Amazon lance AWS CloudHSM
Un ensemble de modules de cryptographie intégré à sa plateforme Cloud

AWS (Amazon Web Services) est une collection de services Cloud fournie par l’entreprise amazon.com par le biais d’internet.

Il faut savoir que le HSM (Hardware Security Module) permet le stockage sécurisé des clés et fournit un ensemble d'opérations cryptographiques dans une enceinte inviolable.

Le service AWS CloudHSM apporte donc les bienfaits du HSM au Cloud.

La technologie embarque de nombreux cas d’utilisation : cryptage des bases de données, gestion des droits numériques, clés publiques à des fins d’authentification ou autorisation, signatures des documents et traitement des transactions.

Parmi les API supportées, il est fait mention de PKCS # 11, MS CAPI et Java JCA/JCE.

« CloudHSM est conçu pour être un bloc de construction pour des applications et des services cryptographiques », explique Amazon dans sa FAQ. « Il est possible d'utiliser CloudHSM pour crypter les données stockées dans d'autres services AWS, tels que Amazon S3. Toutefois, les opérations de chiffrement doivent être gérées par votre application en conjonction avec CloudHSM. »

Pour l’instant, le service n’est disponible qu’à l’est des États-Unis et en Europe de l’Ouest.

Sources : blog AWS, Amazon FAQ

Et vous ?

Que pensez-vous de ce service ? Seriez-vous susceptible d’en faire usage ?