Amazon veut bétonner la protection des clés de chiffrement

01 juin 2018 à 15h36
0
Amazon serre la vis sur la sécurité avec sa solution CloudHSM. Ce module a pour fonction de gérer des clés cryptographiques pour le chiffrement dans un espace « inviolable », via un cloud privé virtuel.

0104000005570349-photo-aws-logo.jpg
Avec CloudHSM, Amazon s'adresse aux entreprises dont le stockage des données est soumis à des obligations réglementaires. Un module de sécurité HSM, pour Hardware Security Module, sert à générer, stocker et protéger des clés cryptographiques matérielles dans une enceinte réputée inviolable - Luna SA, de SafeNet, dans le cas présent.

Amazon explique que sa solution sera délivrée en tant que ressource au sein d'un cloud privé virtuel, c'est la condition sine qua non pour en bénéficier. Les entreprises pourront recourir aux clés stockées dans CloudHSM pour le chiffrement de bases de données, la gestion des droits numériques (DRM), l'authentification et l'autorisation, la signature de documents ou encore le traitement de transactions.

Chaque client, lors de son inscription au service, recevra un accès dédié et unique pour son CloudHSM. Amazon garantit qu'il se limitera à la maintenance des HSM, mais en aucun cas il n'aura accès aux partitions cryptographiques qui sont, elles, gérées par les clients. La société explique que la séparation des fonctions est inhérente au fonctionnement des modules Luna SA, et qui lui est impossible d'accéder aux clés.

Reste à savoir comment cette sécurisation peut s'articuler avec le Patriot Act, si le gouvernement américain réclame un accès à des données dans le cadre d'une enquête antiterroriste.

Pour l'instant, l'accès à cette solution est limité à la Virginie, aux États-Unis, et à l'Irlande. Amazon indique que chaque unité CloudHSM reviendra à 5 000 dollars hors taxes, auxquels il faudra ajouter 1,88 dollar de l'heure, ce qui coûterait selon la société près de 1 400 dollars par mois. Si les données transférées excèdent les 5 To mensuels, Amazon facturera 0,02 dollar le gigaoctet.


01F4000005876198-photo-amazon-cloudhsm.jpg


À lire également
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Free Mobile : le forfait à 2 euros enfin opérationnel à l'étranger
Antitrust Google : les plaignants mettent la pression sur l'Europe (màj)
Info US de la nuit : Apple recule, bon coup d'Amazon, date de sortir pour OUYA
Amazon s'offre Goodreads, réseau social de la lecture
BenQ PL2411PT : un moniteur à dalle mate IPS et 16:10
Netgear ReadyNAS OS 6 : des NAS tournés vers le cloud
Linux : GNOME 3.8 est disponible au téléchargement
Panasonic met 2,7 milliards de dollars pour sa restructuration
Microsoft pourrait revendre ses services d'IPTV à Ericsson
Recherche : de la fibre optique
Haut de page