Google augmente d'un cran la sécurité sur son Cloud
En proposant le chiffrement automatique des données
Le 2013-08-16 10:35:44, par Stéphane le calme, Chroniqueur Actualités
Google espère rassurer un peu plus les utilisateurs en annonçant de nouvelles mesures de sécurité qui seront prises sur son Cloud pour « rendre la sécurisation de vos données le moins compliqué possible ».
L'entreprise a décidé d'ajouter le chiffrement automatique côté serveur. « Aucune configuration n'est requise, vous n'avez même pas besoin de modifier la façon dont vous accédez au service et aucun impact n'est visible au niveau des performances. Les données sont automatiquement déchiffrés de manière transparente lorsqu'elles sont lues par un utilisateur autorisé » explique Google sur le blog.
Les données et métadonnées de chaque objet seront chiffrées avec une clé unique AES à 128 bits qui elle même sera chiffrée avec une clé associée au propriétaire. Ces clés seront par la suite chiffrées par une rotation de clés maîtresses.
Cette fonctionnalité s'ajoute au chiffrement par défaut déjà fourni sur le Google Compute Engine. Cela signifie que toutes les données sont « chiffrées automatiquement sans effort additionnel du développeur » explique l'entreprise.
Cette initiative de Google lui permet de prendre le pas sur son rival Microsoft qui ne fournit pas encore le chiffrement automatique sur son Cloud ; les informations doivent être chiffrées de manière proactive par l'administrateur sur Azure. L'entreprise rejoint ainsi Amazon qui propose un service similaire depuis 2011 aux administrateurs pour des données sur les serveurs Amazon S3. La légère différence étant que les administrateurs doivent sélectionner le chiffrement avec le header HTTP des requêtes de leurs objets PUT alors que chez Google le chiffrement est fait par défaut.
Source : Google Cloud Platform , AWS
Et vous ?
L'entreprise a décidé d'ajouter le chiffrement automatique côté serveur. « Aucune configuration n'est requise, vous n'avez même pas besoin de modifier la façon dont vous accédez au service et aucun impact n'est visible au niveau des performances. Les données sont automatiquement déchiffrés de manière transparente lorsqu'elles sont lues par un utilisateur autorisé » explique Google sur le blog.
Les données et métadonnées de chaque objet seront chiffrées avec une clé unique AES à 128 bits qui elle même sera chiffrée avec une clé associée au propriétaire. Ces clés seront par la suite chiffrées par une rotation de clés maîtresses.
Cette fonctionnalité s'ajoute au chiffrement par défaut déjà fourni sur le Google Compute Engine. Cela signifie que toutes les données sont « chiffrées automatiquement sans effort additionnel du développeur » explique l'entreprise.
Cette initiative de Google lui permet de prendre le pas sur son rival Microsoft qui ne fournit pas encore le chiffrement automatique sur son Cloud ; les informations doivent être chiffrées de manière proactive par l'administrateur sur Azure. L'entreprise rejoint ainsi Amazon qui propose un service similaire depuis 2011 aux administrateurs pour des données sur les serveurs Amazon S3. La légère différence étant que les administrateurs doivent sélectionner le chiffrement avec le header HTTP des requêtes de leurs objets PUT alors que chez Google le chiffrement est fait par défaut.
Source : Google Cloud Platform , AWS
Et vous ?
bedane
Membre habitué
Augmenter la sécurité ... contre qui ?
Si c'est Google qui s'occupe du chiffrement, qu'est-ce qui les empêche d'y chercher des infos pour de la pub ciblée ou laisser une agence de renseignements y fourrer son nez ?
Le jour où j'aurai besoin de stocker quelquechose sur Oracle Cloud, Amazon S3, Windows Azure ou Google Cloud, je crois que je m'occuperai du cryptage moi-même, merci bien...
Si c'est Google qui s'occupe du chiffrement, qu'est-ce qui les empêche d'y chercher des infos pour de la pub ciblée ou laisser une agence de renseignements y fourrer son nez ?
Le jour où j'aurai besoin de stocker quelquechose sur Oracle Cloud, Amazon S3, Windows Azure ou Google Cloud, je crois que je m'occuperai du cryptage moi-même, merci bien...
le 16/08/2013 à 16:52