La fin de l’année arrive ça va être le moment des bilans et des prédictions, alors je me lance.
En 2010 Amazon Web services va lancer un service d’encryptage des données à la demande intégré avec S3, EBS et EC2… Et ça va devenir de plus en plus dur de soutenir que le cloud n’est pas securisé.
Ouais enfin. Amazon est en position de te générer des clés affaiblies ou encore de loguer tes secrets. Le cloud ne sera jamais sécurisé si tu n’as pas toutes les couches là où tu les contrôles.
C’est comme les lingots et les billets, un bon vieux coffre, une alarme et un chien, le tout sous contrôle à la maison c’est quand même bien plus sécurisé que dans une banque. A ce niveau la question n’est plus de savoir si les mesures de sécurité sont efficaces, mais de savoir si on a confiance. Et la confiance se construit dans le temps.
J’ai été un peu optimiste sur la date, mais voilà ça existe depuis Avril 2011:
Client-Side Data Encryption with the AWS SDK for Java and Amazon S3
http://aws.typepad.com/aws/2011/04/client-side-data-encryption-using-the-aws-sdk-for-java.html
Et voilà la version server side:
http://aws.typepad.com/aws/2011/10/new-amazon-s3-server-side-encryption.html