You are here
Accueil > Actualités > SafeNet partage 6 conseils pour chiffrer les données sensibles sur Amazon Web Services

SafeNet partage 6 conseils pour chiffrer les données sensibles sur Amazon Web Services

SafeNet, fournisseur certifié Advanced Technology Partner AWS (Amazon Web Services), recommande 6 techniques de sécurisation de cet environnement et propose un e-book gratuit en téléchargement pour détailler ces conseils : 6 Ways to Enhance Security in AWS (en anglais).


1. Les "Roots of Trust" ou "racines de confiance" : ces composants utilisés pour la protection des clés de chiffrement ou des systèmes d’authentification peuvent être des appliances de sécurité virtuelles ou de véritables appliances matérielles inviolables.

 

2. La gestion centralisée des clés de chiffrement : ce type de solution permet le stockage et la gestion des clés de chiffrement et garantit que les entreprises gardent la propriété de leurs clés de chiffrement à tout moment. Le choix d’une solution de chiffrement doit aussi prendre en compte la capacité à déployer plusieurs solutions de chiffrement avec le même boîtier.

 

3. Le chiffrement et l’authentification Pre-Boot pour EC2 (Amazon Elastic Compute Cloud) et EBS (Elastic Block Store) : il faut pouvoir chiffrer les instances de machines virtuelles et les volumes de stockage attachés tout en garantissant l’isolation parfaite des données et la séparation des tâches. Environnements virtuels et cloud doivent pouvoir être appréhendés de façon unifiée, tout en garantissant qu’aucune instance de machine virtuelle ne puisse se lancer sans une authentification "pre-boot", avant son démarrage.

 

4. Le chiffrement objet côté client (Client-Side Object Encryption) pour Amazon S3 (Simple Storage Service) : Amazon S3, associé via le AWS SDK à une appliance de chiffrement, permet la mise en oeuvre de clés applicatives (application input keys). Il est ainsi possible de chiffrer les objets avant de les charger dans les zones de stockage et de rendre ainsi les données illisibles aux utilisateurs non autorisés, tout en garantissant que le fournisseur de services cloud n’a jamais accès aux données applicatives non chiffrées.

 

5. Le chiffrement du stockage pour AWS Storage Gateway : des données peuvent être statiques dans des environnements de stockage physiques, virtuels ou dans des environnements cloud. Elles aussi doivent être chiffrées. La sécurisation doit donc de façon transparente permettre le contrôle de toutes les données via la connexion d’une appliance logicielle "sur site" avec le AWS S3. Pour ce type de chiffrement, SafeNet recommande et implémente le protocole de stockage en réseau IP iSCSI dans ses solutions.

6. Le chiffrement de fichiers pour les instances EC2 et S3, pour chiffrer les données non structurées contenues dans les disques réseau et fichiers serveur. Des données sensibles peuvent être contenues dans des documents texte, des feuilles de calcul, des images bitmap et des dessins vectoriels. Le chiffrement et la gestion des droits d’accès se doit alors d’être centré sur la donnée, quelle que soit sa forme.

La Lettre du Cloud
La base de connaissance sur le Cloud --- La Lettre du Cloud est une publication de l’association EuroCloud France. Pour en savoir plus : www.eurocloud.fr. Suivez-nous sur les réseaux sociaux Twitter et Google+.
https://plus.google.com/106701773467548392168

Articles similaires

Haut de page