Astran

Sécurité des données sensibles dans le cloud

A propos

Introduction

Astran, une entreprise française, spécialiste de la sécurité des données avec des solutions résistantes aux ordinateurs quantiques. Axée sur la fragmentation des données et le chiffrement sans clé, Astran assure une protection alignée sur les exigences de la directive NIS2 et une conformité RGPD.

Presentation

Astran, leader français en sécurité des données, propose une approche innovante pour protéger les informations sensibles des entreprises. En utilisant la fragmentation de données et des algorithmes cryptographiques avancés sans clé, Astran offre une solution unique contre les cyber-menaces, y compris celles liées aux ordinateurs quantiques. Ses services assurent une sécurité de bout en bout, protégeant les données lors de transferts ou de stockages sur cloud, tout en facilitant la conformité RGPD et aux directives NIS2. Cette approche renforce la résilience des systèmes, garantit la continuité des activités, et sécurise la chaîne d’approvisionnement numérique. Astran se distingue par sa capacité à offrir une protection des données à la fois robuste, évolutive cela en toute simplicité à travers une API universelle (compatible S3) et des plugin intégrés nativement dans des solutions SaaS.

Nos solutions

Astran S5 propose une solution avancée de sécurité des données via une API compatible S3, éliminant le besoin de clés de chiffrement et simplifiant ainsi considérablement le processus. Facilement intégrable dans les systèmes existants grâce à sa compatibilité étendue avec de nombreux logiciels S3, Astran S5 emploie des algorithmes sophistiqués de fragmentation des données (Threshold Secret Sharing) et d’encodage sans clé (All or Nothing Transform, équivalent à l’AES 256). Cette solution offre une sécurité renforcée adaptée à l’ère post-quantique et une résilience accrue, assurant une disponibilité continue. Parfaitement adaptée pour les besoins en résilience, Astran S5 protège les données contre l’accès non autorisé, y compris de la part des fournisseurs d’infrastructures et d’Astran lui-même.

Astran S5 contribue à la conformité avec la directive NIS 2, notamment en ce qui concerne : 1) la continuité des activités, incluant la gestion des sauvegardes, la reprise après sinistre et la gestion des crises ; 2) la sécurité de la chaîne d’approvisionnement, y compris la sécurisation des relations entre les entités et leurs fournisseurs ou prestataires de services directs ; 3) l’implémentation de politiques et procédures efficaces pour l’utilisation de la cryptographie et du chiffrement, le cas échéant.

 

 

Astran Plug-in, solution native basée sur Astran S5, pour applications SaaS comme Salesforce ou Google Drive, intègre l’ADN d’Astran directement dans ces plateformes. Ce plug-in permet une utilisation transparente des fonctionnalités d’Astran sans perturber l’expérience utilisateur, tout en garantissant que les données confidentielles stockées via le plug-in Astran ne transitent jamais par les serveurs de l’application SaaS. Avec Astran Plug-in, les données sélectionnées restent entièrement confidentielles, indépendamment de la solution SaaS, d’Astran, ou des clouds sous-jacents, poussant ainsi l’application de la directive NIS 2 encore plus loin au niveau applicatif SaaS.