Aux côtés de la haute disponibilité, de l'optimisation des coûts et de la performance, la sécurité constitue un des engagements d'Amazon Web Services. L'éditeur le sait et multiplie les initiatives pour rassurer les entreprises et les persuader d'opter pour ses services cloud et, ce, alors que le cadre juridique en matière de protection et d'exploitation des données transférées vers des pays situés en dehors de l'union européenne est en pleine réécriture avec l'arrivée prochaine d'un Safe Harbor 2.
Parmi la batterie de mesures mises en place par AWS en matière de sécurité et de protection des données, on retiendra en particulier les certifications ISO 27017 (code de bonnes pratiques pour les données cloud), et 27018 (sécurité et à la confidentialité des données à caractère personnel). A noter que cette dernière a déjà été adoptée par Microsoft en février 2015, mais également Numergy en mai et également Google. Outre les certifications, AWS s'était également déjà conformé à l'article 29 Working Party de la directive en matière de protection des données (Data Protection Directive) émise par la commission européenne en mars 2015. « Concernant la sécurité, AWS ne se permet jamais de déplacer les données clients situées dans une région, sauf s'ils en expriment le souhait », a précisé Stephan Hadinger, responsable des solutions d'architecture chez Amazon Web Services France, à l'occasion d'un point presse jeudi 21 janvier.
Le datacenter anglais prévu pour fin 2016-début 2017
Dernier arrivé dans l'arsenal des outils de sécurité d'AWS : Certificate Manager. Annoncé dans un blog, ce service permet de déliver gratuitement des certificats TLS et SSL, vérifiés par une autorité de certification maison. « Certificate Manager facilite la provision, la gestion, le déploiement et la réutilisation de certificats SSL/TLS », indique AWS. Des certificats qui vont pouvoir être utilisés afin de sécuriser les communications réseaux et garantir l'identité des sites web. Dans un premier temps, Certificate Manager sera uniquement disponible pour la région de Virginie du Nord mais sera, par la suite, disponible dans d'autres localités.
Par ailleurs, AWS a annoncé compléter son maillage européen avec l'ouverture d'un datacenter en Grande-Bretagne « fin 2016 ou début 2017 », a indiqué Stephan Hadinger. Un centre qui vient renforcer les autres localisés en Irlande ainsi qu'en Allemagne à Francfort. Au total, dans le monde, AWS dispose de datacenters dans 32 localisations (zones de disponibilité) répartis dans 12 régions. Un maillage de datacenters complété également de 54 points de présence (PoP), à savoir des serveurs de cache locaux mais également des DNS (Route S3) hébergés chez des prestataires visant à améliorer en particulier les temps de réponse. En France, AWS dispose ainsi de 3 PoP, dont deux en région parisienne et un autre à Marseille. Côté business, le poids-lourd du cloud a réalisé pour son troisième trimestre 2015 un chiffre d'affaires de 2,1 milliards de dollars, en croissance de 78% d'une année sur l'autre, pour une marge opérationnelle de 25%.