Box laisse les entreprises gérer leurs clés de chiffrement

Box vient de présenter sa solution permettant aux entreprises de gérer elles-mêmes les clés servant au chiffrement de leurs données stockées sur le service Cloud.

Box vient de présenter sa solution permettant aux entreprises de gérer elles-mêmes les clés servant au chiffrement de leurs données stockées sur le service Cloud, Box Enterprise Key Management (EKM).

 

Et de concrétiser ainsi une promesse formulée en septembre 2013. A l’époque, quelques mois après le début du scandale Prism, Aaron Levie, Pdg et cofondateur de Box indiquait chercher à permettre aux entreprises de gérer elles-mêmes leurs clés : « nous étudions la manière dont, à l’avenir, nous pourrions permettre aux clients d’être responsables de leurs clés ; c’est quelque chose que nous pourrions proposer aux plus grandes entreprises », expliquait-il alors.

Pour construire sa solution EKM, Box s’est associé à AWS et SafeNet – racheté par Gemalto en août dernier.

De fait, Box EKM s’appuie sur le service Cloud HSM d’Amazon. Lancé en mars 2013, ce service permet de disposer d’une appliance dédiée au stockage des clés de chiffrement, et distincte des instances de stockage des données chiffrées. Cette appliance n’est autre qu’une version logicielle, virtualisée, d’un module de sécurité matériel signé SafeNet (HSM, ou Hardware Security Module), qui assure notamment l’authentification des certificats et le stockage des clés.

Dans un billet de blog, Aaron Levie, patron de Box, précise que son service travaillera avec ses clients éligibles à EKM pour la fourniture des modules HSM, à la fois dans AWS et dans leur propre centre de calcul, comme solution de repli.

Pour lui, ces nouvelles dispositions font de box EKM, actuellement disponible en version bêta, « une avancée considérable dans la collaboration et la gestion de contenus Cloud parce qu’il offre aux entreprises un contrôle complet sur leurs clés de chiffrement, tout en donnant toutes les expériences et les fonctionnalités clés que Box permet aux individus d’utiliser avec plaisir. C’est une approche sans compromis ».

Reste qu’avec EKM, Box semble non seulement concrétiser une promesse âgée d’un an et demi, mais également répondre à Microsoft, qui a présenté, en janvier, Key Vault, son service de gestion des clés de chiffrement adossé à Azure. Un service qui n’est autre, selon l’éditeur, que « l’incarnation de l’offre Azure RMS Bring-your-own-key, âgée de 18 mois, et qui est en production pour le monde entier et qui sert à Office 365 ».

Pour approfondir sur Backup