Developpez.com

Plus de 14 000 cours et tutoriels en informatique professionnelle à consulter, à télécharger ou à visionner en vidéo.

Google augmente d'un cran la sécurité sur son Cloud
En proposant le chiffrement automatique des données

Le , par Stéphane le calme, Chroniqueur Actualités
Google espère rassurer un peu plus les utilisateurs en annonçant de nouvelles mesures de sécurité qui seront prises sur son Cloud pour « rendre la sécurisation de vos données le moins compliqué possible ».

L'entreprise a décidé d'ajouter le chiffrement automatique côté serveur. « Aucune configuration n'est requise, vous n'avez même pas besoin de modifier la façon dont vous accédez au service et aucun impact n'est visible au niveau des performances. Les données sont automatiquement déchiffrés de manière transparente lorsqu'elles sont lues par un utilisateur autorisé » explique Google sur le blog.

Les données et métadonnées de chaque objet seront chiffrées avec une clé unique AES à 128 bits qui elle même sera chiffrée avec une clé associée au propriétaire. Ces clés seront par la suite chiffrées par une rotation de clés maîtresses.

Cette fonctionnalité s'ajoute au chiffrement par défaut déjà fourni sur le Google Compute Engine. Cela signifie que toutes les données sont « chiffrées automatiquement sans effort additionnel du développeur » explique l'entreprise.

Cette initiative de Google lui permet de prendre le pas sur son rival Microsoft qui ne fournit pas encore le chiffrement automatique sur son Cloud ; les informations doivent être chiffrées de manière proactive par l'administrateur sur Azure. L'entreprise rejoint ainsi Amazon qui propose un service similaire depuis 2011 aux administrateurs pour des données sur les serveurs Amazon S3. La légère différence étant que les administrateurs doivent sélectionner le chiffrement avec le header HTTP des requêtes de leurs objets PUT alors que chez Google le chiffrement est fait par défaut.

Source : Google Cloud Platform , AWS

Et vous ?

Qu'en pensez-vous ? Le choix de la clé AES 128 bits vous semble-t-il judicieux ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de bedane bedane - Membre habitué https://www.developpez.com
le 16/08/2013 à 16:52
Augmenter la sécurité ... contre qui ?

Si c'est Google qui s'occupe du chiffrement, qu'est-ce qui les empêche d'y chercher des infos pour de la pub ciblée ou laisser une agence de renseignements y fourrer son nez ?

Le jour où j'aurai besoin de stocker quelquechose sur Oracle Cloud, Amazon S3, Windows Azure ou Google Cloud, je crois que je m'occuperai du cryptage moi-même, merci bien...
Offres d'emploi IT
CHARGE(E) DES APPELS D'OFFRES
LILLE'S AGENCY - Nord Pas-de-Calais - Roubaix (59100)
Cadre technique maîtrise d'oeuvre h/f
DEXIA CREDIT LOCAL - Ile de France - Paris (75000)
Architecte infrastructure H/F
Consulting - Rhône Alpes - Lyon (69000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil