AWS lance un service Cloud pour les données classées secrètes. Cette offre s’adresse aux agences américaines de renseignement.
Il y a un mois Microsoft avait tiré le premier en lançant Azure Government Secret, une offre de Cloud spécifique pour accueillir des données classifiées. Amazon Web Services ne pouvait pas rester en marge de ce marché de niche, mais hautement sensible. La firme vient donc de lancer Secret Region pour les agences américaines de renseignement.
Il ne s’agit pas d’une nouveauté, mais plutôt de la continuité d’une offre existante. En effet, il y a 6 ans, AWS avait lancé GovCloud pour les acteurs publics et en 2013, il avait signé un accord de 600 millions de dollars pour fournir des instances « top secrètes » pour la CIA. Une expérience permettant au fournisseur de IaaS d’adresser sur plusieurs régions l’ensemble de la classification des données : non confidentiel, sensible, secret et top secret.
La caution de la CIA
Dans son communiqué de lancement, AWS a obtenu une citation de John Edwards, DSI de la CIA, « Secret Region d’AWS est un élément clé de la stratégie Cloud multi-fabric de la communauté du renseignement ». Et d’ajouter, « elle aura le même impact matériel sur cette communauté au niveau de la classification « secret » que l’offre C2S a eu sur la classification « top secret » ».
Ce lancement intervient à un moment où un chercheur en sécurité a découvert des bases de données d’un fournisseur du Pentagone sur des instances de stockage S3 du Cloud d’AWS. Ces bases de données ne comprenaient pas d’informations sensibles, mais une collecte importante de données issues des réseaux sociaux. L’expert n’a pas utilisé d’exploit particulier pour avoir accès à ces bases, seulement une mauvaise configuration des instances S3.