HubSecure Trust Couche : cryptage post-quantique (HydraShield ML-KEM-768), E2EE sur toutes les communications, isolation des données des locataires, résidence des données européennes et architecture zéro confiance.
HubSecure est conçu pour les équipes réglementées qui ont besoin de chiffrement, d'isolation des locataires, de RBAC, de journaux d'audit, de gestion sécurisée des documents, de couverture DPA, de SCC européens et de sous-traitants clairs. L'hébergement actuel est à Singapour, avec une infrastructure européenne prévue pour le troisième trimestre 2026.
Le libellé de la certification est important : HubSecure répertorie les contrôles alignés sur le RGPD, les contrôles prêts pour la norme ISO 27001 et une feuille de route SOC 2 Type II. Ne traitez pas les certifications planifiées comme des certifications terminées.
Vous n'avez pas besoin de comprendre les algorithmes de chiffrement pour savoir que votre entreprise est protégée. Voici ce que signifie la couche de sécurité de HubSecure en termes simples.
Chaque fichier, e-mail et enregistrement est crypté. Même si quelqu'un s'introduisait dans les serveurs, il ne trouverait que des données cryptées qu'il ne pourrait pas utiliser.
Les autorisations basées sur les rôles signifient que chaque membre de l'équipe accède uniquement aux données pertinentes pour son travail. Pas de fuite accidentelle, pas de partage excessif.
Qui a ouvert quoi, quand et ce qu’ils ont fait. Une piste d'audit complète signifie que vous pouvez répondre à toute question de conformité sans recherche manuelle.
Les données de chaque entreprise sont complètement isolées. Il n'est pas possible que les dossiers d'un client soient mélangés à ceux d'un autre – par conception et pas seulement par politique.
HydraShield est la suite de chiffrement propriétaire de HubSecure — une couche de sécurité native de Rust qui enveloppe chaque module avec une encapsulation de clé post-quantique et un cryptage authentifié. Ce n’est pas un élément de feuille de route. Vivez aujourd'hui.
Utilisez-le comme résumé de la confiance adressée à l'acheteur : ce qui est en ligne aujourd'hui, ce qui est contractuellement disponible et ce qui figure sur la feuille de route de certification.
DPA, SCC, liste des sous-traitants ultérieurs, utilisation acceptable, politique de confidentialité et engagements en matière d'exportation de données.
Modèle de chiffrement, isolation des locataires, RBAC, journalisation d’audit, réponse aux incidents et posture de la feuille de route.
Plan de migration, rôles d'accès, premier flux de travail, propriété de l'administrateur et attentes en matière de preuves.
HydraShield combine des contrôles de chiffrement pratiques sur le transport, le stockage, les fichiers Vault, les sauvegardes et la gestion des clés, avec une encapsulation de clé post-quantique prévue pour le chemin B02 .
Les ordinateurs quantiques finiront par interrompre les échanges de clés RSA et ECDH actuels – une menace connue sous le nom de « récoltez maintenant, décryptez plus tard ». Le chemin B02 de HubSecure est prévu autour du ML-KEM-768 (FIPS NIST 203, standardisé en 2024), le mécanisme d'encapsulation de clé post-quantique conçu pour les adversaires classiques et quantiques.
Les entreprises réglementées des secteurs de la finance, du droit et de la santé qui traitent des données confidentielles de longue durée (pensez aux documents de fusions et acquisitions, aux dossiers des patients, aux conseils privilégiés) sont les plus exposées aux attaques de récolte immédiate. La feuille de route est conçue autour de ce risque.
| Couche | Algorithme | Où appliqué | Norme |
|---|---|---|---|
| Transports | TLS1.3 |
Tout le trafic des navigateurs, des API et de service à service. TLS 1.2 désactivé. HSTS appliqué. | RFC8446 |
| Données au repos | AES-256-GCM |
Toutes les données des locataires dans la base de données. Chaque locataire dispose d'une clé de chiffrement de données (DEK) isolée. | NIST SP 800-38D |
| Gestion des clés | Cryptage d'enveloppe + HSM |
DEK du locataire encapsulées par une clé de chiffrement de clé (KEK) détenue par HSM. Les KEK ne quittent jamais le HSM. | FIPS 140-2 L3 |
| B02 | ML-KEM-768 + AES-256-GCM |
Chemin B02 avec échange de clé ML-KEM-768 prévu pour les communications clients sensibles. | FIPS NIST 203 |
| B01 | AES-256-GCM |
Chaque document chiffré avec une clé par fichier, elle-même encapsulée par le locataire DEK. Les clés du coffre-fort changent lors de la révocation de l'accès. | NIST SP 800-38D |
| Sauvegardes | AES-256-GCM |
Tous les instantanés de sauvegarde chiffrés au repos avec une clé de sauvegarde distincte. Réplication interrégionale sur TLS1.3. | NIST SP 800-38D |
Vos données sont cryptées par une clé de cryptage de données (DEK) unique à votre locataire. Cette DEK est elle-même chiffrée par une clé de chiffrement de clé (KEK) stockée dans un module de sécurité matériel (HSM).
