AWS Secrets Manager : une nouvelle fonctionnalité pour sécuriser les données sensibles

Werner Vogels, CTO d’Amazon

Sommet AWS (Amazon Web Services) 2018 : le spécialiste du cloud en a profité pour annoncer Secrets Manager, une nouvelle fonctionnalité permettant de stocker des données importantes, comme les mots de passe.

Amazon Web Services (AWS) a profité du sommet AWS 2018 pour annoncer AWS Secrets Manager qui permet à ses clients de stocker et de récupérer des « secrets » (i.e. des informations jugées comme secrètes), via l’API ou bien l’interface de ligne de commande AWS (CLI).

Focus sur la sécurité

Cette nouvelle fonctionnalité a été développée pour automatiser la création, le stockage et la gestion des « secrets », comme les informations d’identification de base de données, les mots de passe ou encore les clefs API. A leur guise, les utilisateurs pourront re-générer régulièrement ces secrets pour assurer un maximum de sécurité.

Il s’agissait jusqu’à présent de l’un des plus gros problèmes rencontrés par les utilisateurs de la plate-forme cloud d’Amazon.

Les développeurs peuvent ainsi s’affranchir d’insérer par programmation dans le code source les informations d’identification dont leurs applications ont besoin ou bien de les définir comme variables d’environnement. Des pratiques peu enclines à assurer une sécurité face aux hackers. Avec ce nouveau service, «vous ne remettez jamais un secret dans votre code», a ainsi déclaré Werner Vogels, directeur technique d’Amazon, lors d’une présentation au sommet AWS qui s’est tenue à San Francisco mercredi dernier.

En octobre, la société de cybersécurité UpGuard avait révélé qu’Accenture avait connu une fuite de données stockées dans AWS contenant 40 000 mots de passe.

Si AWS Secrets Manager exploite les informations d’identification des bases de données gérées par le service de base de données du fournisseur cloud, il peut également fonctionner avec les clefs API tierces.

Google et Microsoft offrent déjà également des services de gestion de clés.

D’autres nouveautés sur le thème de la sécurité

En plus de ce gestionnaire de secrets, AWS a aussi annoncé un nouveau gestionnaire de firewall qui permet aux organisations de contrôler de manière centralisée les paramètres du pare-feu d’applications Web AWS depuis plusieurs comptes.

Le fournisseur cloud a par ailleurs annoncé une fonctionnalité d’autorité de certification privée pour son service de gestion des certificats de sécurité. Cela permet aux entreprises qui souhaitent contrôler l’autorité qui génère leurs certificats de sécurité de le faire via AWS, plutôt que d’avoir à déployer elles-mêmes l’infrastructure.

En janvier dernier, AWS a également cherché à renforcer ses capacités de sécurité avec l’acquisition de Sqrrl et l’introduction du service de sécurité des données Macie. Lancé à l’été 2017, ce dernier permet aux entreprises de protéger leurs données sensibles stockées sur le cloud grâce à l’apprentissage automatique (Machine Learning en anglais)..

(Crédit photo : Werner Vogels, CTO d’Amazon)