Google annonce vouloir renforcer davantage la sécurité de ses serveurs exploités par les éditeurs tiers, une stratégie visant à apaiser les craintes de la part de ses partenaires.

Logo Google Authenticator Sécurité

A l’instar d’Amazon ou de Microsoft, Google propose aux éditeurs d’exploiter ses fermes de serveurs afin de déployer plus facilement leurs services Web. Google Cloud Storage est lié à Google Cloud Engine, un panel d’outils pour héberger puis gérer une application Web. Parmi ses clients, Google compte notamment, Pulse, Best Buy ou encore Ubisoft.

Dave Barth, responsable de Google Cloud Storage, explique que désormais toutes les données seront systématiquement chiffrées avant d’être enregistrées sur les serveurs de Google. Le processus est transparent et n’affecterait pas les performances. Ces données seront ensuite automatiquement déchiffrées lorsque l’utilisateur se connectera.

La société Google explique qu’elle détient les clés sur ses serveurs, « vous libérant ainsi de la tâche pénible et du risque associés à la gestion de vos propres clés de chiffrement et de déchiffrement ». Interrogé par The Verge, Google explique « qu’aucun gouvernement n’a la possibilité d’extraire des données directement depuis nos serveurs ou notre réseau »

Google précise que les données et les méta-données de l’utilisateur sont protégées par leurs propres clés AES 128-bit puis de nouveau avec une seconde clé associée à l’utilisateur. Le tout est encore protégé par une clé principale (master key) modifiée de manière régulière. La société explique qu’il est toujours possible d’ajouter un chiffrement supplémentaire dont les clés sont cette fois prises en charge par les éditeurs eux-mêmes. Dans un premier temps, toutes les nouvelles données seront chiffrées puis les plus anciennes disposeront ensuite du mécanisme de protection.

http://pro.clubic.com/it-business/cloud-computing/actualite-578040-face-affaire-prism-google-chiffre-plateforme-serveurs.html