A ses clients soumis à des obligations légales en matière de protection des données, Amazon Web Services (AWS) destine l’appliance de gestion cryptographique CloudHSM.
Le service est délivré en tant que ressource au sein de l’offre Virtual Private Cloud (VPC), qui permet aux entreprises de constituer des environnements de cloud privé avec leurs propres infrastructures.
Basé sur les applicances Luna SA de SafeNet, il répond aux critères du système d’évaluation EAL4+, garant du niveau de sécurité maximal généralement admis pour les applications civiles.
Conçu pour flexibiliser l’usage des applications métiers qui sollicitent des données sensibles, CloudHSM tolère divers scénarios : chiffrement de bases de données, gestion des DRM (Digital Rights Management), sécurisation des transactions électroniques (Public Key Infrastructure)…
C’est autant plus de liberté pour les clients AWS, qui devaient jusqu’alors conserver leurs données hautement confidentielles – ou les clés de chiffrement liées – sur leurs propres infrastructures. Ce qui compliquait l’externalisation des processus métiers.
Hébergée dans le VPC de l’utilisateur, chaque appliance CloudHSM a son adresse IP dédiée. Amazon Web Services gère son initialisation et mène régulièrement des contrôles de conformité, mais n’a pas accès aux clés qui y sont stockées.
L’interaction avec les instances Elastic Cloud Computing (EC2) s’effectue via des clients HSM qui utilisent des API standard (PKCS#11, MS CAPI et Java JCA/JCE), avec l’assurance d’une moindre latence grâce à la proximité physique des deux ressources dans le data center.
Outre des frais fixes de 5000 dollars pour la mise en place de chaque appliance, le service est facturé 1,88 dollar de l’heure, avec un supplément de 2 centimes du Go si le volume mensuel de données transférées dépasse 5 To.
Deux régions géographiques y sont pour l’heure éligibles : les Etats-Unis et l’Europe occidentale.
—— A voir aussi ——
Quiz ITespresso.fr : le cloud computing, ça vous parle ?
Crédit photo : jörg röse-oberreich- Shutterstock.com
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
![](data:image/svg+xml;charset=utf-8,<svg height="405px" width="504px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
