Amazon Web Services booste la sécurité de son cloud

Après avoir apporté, avec Amazon Virtual Private Cloud (VPC), des services permettant de reconstituer un cloud privé sur une interface de cloud public (soit avec une connexion en VPN, soit en tirant physiquement une fibre vers l’un de ses 25 data centers), Amazon Web Services en améliore la sécurité, avec AWS Cloud HSM. Il s’agit de mettre à la disposition de leurs clients des boîtiers de chiffrement HSM, des Safenet Luna SA. C’est Amazon qui administre ces boîtiers pour le compte des clients, mais ceux-ci disposent de leurs propres clés et peuvent synchroniser les boîtiers HSM avec les modules installés chez eux. De plus, Amazon incite fortement ses clients à se doter de générateurs de mots de passe aléatoires pour accéder aux services qu’il héberge, et notamment les tokens produits par Gemalto.

Interrogé sur la confidentialité des données, en ces temps où l’affaire d’espionnage à grande échelle de la NSA n’en finit pas de faire des ravages chez les clients internationaux des entreprises high-tech américaines, Stephan Hadinger, Solutions Architecture Manager France d’Amazon Web Servicers, rappelle : « Nous n’avons pas accès aux serveurs de nos clients, ni à leurs données. »

Amazon Web Services annonce également deux nouveaux services :

Amazon RDS qui permet l’installation et le dimensionnement à la volée et à chaud d’une base de données relationnelle (Oracle, MySQL ou SQL Server) ;

Amazon Redshift, service qui consiste ni plus ni moins en la mise en place d’un entrepôt de données allant jusqu’à un peta-octet avec une offre de business intelligence classique, et un chiffrement des données en natif. Accessible via Amazon VPC, ce service ne coûterait qu’un dixième du coût normal d’un entrepôt de données, selon Amazon. Et la société a convaincu la banque espagnole Bankinter de l’utiliser pour ses calculs HPC.