Pour gérer vos consentements :
Categories: Cloud

Amazon Web Services simplifie la gestion des clés de chiffrement dans le cloud

A ses clients soumis à des obligations légales en matière de protection des données, Amazon Web Services (AWS) destine l’appliance de gestion cryptographique CloudHSM.

Le service est délivré en tant que ressource au sein de l’offre Virtual Private Cloud (VPC), qui permet aux entreprises de constituer des environnements de cloud privé avec leurs propres infrastructures.

Basé sur les applicances Luna SA de SafeNet, il répond aux critères du système d’évaluation EAL4+, garant du niveau de sécurité maximal généralement admis pour les applications civiles.

Conçu pour flexibiliser l’usage des applications métiers qui sollicitent des données sensibles, CloudHSM tolère divers scénarios : chiffrement de bases de données, gestion des DRM (Digital Rights Management), sécurisation des transactions électroniques (Public Key Infrastructure)…

C’est autant plus de liberté pour les clients AWS, qui devaient jusqu’alors conserver leurs données hautement confidentielles – ou les clés de chiffrement liées – sur leurs propres infrastructures. Ce qui compliquait l’externalisation des processus métiers.

Hébergée dans le VPC de l’utilisateur, chaque appliance CloudHSM a son adresse IP dédiée. Amazon Web Services gère son initialisation et mène régulièrement des contrôles de conformité, mais n’a pas accès aux clés qui y sont stockées.

L’interaction avec les instances Elastic Cloud Computing (EC2) s’effectue via des clients HSM qui utilisent des API standard (PKCS#11, MS CAPI et Java JCA/JCE), avec l’assurance d’une moindre latence grâce à la proximité physique des deux ressources dans le data center.

Outre des frais fixes de 5000 dollars pour la mise en place de chaque appliance, le service est facturé 1,88 dollar de l’heure, avec un supplément de 2 centimes du Go si le volume mensuel de données transférées dépasse 5 To.

Deux régions géographiques y sont pour l’heure éligibles : les Etats-Unis et l’Europe occidentale.

—— A voir aussi ——
Quiz ITespresso.fr : le cloud computing, ça vous parle ?

Crédit photo : jörg röse-oberreich- Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago