Maren Winter - stock.adobe.com

Après la gestion des clés de chiffrement, Slack propose de choisir où stocker ses données

Les deux sont en fait intimement liés. Pour permettre à ses clients de choisir dans quelle région AWS stocker leurs données au repos, Slack s’appuie sur la couche de médiation, développée pour la gestion des clés de chiffrement de ses clients.

Slack s’apprête, d’ici la fin de l’année, à permettre à ses clients entreprises de commencer à choisir où résident leurs données, géographiquement. Ilan Frank, chef de produit entreprise chez Slack, explique que l’éditeur entend ainsi répondre à une demande de clients, notamment portée par des questions de conformité réglementaire.

Pour l’heure, cette fonctionnalité n’est disponible qu’en phase bêta et devra être ouverte commercialement à tous dans les mois qui viennent. Mais à cette date encore, elle ne sera ouverte que pour la région Europe de l’Ouest/Allemagne. Ilan Frank indique utiliser en fait les régions proposées par Amazon avec AWS. Là, il s’agit donc des infrastructures de Francfort. D’autres régions sont appelées à suivre, mais le calendrier d’ouverture n’est pas encore précisé. Clairement, avec cette annonce, c’est donc l’Europe que Slack cherche à séduire.

Pour Slack, la mise à disposition de cette fonctionnalité n’a rien d’anodin, sur le plan technique. Ilan Frank souligne ainsi un travail de révision en profondeur de l’architecture technique du service : « nous ne contentons pas de créer des miroirs de Slack dans différentes régions. Nous voyons Slack comme un réseau. Il y a aujourd’hui plus de 20 000 clients payants ayant adopté les canaux partagés durant notre programme bêta, à date. En termes d’architecture, c’est compliqué. Car il faut d’une part permettre au client de stocker ses données là où il le veut, tout en le laissant accéder au réseau Slack ».

Pour satisfaire ces exigences potentiellement concurrentes, Slack a dû miser sur une couche d’intermédiation. Mais celle-ci était déjà là : une telle couche avait dû être ajoutée à l’architecture pour donner la possibilité aux entreprises le souhaitant de gérer leurs propres clés de chiffrement pour leurs données au repos. Une fonctionnalité annoncée il y a tout juste un an : « techniquement, c’est la même couche [d’intermédiation] qui nous permet de proposer [ces deux fonctionnalités] », explique Ilan Frank. Mais pour autant, cela n’est pas sans entraîner quelques difficultés.

Ilan Frank l’assure, « l’index de recherche sera toujours chiffré [avec les clés du client] et stocké dans la région voulue ». Mais, « durant la phase de bêta, la gestion des clés de chiffrement ne sera pas disponible » pour les entreprises désireuses de participer au programme : il faudra attendre la disponibilité commerciale de la fonction de régionalisation du stockage pour retrouver la possibilité de chiffrer ses données au repos avec ses propres clés.

Pour approfondir sur Sécurité du Cloud, SASE