Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google augmente d'un cran la sécurité sur son Cloud
En proposant le chiffrement automatique des données

Le , par Stéphane le calme

82PARTAGES

0  0 
Google espère rassurer un peu plus les utilisateurs en annonçant de nouvelles mesures de sécurité qui seront prises sur son Cloud pour « rendre la sécurisation de vos données le moins compliqué possible ».

L'entreprise a décidé d'ajouter le chiffrement automatique côté serveur. « Aucune configuration n'est requise, vous n'avez même pas besoin de modifier la façon dont vous accédez au service et aucun impact n'est visible au niveau des performances. Les données sont automatiquement déchiffrés de manière transparente lorsqu'elles sont lues par un utilisateur autorisé » explique Google sur le blog.

Les données et métadonnées de chaque objet seront chiffrées avec une clé unique AES à 128 bits qui elle même sera chiffrée avec une clé associée au propriétaire. Ces clés seront par la suite chiffrées par une rotation de clés maîtresses.

Cette fonctionnalité s'ajoute au chiffrement par défaut déjà fourni sur le Google Compute Engine. Cela signifie que toutes les données sont « chiffrées automatiquement sans effort additionnel du développeur » explique l'entreprise.

Cette initiative de Google lui permet de prendre le pas sur son rival Microsoft qui ne fournit pas encore le chiffrement automatique sur son Cloud ; les informations doivent être chiffrées de manière proactive par l'administrateur sur Azure. L'entreprise rejoint ainsi Amazon qui propose un service similaire depuis 2011 aux administrateurs pour des données sur les serveurs Amazon S3. La légère différence étant que les administrateurs doivent sélectionner le chiffrement avec le header HTTP des requêtes de leurs objets PUT alors que chez Google le chiffrement est fait par défaut.

Source : Google Cloud Platform , AWS

Et vous ?

Qu'en pensez-vous ? Le choix de la clé AES 128 bits vous semble-t-il judicieux ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de bedane
Membre habitué https://www.developpez.com
Le 16/08/2013 à 16:52
Augmenter la sécurité ... contre qui ?

Si c'est Google qui s'occupe du chiffrement, qu'est-ce qui les empêche d'y chercher des infos pour de la pub ciblée ou laisser une agence de renseignements y fourrer son nez ?

Le jour où j'aurai besoin de stocker quelquechose sur Oracle Cloud, Amazon S3, Windows Azure ou Google Cloud, je crois que je m'occuperai du cryptage moi-même, merci bien...
0  0