Box veut simplifier la gestion des clés de chiffrement

Box vient d’étendre son offre permettant aux entreprises de gérer elles-mêmes les clés utilisées pour le chiffrement de leurs données stockées dans son service Cloud. Désormais, il est ainsi possible d’utiliser le service de gestion des clés d’Amazon Web Services (AWS), dit Key Management Service (KMS). Ce dernier a été lancé en novembre 2014, en complément du service Cloud HSM d’Amazon. Lancé en mars 2013, ce service permet de disposer d’une appliance dédiée au stockage des clés de chiffrement, et distincte des instances de stockage des données chiffrées. Cette appliance n’est autre qu’une version logicielle, virtualisée, d’un module de sécurité matériel signé SafeNet (HSM, ou Hardware Security Module), qui assure notamment l’authentification des certificats et le stockage des clés.

Et justement, Box avait, il y a tout juste un an, lancé Box EKM, une solution permettant aux entreprises de gérer elles-mêmes les clés servant au chiffrement de leurs données stockées sur son service Cloud. La concrétisation d’une promesse formulée en septembre 2013. A l’époque, quelques mois après le début du scandale Prism, Aaron Levie, Pdg et cofondateur de Box indiquait chercher à permettre aux entreprises de gérer elles-mêmes leurs clés : « nous étudions la manière dont, à l’avenir, nous pourrions permettre aux clients d’être responsables de leurs clés ; c’est quelque chose que nous pourrions proposer aux plus grandes entreprises », expliquait-il alors.

Las, Box devait pour cela travailler avec ses clients éligibles à EKM pour la fourniture des modules HSM, à la fois dans AWS et dans leur propre centre de calcul, comme solution de repli. Une contrainte lourde, tant pour les clients que pour Box.

Il aura donc fallu un an à Box pour faire évoluer son offre et y intégrer AWS KMS qui, pourtant, existait déjà au lancement d’EKM. Au passage, Box donne à son offre un petit coup de peinture neuve en la rebaptisant KeySafe.