Appel à des API ouvertes pour la sécurité du Cloud
CipherCloud et la Cloud Security Alliance ont créé un groupe de travail chargé de guider l’industrie dans la création d’interfaces ouvertes visant à rendre le Cloud plus sûr.
Un groupe de travail vient d’être établi pour superviser la création d’interfaces de programmation (API) ouvertes centrées sur la sécurité du Cloud. Elles devront notamment faciliter l’intégration d’outils de protection des données par les utilisateurs.
La Cloud Security Alliance (CSA) et CipherCloud vont piloter le projet, aux côtés de Deloitte, Infosys, Intel Security et SAP qui se sont engagés à contribuer aux travaux du Cloud Security Open API Working Group.
Il s’agit en fait de permettre aux entreprises d’utiliser des API standard pour protéger leurs données dans le Cloud via le chiffrement ou encore des jetons à usage unique, sur de multiples Cloud, sans avoir à gérer des intégrations sur mesure pour chaque environnement utilisé.
Dans ce cadre, le groupe de travail prévoit d’émettre des recommandations pour des implémentations neutres en matière de sécurité des données, de produire des spécifications d’API pour l’ensemble de l’industrie, ainsi qu’une architecture de référence.
En augmentant l’interopérabilité avec les outils de sécurité pour le Cloud, le groupe de travail espère accélère l’adoption des technologies déportées. De fait, les questions de protection des données sont souvent mentionnées comme un frein majeur à l’adoption du Cloud.
Pour Jim Reavis, patron de la CSA, l’écosystème de sécurité du Cloud appelle à un ensemble robuste de standards, tant côté fournisseurs que côté utilisateurs. « Le bon ensemble de définitions peuvent accélérer l’adoption. Ce groupe de travail va aider à construire un environnement sûr d’informatique en mode Cloud – un effort gagnant pour les fournisseurs, leurs partenaires, et les utilisateurs. Standardiser les API va aider l’écosystème à se rassembler autour d’un langage et des processus universels pour intégrer les outils de sécurité au sein des applications Cloud ».
Les activités du groupe doivent démarrer d’ici la fin du mois et la CSA invite toute partie intéressée à le rejoindre.
Installé depuis peu en France, CipherCloud veut offrir les moyens de chiffrer les données de bout en bout dans le cadre de l’utilisation de services Cloud, jusque dans un champ de formulaire. Une approche plus fine que celle du chiffrement de fichier et indispensable aux applications en mode SaaS. Mais la technologie de CipherCloud s’appuie sur une passerelle et sur des intégrations à réaliser en étroite collaboration avec les prestataires de service. L’absence de standards limite dès lors ses capacités à étendre rapidement le périmètre de services supportés.
Mais les efforts de CipherCloud et de la CSA vont dans le sens de l’histoire. Des Box et Dropbox travaillent déjà dans ce sens pour s’attirer le support de solutions de prévention des fuites de données (DLP) ou encore de chiffrement et de gestion de la mobilité d’entreprise.
Avec nos confrères de ComputerWeekly (groupe TechTarget).