin d'établir un constat général, nous supposons le scénario suivant :

Vous êtes une entreprise européenne avec une boutique locale chez votre opérateur télécom local, vous utilisez une solution CRM américaine hébergée en Irlande et vous commandez des produits chez un fournisseur chinois dont la solution fonctionne sur AliCloud en Chine. Vos clients sont principalement européens. Parmi eux, vous avez des citoyens de toute l'UE, mais aussi des résidents locaux d'Inde, de Chine, des États-Unis et du Canada.

Les défis à relever sont les suivants :

  • Vous ne devez pas envoyer de données sur vos clients, qui sont des citoyens européens, américains et canadiens, vers la solution du fournisseur chinois.
  • Pour vos clients, qui comprennent des citoyens européens, chinois et indiens, vous ne devriez pas conserver de données dans la solution CRM américaine. Pour les clients européens, la conservation des données dans le système en Irlande est acceptable, car l'Irlande est soumise au GDPR. Pour les citoyens indiens et chinois résidant en Europe, la situation est moins claire.

Ces deux restrictions tout à fait plausibles illustrent à elles seules le problème du chevauchement des réglementations. Avec des données non cryptées, vous risquez en permanence d'enfreindre les réglementations des États-Unis, du Canada, de l'Inde, de la Chine et/ou de l'Europe.

Avec des données non cryptées, vous risquez en permanence d'enfreindre une ou plusieurs règles de résidence des données..

Qu'en serait-il avec un cryptage multi-cloud ?

Vous saisissez un nouveau client de nationalité indienne, résidant actuellement en Allemagne, dans votre système CRM. Le cryptage BYOE reconnaît la nationalité correspondante et prend la clé indienne pour le cryptage des PII (Personal Identifiable Information), qui est conforme à la réglementation indienne. Ce client commande maintenant sur votre site web un article en provenance de Chine. La solution de boutique en ligne déclenche alors la commande sur la plate-forme chinoise. Le colis est alors adressé de manière à être envoyé à votre centre de distribution allemand. Le code QR renvoie à votre solution CRM pour l'identification du client. En Chine, le code est scanné. Le site CRM reconnaît la demande, mais autorise le fournisseur chinois comme n'étant pas autorisé pour les DPI des citoyens indiens. Lors de la confirmation, seul le centre de distribution allemand est affiché. Une fois en Allemagne, les douanes allemandes scannent le colis. La nature officielle de la demande des autorités locales est reconnue par la solution CRM et les informations du véritable destinataire sont affichées au douanier. Le colis dédouané arrive ensuite à la centrale de distribution. Là, le code QR permet d'imprimer la véritable adresse de livraison sur le colis. La livraison a ensuite lieu.

En revanche, si l'acheteur était de nationalité chinoise et que la demande provenait de l'exportation chinoise, le système CRM en déciderait peut-être autrement et aurait déjà indiqué la véritable adresse de destination.

L'exemple doit montrer que différentes instances cloud opérant avec différentes clés offrent de nouvelles possibilités d'afficher ou non des données. Si le cryptage est utilisé de cette manière (par exemple, spécifiquement pour chaque pays), il augmente considérablement la sécurité des données tout en respectant les différentes lois nationales sur la protection et la résidence des données.

Si vous avez une situation multi-cloud similaire avec des clients de tous les pays, contactez-nous. Nous cherchons des clients comme vous, avec les défis spécifiques de demain - pour vous offrir la protection des données sûre du futur.

C'était la conclusion provisoire de la série Trend-Blog "Data Residency". Nous espérons avoir pu apporter de nouveaux points de vue et, dans l'idéal, proposer des solutions à vos défis dans les domaines de la sécurité des données et de la résidence des données. Le blog de tendance était-il trop complexe, trop simple, trop superficiel, juste comme il faut, ... ? Nous nous réjouissons de tout feed-back constructif. 

Vous souhaitez obtenir plus d'informations sur le sujet ?

S'inscrire

Apprenez-en plus sur les tendances. Après votre inscription, vous pourrez télécharger des fiches d'information et d'autres articles spécialisés sur nos sites de tendances.

S'inscrire

N'hésitez pas à nous contacter. Nous vous conseillons volontiers

Nos experts se tiennent à votre disposition pour répondre à vos questions sur ce thème tendance.

 

Courrier électronique(Nécessaire)
Consentement(Nécessaire)