La sécurité des données dans le Cloud

Le concept du Cloud a évolué au cours des 20 dernières années, et les préoccupations de sécurité ont augmenté avec lui.
Le premier service sérieux d’hébergement de données dans le Cloud a été le service de stockage d’Amazon «S3», et marque le début de nouvelles charges de sécurité pour s’assurer que les autorisations correctes ont été configurées pour éviter que des données privées ne deviennent publiques.

Ensuite est apparu concept de Cloud fonctionnant par région, ce qui a non seulement permis aux clients non américains de bénéficier d’une expérience plus rapide et de meilleure qualité, mais ont également permis de répondre aux besoins en matière de protection de la vie privée en cas d’accès abusif des pouvoirs publics à leurs données. Dans la même tendance, le chiffrement des données au repos a été introduit pour rassurer le client contre un éventuel vol de données par les administrateurs, et les modules de sécurité matérielle (HSM – Hardware Security Module) sont devenus courants pour effectuer des opérations de cryptographie avec des clés maîtresses stockées en toute sécurité.

Cependant, la problématique ne se limite pas à l’accès aux données de l’entreprise, étant donné que les documents confidentiels doivent parfois être consultés également en dehors des murs de l’organisation. Right Management Services (RMS) et Azure Information Protection (AIP) ont mis l’accent sur cette nécessité.

Avec eux, Microsoft a introduit les concepts de Bring Your Own Key (BYOK), Hold Your Own Key (HYOK) et Double Key Encryption (DKE), qui obligent les clients à trouver un équilibre entre la confiance accordée à leur fournisseur de services et l’inconvénient de devoir sécuriser eux-mêmes leurs clés de chiffrement principales.

Toute cette tendance confirme l’idée que la sécurité ne peut être atteinte sans une bonne gestion des clés de chiffrement, qui doivent être stockées et contrôlées séparément des données : un service de gestion des clés (KMS – Key Management Service) ne se contente pas de stocker la clé mais offre un historique clair des personnes qui ont eu accès aux clés et pour quelle raison.

Dans la même optique, Thales et Google ont uni leur savoir-faire pour permettre aux organisations de suivre facilement les meilleures pratiques en matière de sécurité et de gestion des clés, tout en exploitant la puissance de Google Cloud pour le calcul et l’analyse.