Cela signifie : si notre base de données était exfiltrée d’une manière ou d’une autre, elle ne contiendrait que du texte chiffré. Sans le KEK détenu par HSM – qui ne quitte jamais le matériel – les données sont illisibles.
Les acteurs des États-nations archivent déjà le trafic chiffré aujourd’hui, prévoyant de le décrypter une fois que les ordinateurs quantiques seront arrivés à maturité – un délai que de nombreuses agences de sécurité évaluent désormais entre 5 et 10 ans.
Pour les entreprises réglementées qui traitent des conseils en fusions et acquisitions, des dossiers de patients ou de la correspondance juridique privilégiée, la fenêtre de confidentialité doit dépasser cet horizon. C'est pourquoi la feuille de route B02 inclut ML-KEM-768.
Aucune base de données partagée. Aucune clé partagée. Chaque locataire dispose de son propre schéma et de sa propre clé de chiffrement d'enveloppe enveloppée par une clé principale HSM. Chaque demande passe par la vérification de la signature de la passerelle avant que les données ne soient touchées.
HubSecure stocke vos données dans l'UE par défaut. Nous n'utilisons pas l'infrastructure de la juridiction américaine pour les données des clients de l'UE. Vous contrôlez où vos données se trouvent, se déplacent et sont traitées.
L’infrastructure européenne est l’infrastructure par défaut pour tous les clients réglementés de l’UE – aucun opt-in n’est requis. Les données de l’UE ne quittent pas les infrastructures de l’UE.
Aucun fournisseur de cloud basé aux États-Unis ne détient les données de vos locataires. Pas de risque de contrainte CLOUD Act. Les données de vos clients ne sont pas soumises aux demandes d'accès du gouvernement américain.
Les forfaits Entreprise incluent des options de déploiement dans une seule région pour les soins de santé, la finance et le juridique. Options de région UE et nordique disponibles.
Exportation complète des données dans des formats standards. Portabilité article 20 du RGPD incluse sur tous les forfaits. Pas de blocage, pas de frais d'extraction.
Réservez une démonstration de flux de travail axé sur la sécurité et découvrez comment les autorisations, les fichiers, les décisions AML, les incidents et les actions d'IA produisent des preuves au fur et à mesure que le travail se déroule.
Hébergé à Singapour · Infrastructure de l'UE prévue pour le troisième trimestre 2026 · Aligné sur le RGPD · Contrôles prêts pour ISO 27001 · Architecture prête pour SOC 2
Les pages de confiance doivent relier les revendications de sécurité aux documents juridiques, aux sous-traitants ultérieurs, aux autorisations et aux flux de travail réglementés.
Ces références externes aident les acheteurs à valider les concepts réglementaires et de sécurité derrière le flux de travail. HubSecure ne fournit pas de conseils juridiques ; les équipes doivent faire correspondre ces références à leurs propres obligations.
Dernière révision le 2026-05-14. Le contenu HubSecure est examiné pour en vérifier l'exactitude pratique, le langage responsable en matière de sécurité et de conformité, la cohérence interne et les directives de mise en œuvre claires. Il ne s'agit pas d'un avis juridique.
Utilisez des sources officielles pour le contexte juridique, de sécurité et d’assurance. Le contenu HubSecure est un guide de flux de travail et non un conseil juridique.
Ces pages centrales indiquent aux acheteurs et aux moteurs de recherche comment cette page s'intègre dans l'architecture d'information plus large HubSecure.
La page suivante doit faire passer l'acheteur de l'information à la comparaison, à l'examen du flux de travail, à l'utilisation de modèles ou à la préparation au déploiement privé.
Le contenu HubSecure est rédigé pour l’évaluation du flux de travail et non pour des conseils juridiques. Utilisez ces sources officielles pour vérifier le contexte réglementaire et d’assurance.