CloudHSM : l’appliance de gestion des clés de cryptage d’AWS

CloudHSM est un nouveau service destiné aux utilisateurs d'Amazon Web Services faisant face à des contraintes réglementaires, contractuelles ou de politique interne concernant la sécurité des données. Jusqu'à présent, selon Amazon, la seule option pour beaucoup de sociétés utilisatrices de services cloud était de stocker leurs données les plus sensibles ou les clés d'encryptage dans leurs propres centres de données.


« Le « Harware Security Module » supporte une variété de cas d'utilisation, comme l'encryptage de base de données, le DRM (Digital Rights Management) et le PKI (Public Key Infrastructure), incluant l'authentification et l'autorisation, la signature de document et le traitement de transactions" indique Amazon. CloudHSM utilise le Virtual Private Cloud d'Amazon et les appliances sont provisionnées au sein du VPC de l'utilisateur avec une adresse IP spécifiée par l'utilisateur.

Ce nouveau service fournit donc un stockage sécurisé des clés et leur protection par « des appliances HSM inviolables et conçues pour répondre aux standards réglementaires internationaux (Common Criteria EAL4+) et du gouvernement américain (NIST FIPS 140-2) pour les modules d'encryptage". Du fait d'une localisation de HSM près des instances cloud computing EC2 de l'utilisateur, le temps de latence du réseau devrait être très bas.

Le coût initial de CloudHSM est de $5000 et le coût horaire de $1,88, ce qui donne une coût mensuel moyen de $1373. C'est certainement un petit prix pour les entreprises ayant besoin de ce type de services de sécurité, mais ça n'est clairement pas un service destiné aux start-ups qui veulent juste s'assurer que les clés d'encryptage et les données sont stockées de manière sécurisée.

Top