Secu
SafeNet livre ses recommandations de sécurité pour AWS
Par La rédaction, publié le 27 mars 2014
SafeNet a indiqué ses recommandations de sécurisation pour l’environnement cloud AWS (Amazon Web Service).
Le spécialiste de la protection des données d’entreprise et de solutions de gestion des droits logiciels, qui note que ce type de solutions cloud flexibles est de plus en plus prisé, invite ses clients à suivre six techniques spécifiques pour assurer la gouvernance et la sécurité de leurs données.
Le document propose notamment aux entreprises d’opter pour l’utilisation des Roots of Trust (racines de confiance) afin de protéger leurs clés de chiffrement et leurs systèmes d’authentification.
SafeNet insiste également sur la nécessité de développer une stratégie de gestion centralisée des clés de chiffrement pour que les entreprises puissent s’assurer de conserver la propriété de ces éléments à tout moment.
Une autre technique identifiée par la firme du Maryland consiste à s’assurer du chiffrement et de l’authentification Pre-Boot pour EC2 (Amazon Elastic Compute Cloud) et EBS (Elastic Block Store) afin de permettre l’isolation totale des données. Cette option permet notamment de s’assurer qu’aucune instance de machine virtuelle ne soit en mesure de se lancer sans une authentification préalable.
Un e-book disponible pour plus de détails
L’option Client-Side Object Encryption (ou chiffrement objet côté client), disponible pour Amazon S3 (Simple Storage Service), permet le cryptage des éléments avant leur chargement sur les serveurs. Ce chiffrage préalable rend illisibles les données pour les utilisateurs qui n’ont pas d’autorisation, mais assure également au client que son fournisseur de services cloud n’a pas accès aux données applicatives non chiffrées.
En matière de chiffrement du stockage sur AWS Storage Gateway, SafeNet recommande le protocole de stockage en réseau IP iSCSI.
Enfin, la publication de SafeNet évoque également le chiffrement de fichiers pour les instances EC2 et S3. Ainsi, l’entreprise américaine, qui rappelle que les documents texte, les feuilles de calcul et autres fichiers du même type peuvent contenir des données sensibles, estime que le chiffrement et la gestion des droits d’accès doivent être centrés sur chaque information, sans aucune distinction de forme.
Sans surprise, les options de sécurisation évoquées par SafeNet sont toutes implémentées dans les solutions AWS proposées par la firme.
Ces conseils sont plus largement détaillés dans un e-book disponible gratuitement en téléchargement le site de SafeNet, en version anglaise pour le moment.