Amazon Web Services simplifie la gestion des clés de chiffrement dans le cloud
Délivrée en tant que ressource au sein de l’offre Virtual Private Cloud d’Amazon Web Services, l’appliance de gestion cryptographique CloudHSM se destine aux entreprises soumises à des obligations légales en matière de protection des données.
A ses clients soumis à des obligations légales en matière de protection des données, Amazon Web Services (AWS) destine l’appliance de gestion cryptographique CloudHSM.
Le service est délivré en tant que ressource au sein de l’offre Virtual Private Cloud (VPC), qui permet aux entreprises de constituer des environnements de cloud privé avec leurs propres infrastructures.
Basé sur les applicances Luna SA de SafeNet, il répond aux critères du système d’évaluation EAL4+, garant du niveau de sécurité maximal généralement admis pour les applications civiles.
Conçu pour flexibiliser l’usage des applications métiers qui sollicitent des données sensibles, CloudHSM tolère divers scénarios : chiffrement de bases de données, gestion des DRM (Digital Rights Management), sécurisation des transactions électroniques (Public Key Infrastructure)…
C’est autant plus de liberté pour les clients AWS, qui devaient jusqu’alors conserver leurs données hautement confidentielles – ou les clés de chiffrement liées – sur leurs propres infrastructures. Ce qui compliquait l’externalisation des processus métiers.
Hébergée dans le VPC de l’utilisateur, chaque appliance CloudHSM a son adresse IP dédiée. Amazon Web Services gère son initialisation et mène régulièrement des contrôles de conformité, mais n’a pas accès aux clés qui y sont stockées.
L’interaction avec les instances Elastic Cloud Computing (EC2) s’effectue via des clients HSM qui utilisent des API standard (PKCS#11, MS CAPI et Java JCA/JCE), avec l’assurance d’une moindre latence grâce à la proximité physique des deux ressources dans le data center.
Outre des frais fixes de 5000 dollars pour la mise en place de chaque appliance, le service est facturé 1,88 dollar de l’heure, avec un supplément de 2 centimes du Go si le volume mensuel de données transférées dépasse 5 To.
Deux régions géographiques y sont pour l’heure éligibles : les Etats-Unis et l’Europe occidentale.
—— A voir aussi ——
Quiz ITespresso.fr : le cloud computing, ça vous parle ?
Crédit photo : jörg röse-oberreich- Shutterstock.com