Cloud : l’Amazon S3 au septième ciel

En neuf mois, le cloud S3, composante des Web Services, a doublé de volume. Il accouche d’un trafic démultiplié et héberge désormais 566 milliards d’éléments, pour 370 000 requêtes par seconde. Amazon lui adjoint un cryptage silencieux en AES-256 et annonce en parallèle une campagne de recrutement.

Jusqu’ici, tout va bien, déclame l’éditeur sur le blog officiel de son projet, en passe de fêter ses cinq ans de bons et loyaux services.

Les serveurs distants d’Amazon hébergent aujourd’hui plus de 500 milliards de fichiers, soit deux fois plus qu’en décembre 2010. L’année s’était conclue avec le franchissement du palier des 250 millions.

Parmi les principaux utilisateurs, les entreprises sont les premières à réclamer une sécurité accrue pour les données qu’elles emmagasinent, virtualisent et transfèrent en gros volumes.

S’il leur incombait auparavant de gérer elles-mêmes la sécurité de leur parc virtualisé et d’en superviser les opérations de protection logique, Amazon corrige le tir avec un encryptage côté serveur.

Dénommée Server Side Encryption (SSE), cette fonctionnalité prend en charge le codage et l’interprétation ultérieure de fichiers ainsi immunisés contre d’éventuelles fuites.

Le protocole se base sur un algorithme AES en 256-bit. Il assure entre autres la gestion des mots de passe, en toute transparence pour l’usager.

Chaque élément ainsi sauvegardé bénéficie d’une clé unique, hébergée sur un serveur distinct.

Tout rapatriement en vue d’une copie, d’un déplacement ou d’une suppression s’effectue automatiquement, sans avoir à saisir d’autres informations que l’identifiant principal d’accès, via une console de management.

Certains utilisateurs n’ont toutefois pas manqué de soulever l’enjeu sécuritaire de cette centralisation des méthodes d’encryptage. Exposée à des individus malveillants, l’unique clé maîtresse pourrait ainsi amplement faciliter le vol de données.