Selon Amazon, le chiffrement a été ajouté afin de simplifier le processus de protection des données stockées sur S3. Auparavant, les entreprises devaient choisir un algorithme de chiffrement, créer et stocker leurs propres clés, et adapter les applications de manière à faire en sorte que toutes les données soient correctement cryptées et décryptées à chaque opération. Désormais, les utilisateurs peuvent déléguer cette charge à Amazon.
Selon un article publié sur un blog d'Amazon, Server Side Encryption gère toutes les fonctions de cryptage, de décryptage et de gestion des clés de manière transparente. Les données sont cryptées lors de l'ajout d'un en-tête supplémentaire au moment de l'écriture dans S3. Chaque objet est crypté avec une clé unique. Comme garantie supplémentaire, la clef elle-même est cryptée à partir d'une clé principale qui change régulièrement. Amazon utilise l'algorithme de chiffrement AES-256, ainsi que l'a précisé le fournisseur de services en ligne.
Attention aux clefs
Les entreprises peuvent dès maintenant profiter de la fonction Server Side Encryption à partir de la console de gestion Management Console d'Amazon et de l'API S3. « Le fait qu'Amazon ait ajouté le cryptage à ses serveurs n'est pas une nouvelle très excitante, » a estimé l'expert suédois en sécurité Jakob Schlyter. Cette fonction permettrait de protéger les données dans le cas où une personne réussirait à s'introduire dans un des centres de calcul d'Amazon et volerait un des disques sur lesquels le fournisseur conserve les données de ses clients. « Il faut également évaluer ce qui se passerait s'il y avait un problème avec la gestion des clés par Amazon, et estimer le risque que des données soient perdues à cause de ça, » a ajouté l'expert suédois, ajoutant que, pour sa part, « il continuerait à utiliser le cryptage côté client. »
Cliquez sur l'illustration pour l'agrandir
De son côté, Amazon a indiqué que le nombre d'objets stockés sur son service S3 avait augmenté, atteignant les 566 milliards au cours du troisième trimestre de cette année, contre 262 milliards d'objets recensés au cours du dernier trimestre 2010. L'entreprise a également fait savoir qu'elle avait recruté une nouvelle équipe au sein de S3, notamment un directeur du développement logiciel, un ingénieur en développement et un responsable commercial, tous basés à Seattle.
Crédit photo : D.R.
Amazon ajoute le chiffrement à son service de stockage S3
0
Réaction
Avec la fonction de chiffrement côté serveur - Server Side Encryption - d'Amazon Web Services, les entreprises pourront, sans coût supplémentaire, crypter les données qu'elles conservent dans le Simple Storage Service (S3) du fournisseur.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire