IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Cloud Computing Discussion :

Google autorise désormais les développeurs à apporter leurs propres clés de chiffrement


Sujet :

Cloud Computing

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 937
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 937
    Points : 207 006
    Points
    207 006
    Par défaut Google autorise désormais les développeurs à apporter leurs propres clés de chiffrement
    Google autorise désormais les développeurs à apporter leurs propres clés de chiffrement
    sur Compute Engine

    Google essaye de rattraper son petit retard en termes de flexibilité dans le chiffrement sur sa plateforme Cloud. Si Microsoft et Amazon avaient déjà proposé un chiffrement BYOK (Bring Your Own Key), Mountain View ne le permettait pas encore.

    Aussi, Google a annoncé l’ajout de la fonctionnalité Customer-Supplied Encryption Keys sur sa plateforme Cloud Google Compute Engine. Encore en version bêta, elle devrait leur permettre d’apporter leurs propres clés pour chiffrer leurs ressources. Pour rappel, Google Compute Engine chiffre par défaut toutes les données au repos et s’occupe de gérer ce chiffrement sans action supplémentaire de votre part. Cependant, si vous voulez contrôler et gérer ce chiffrement vous-même, vous pouvez fournir vos propres clés de chiffrement.

    « Google Compute Engine protège déjà les données des utilisateurs avec un chiffrement industriel standard AES-256 bit. Customer-Supplied Encryption Keys épouse le framework de chiffrement renforcé qui est intégré à l’infrastructure Google avec des clés de chiffrement que vous possédez et contrôlez exclusivement. Vous créez et possédez la clé, vous déterminez quand les données sont actives ou au repos et absolument personne à l’intérieur ou à l’extérieur de Google ne peut accéder à vos données au repos sans avoir en sa possession la clé. Google ne conserve pas votre clé, et ne la détient que provisoirement afin de répondre à votre demande », a expliqué Leonard Law, gestionnaire produit chez Google.

    Si Google ne conserve pas vos clés sur ses serveurs, cela signifie également que si vous oubliez ou perdez votre clé, Mountain View ne « dispose d’aucun moyen pour restaurer votre clé ou restaurer une donnée quelconque chiffrée avec la clé égarée ».

    Google présente sa solution comme étant compréhensive dans le sens où « contrairement à d’autres solutions, Customer-Supplied Encryption Keys couvre TOUTES formes de données au repos pour Compute Engine, qu’il s’agisse de volumes de données, de disques boot et même de SSDs ». Il faut dire par exemple que dans le programme de gestion des droits BYOK sur Azure, les clés fournies par les utilisateurs ne fonctionnent pas avec Exchange Online ; seules les clés fournies par Microsoft couvrent cette zone. Ceci étant, Microsoft a laissé entendre que ce ne serait pas définitif, même si Redmond n’a pas donné une date à laquelle BYOK fonctionnerait avec Exchange Online.

    Google avance également qu’il n’y aura pas de paiement supplémentaire à faire pour utiliser ce service (gratuit). Même son de cloche du côté de la concurrence puisque ni Azure ni Amazon ne demandent de payer dans le cadre du programme BYOK.

    Notons qu’Azure et Amazon offrent tous les deux une fonctionnalité que Google ne propose pas encore dans son éventail de services : un système de gestion de clé sur le Cloud. Du côté d’Azure, il est baptisé Azure Key Vault tandis que chez Amazon, il s’appelle Key Management Service.

    En tant que bêta, Customer-Supplied Encryption Keys vient avec des mises en garde : « cette fonctionnalité n’est pas couverte par une SLA et peut être soumise à des changements rétro compatibles », rappelons qu’une SLA (Service Level Agreement) est une sorte de contrat dans lequel est formalisée la qualité du service dont il est question. Le service est également limité à certains pays présélectionnés et embarque quelques limitations techniques comme le fait que seuls les nouveaux disques persistants créés peuvent être chiffrés avec sa propre clé, pas les disques persistants qui existent déjà.

    Source : BlogSpot

  2. #2
    Membre expert

    Avatar de Songbird
    Homme Profil pro
    Bidouilleur
    Inscrit en
    Juin 2015
    Messages
    493
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France

    Informations professionnelles :
    Activité : Bidouilleur
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2015
    Messages : 493
    Points : 3 872
    Points
    3 872
    Billets dans le blog
    8
    Par défaut
    Google ne conserve pas votre clé, et ne la détient que provisoirement afin de répondre à votre demande
    Ça sent pas le coup du "Non mais oui", par hasard ?

    Et puis je suppose qu'il n'y aura pas de garantie vis-à-vis du fait que "Google ne conserve pas votre clé" ...

  3. #3
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 600
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 600
    Points : 4 122
    Points
    4 122
    Par défaut
    ils nous prennent vraiment pour des imbécile avec leur cloud et la confiance qu'on devrait avoir a leur égard....

Discussions similaires

  1. Réponses: 11
    Dernier message: 07/01/2015, 10h39
  2. Apple veut traquer les utilisateurs dans leur propre maison
    Par Hinault Romaric dans le forum Actualités
    Réponses: 29
    Dernier message: 15/11/2013, 13h00
  3. Réponses: 6
    Dernier message: 11/07/2013, 14h35
  4. Réponses: 15
    Dernier message: 22/07/2009, 22h38
  5. Réponses: 0
    Dernier message: 23/06/2009, 15h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo