Finance, droit, santé, gouvernement : certaines organisations sont soumises à des obligations légales particulièrement contraignantes en matière de protection des données. Il s’agit bien souvent d’un obstacle majeur à la migration de leurs applications dans le cloud.
Tel est tout du moins l’avis de Box. Le spécialiste américain du stockage en ligne entend lever cette barrière grâce à une offre développée depuis 2012 en collaboration avec SafeNet (groupe Gemalto) et Amazon Web Services. Son nom : Enterprise Key Management (EKM). Sa fonction principale : proposer aux entreprises une gestion exclusive et centralisée de leurs clés de chiffrement.
En instance de brevet, la solution est pour l’heure accessible en bêta. Une première version finale est prévue pour le printemps 2015, avec une échelle tarifaire qui « [dépendra] de la taille du déploiement ».
P-DG et cofondateur de Box, Aaron Levie résume la philosophie d’EKM : il s’agit de maîtriser les nouveaux défis en matière de contrôle des contenus et de gestion des droits d’accès « sans entraver la collaboration, ni la productivité ».
A cet effet, Box se distancie de l’approche « classique » du chiffrement géré par les clients en s’appuyant sur des appliances cryptographiques – HSM, pour « Hardware Security Modules » – hébergées sur le cloud Amazon Web Services.
A l’heure actuelle, tout fichier ajouté dans un espace de stockage Box est associé à une clé unique, et ce pour chacune de ses versions. Avec EKM, toutes ces clés sont envoyées vers l’appliance, où elles sont à leur tour chiffrées avec une « clé maître » que l’entreprise est seule à posséder (Box ne peut ni la lire, ni la copier, au même titre que les journaux d’audit).
Toutes les opérations de (dé)chiffrement se font en mémoire ; jamais sur disque. Amazon gère l’initialisation des HSM SafeNet et mène régulièrement des contrôles de conformité. Un service inscrit dans le prolongement de CloudHSM, lancé en 2013 en tant que ressource au sein de l’offre Virtual Private Cloud – laquelle permet aux entreprises de constituer des environnements de cloud privé avec leurs propres infrastructures).
Crédit illustration : Maksim Kabakou – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…