Amazon serre la vis sur la sécurité avec sa solution CloudHSM. Ce module a pour fonction de gérer des clés cryptographiques pour le chiffrement dans un espace « inviolable », via un cloud privé virtuel.
Avec CloudHSM, Amazon s'adresse aux entreprises dont le stockage des données est soumis à des obligations réglementaires. Un module de sécurité HSM, pour Hardware Security Module, sert à générer, stocker et protéger des clés cryptographiques matérielles dans une enceinte réputée inviolable - Luna SA, de SafeNet, dans le cas présent.
Amazon explique que sa solution sera délivrée en tant que ressource au sein d'un cloud privé virtuel, c'est la condition sine qua non pour en bénéficier. Les entreprises pourront recourir aux clés stockées dans CloudHSM pour le chiffrement de bases de données, la gestion des droits numériques (DRM), l'authentification et l'autorisation, la signature de documents ou encore le traitement de transactions.
Chaque client, lors de son inscription au service, recevra un accès dédié et unique pour son CloudHSM. Amazon garantit qu'il se limitera à la maintenance des HSM, mais en aucun cas il n'aura accès aux partitions cryptographiques qui sont, elles, gérées par les clients. La société explique que la séparation des fonctions est inhérente au fonctionnement des modules Luna SA, et qui lui est impossible d'accéder aux clés.
Reste à savoir comment cette sécurisation peut s'articuler avec le Patriot Act, si le gouvernement américain réclame un accès à des données dans le cadre d'une enquête antiterroriste.
Pour l'instant, l'accès à cette solution est limité à la Virginie, aux États-Unis, et à l'Irlande. Amazon indique que chaque unité CloudHSM reviendra à 5 000 dollars hors taxes, auxquels il faudra ajouter 1,88 dollar de l'heure, ce qui coûterait selon la société près de 1 400 dollars par mois. Si les données transférées excèdent les 5 To mensuels, Amazon facturera 0,02 dollar le gigaoctet.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
