AWS ajoute le secret à son Cloud pour les grandes oreilles US

AWS lance un service Cloud pour les données classées secrètes. Cette offre s’adresse aux agences américaines de renseignement.

Il y a un mois Microsoft avait tiré le premier en lançant Azure Government Secret, une offre de Cloud spécifique pour accueillir des données classifiées. Amazon Web Services ne pouvait pas rester en marge de ce marché de niche, mais hautement sensible. La firme vient donc de lancer Secret Region pour les agences américaines de renseignement.

Il ne s’agit pas d’une nouveauté, mais plutôt de la continuité d’une offre existante. En effet, il y a 6 ans, AWS avait lancé GovCloud pour les acteurs publics et en 2013, il avait signé un accord de 600 millions de dollars pour fournir des instances « top secrètes » pour la CIA. Une expérience permettant au fournisseur de IaaS d’adresser sur plusieurs régions l’ensemble de la classification des données : non confidentiel, sensible, secret et top secret.

La caution de la CIA

Dans son communiqué de lancement, AWS a obtenu une citation de John Edwards, DSI de la CIA, « Secret Region d’AWS est un élément clé de la stratégie Cloud multi-fabric de la communauté du renseignement ». Et d’ajouter, « elle aura le même impact matériel sur cette communauté au niveau de la classification « secret » que l’offre C2S a eu sur la classification « top secret » ».

Ce lancement intervient à un moment où un chercheur en sécurité a découvert des bases de données d’un fournisseur du Pentagone sur des instances de stockage S3 du Cloud d’AWS. Ces bases de données ne comprenaient pas d’informations sensibles, mais une collecte importante de données issues des réseaux sociaux. L’expert n’a pas utilisé d’exploit particulier pour avoir accès à ces bases, seulement une mauvaise configuration des instances S3.

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s