Certaines entreprises qui ont placé leurs données dans un cloud public préfèrent garder la main sur les clés d’accès aux données. C’est en tout cas le message que font passer depuis peu les fournisseurs de services de synchronisation et de partage de fichiers en ligne. Hier, la division Syncplicity d'EMC a annoncé la disponibilité d’une fonction appelée Customer Managed Keys, laquelle permet aux entreprises de stocker les clés de cryptage de leurs données Syncplicity partagées sur un serveur dédié à la gestion des droits, et hébergé dans leurs propres locaux. Cette option vient s’ajouter à l’option déjà existante, qui permet aux clients de conserver leurs clés dans le cloud de Syncplicity.
Cette annonce intervient quelques mois seulement après la mise en service en bêta par le concurrent Box d’une fonctionnalité de gestion de clé privée. Ce système, appelé EKM (Enterprise Key Management), devrait être disponible partout dans les jours qui viennent, comme l’a annoncé le fournisseur à la conférence Box Dev qui se tenait hier à San Francisco. La fonction EKM est également disponible en version cloud. Le stockage dans le cloud permet aux employés et partenaires un accès plus simple aux données d’entreprise, avec la possibilité de les partager sur différents appareils, les services cloud prenant en charge le cryptage des données stockées. Certaines obligations réglementaires, mais pas seulement, poussent cependant les entreprises à garder le contrôle sur le cryptage de leurs données. Plusieurs entreprises plus petites comme Sookasa, SafeMonk et nCrypted Cloud, se sont spécialisées dans les outils de sécurisation du partage de fichiers dans le cloud.
Un tarif de 150 dollars par utilisateur et par an
Dans le cas de Customer Managed Keys, le logiciel serveur de gestion des droits fourni par Syncplicity s’installe sur un matériel sur site qui permet aux entreprises de contrôler les données et les clefs d’accès. Syncplicity n’établissant pas de relation de confiance avec le système de stockage ou le système de gestion des droits, les deux fonctions restent au-delà de la portée de ses serveurs. La nouvelle option est couplée à des fonctions de gestion de droits granulaires annoncées l'an dernier par Syncplicity, « lesquelles permettent aux entreprises d’appliquer des droits d'accès différents par fichier et par utilisateur et même de retirer l’accès à un fichier partagé », comme l’a expliqué Vijay Ganti, le directeur du marketing produits d’EMC Syncplicity.
Alors que le nouveau logiciel de Syncplicity fonctionne sur le propre matériel du client, la solution EKM de Box s’appuie sur l'appliance HSM (Hardware Security Module) d'Amazon Web Services. Celle-ci est également hébergée dans les locaux de l'utilisateur, mais elle est déployée dans un cloud privé virtuel Amazon Virtual Private Cloud. Le logiciel Customer Managed Keys est inclus avec Syncplicity Enterprise Edition. Son tarif affiché est de 150 dollars HT par utilisateur et par an. « Mais la plupart du temps des réductions sont appliquées en fonction du volume », a précisé le directeur marketing.