Categories: Cloud

Amazon Web Services simplifie la gestion des clés de chiffrement dans le cloud

A ses clients soumis à des obligations légales en matière de protection des données, Amazon Web Services (AWS) destine l’appliance de gestion cryptographique CloudHSM.

Le service est délivré en tant que ressource au sein de l’offre Virtual Private Cloud (VPC), qui permet aux entreprises de constituer des environnements de cloud privé avec leurs propres infrastructures.

Basé sur les applicances Luna SA de SafeNet, il répond aux critères du système d’évaluation EAL4+, garant du niveau de sécurité maximal généralement admis pour les applications civiles.

Conçu pour flexibiliser l’usage des applications métiers qui sollicitent des données sensibles, CloudHSM tolère divers scénarios : chiffrement de bases de données, gestion des DRM (Digital Rights Management), sécurisation des transactions électroniques (Public Key Infrastructure)…

C’est autant plus de liberté pour les clients AWS, qui devaient jusqu’alors conserver leurs données hautement confidentielles – ou les clés de chiffrement liées – sur leurs propres infrastructures. Ce qui compliquait l’externalisation des processus métiers.

Hébergée dans le VPC de l’utilisateur, chaque appliance CloudHSM a son adresse IP dédiée. Amazon Web Services gère son initialisation et mène régulièrement des contrôles de conformité, mais n’a pas accès aux clés qui y sont stockées.

L’interaction avec les instances Elastic Cloud Computing (EC2) s’effectue via des clients HSM qui utilisent des API standard (PKCS#11, MS CAPI et Java JCA/JCE), avec l’assurance d’une moindre latence grâce à la proximité physique des deux ressources dans le data center.

Outre des frais fixes de 5000 dollars pour la mise en place de chaque appliance, le service est facturé 1,88 dollar de l’heure, avec un supplément de 2 centimes du Go si le volume mensuel de données transférées dépasse 5 To.

Deux régions géographiques y sont pour l’heure éligibles : les Etats-Unis et l’Europe occidentale.

—— A voir aussi ——
Quiz ITespresso.fr : le cloud computing, ça vous parle ?

Crédit photo : jörg röse-oberreich- Shutterstock.com

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

2 semaines ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

4 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

1 mois ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

2 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago