A ses clients soumis à des obligations légales en matière de protection des données, Amazon Web Services (AWS) destine l’appliance de gestion cryptographique CloudHSM.
Le service est délivré en tant que ressource au sein de l’offre Virtual Private Cloud (VPC), qui permet aux entreprises de constituer des environnements de cloud privé avec leurs propres infrastructures.
Basé sur les applicances Luna SA de SafeNet, il répond aux critères du système d’évaluation EAL4+, garant du niveau de sécurité maximal généralement admis pour les applications civiles.
Conçu pour flexibiliser l’usage des applications métiers qui sollicitent des données sensibles, CloudHSM tolère divers scénarios : chiffrement de bases de données, gestion des DRM (Digital Rights Management), sécurisation des transactions électroniques (Public Key Infrastructure)…
C’est autant plus de liberté pour les clients AWS, qui devaient jusqu’alors conserver leurs données hautement confidentielles – ou les clés de chiffrement liées – sur leurs propres infrastructures. Ce qui compliquait l’externalisation des processus métiers.
Hébergée dans le VPC de l’utilisateur, chaque appliance CloudHSM a son adresse IP dédiée. Amazon Web Services gère son initialisation et mène régulièrement des contrôles de conformité, mais n’a pas accès aux clés qui y sont stockées.
L’interaction avec les instances Elastic Cloud Computing (EC2) s’effectue via des clients HSM qui utilisent des API standard (PKCS#11, MS CAPI et Java JCA/JCE), avec l’assurance d’une moindre latence grâce à la proximité physique des deux ressources dans le data center.
Outre des frais fixes de 5000 dollars pour la mise en place de chaque appliance, le service est facturé 1,88 dollar de l’heure, avec un supplément de 2 centimes du Go si le volume mensuel de données transférées dépasse 5 To.
Deux régions géographiques y sont pour l’heure éligibles : les Etats-Unis et l’Europe occidentale.
—— A voir aussi ——
Quiz ITespresso.fr : le cloud computing, ça vous parle ?
Crédit photo : jörg röse-oberreich- Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…