Pour ses 5 ans, Amazon offre un cryptage 256 bit à son offre S3

L’activité du service de stockage cloud S3 d’Amazon a doublé en moins de neuf mois. Il était temps de renforcer sa sécurisation.

Avec la montée en puissance du cloud sur le marché, le Simple Storage Service (S3) d’Amazon a vu son activité démultipliée ces derniers temps. Il a notamment doublé de volume depuis le dernier trimestre 2010. Au troisième trimestre 2011, les serveurs d’Amazon S3 hébergent 566 milliards d’objets contre 262 milliards il y a neuf mois. Et répondent à 370 000 requêtes par seconde aux heures de pointe.

Et pour fêter ces bonnes nouvelles, et sourtout améliorer son offre de service, Amazon lui adjoint un cryptage silencieux en AES-256. Dénommée Server Side Encryption (SSE), cette fonctionnalité prend en charge le codage et l’interprétation ultérieure de fichiers ainsi immunisés contre d’éventuelles fuites.

Une centralisation risquée

Le protocole se base sur un algorithme AES en 256-bit. Il assure entre autres la gestion des mots de passe, en toute transparence pour l’usager. Chaque élément ainsi sauvegardé bénéficie d’une clé unique, hébergée sur un serveur distinct. Tout rapatriement en vue d’une copie, d’un déplacement ou d’une suppression s’effectue automatiquement, sans avoir à saisir d’autres informations que l’identifiant principal d’accès, via une console de management.

Certains utilisateurs n’ont toutefois pas manqué de soulever l’enjeu sécuritaire de cette centralisation des méthodes d’encryptage. Exposée à des individus malveillants, l’unique clé maîtresse pourrait ainsi amplement faciliter le vol de données, fait remarquer ITespresso.fr. Mais jusqu’ici, tout va bien, déclame l’éditeur sur le blog officiel de son projet, en passe de fêter ses cinq ans de bons et loyaux services.