Finance, droit, santé, gouvernement : certaines organisations sont soumises à des obligations légales particulièrement contraignantes en matière de protection des données. Il s’agit bien souvent d’un obstacle majeur à la migration de leurs applications dans le cloud.
Tel est tout du moins l’avis de Box. Le spécialiste américain du stockage en ligne entend lever cette barrière grâce à une offre développée depuis 2012 en collaboration avec SafeNet (groupe Gemalto) et Amazon Web Services. Son nom : Enterprise Key Management (EKM). Sa fonction principale : proposer aux entreprises une gestion exclusive et centralisée de leurs clés de chiffrement. En instance de brevet, la solution est pour l’heure accessible en bêta. Une première version finale est prévue pour le printemps 2015, avec une échelle tarifaire qui « [dépendra] de la taille du déploiement ».
CEO et cofondateur de Box, Aaron Levie résume la philosophie d’EKM : il s’agit de maîtriser les nouveaux défis en matière de contrôle des contenus et de gestion des droits d’accès « sans entraver la collaboration, ni la productivité », rapporte nos confrères d’ITespresso.
A cet effet, Box se distancie de l’approche « classique » du chiffrement géré par les clients en s’appuyant sur des appliances cryptographiques – HSM, pour « Hardware Security Modules » – hébergées sur le cloud Amazon Web Services.
A l’heure actuelle, tout fichier ajouté dans un espace de stockage Box est associé à une clé unique, et ce pour chacune de ses versions. Avec EKM, toutes ces clés sont envoyées vers l’appliance, où elles sont à leur tour chiffrées avec une « clé maître » que l’entreprise est seule à posséder (Box ne peut ni la lire, ni la copier, au même titre que les journaux d’audit).
Toutes les opérations de (dé)chiffrement se font en mémoire ; jamais sur disque. Amazon gère l’initialisation des HSM SafeNet et mène régulièrement des contrôles de conformité. Un service inscrit dans le prolongement de CloudHSM, lancé en 2013 en tant que ressource au sein de l’offre Virtual Private Cloud – laquelle permet aux entreprises de constituer des environnements de cloud privé avec leurs propres infrastructures).
A lire aussi :
Stockage Cloud : Box en piste pour une IPO le 22 janvier
Aaron Levie, Box : « le concept de localisation des données n’a pas de sens »
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.