Google Cloud Storage bénéficie désormais d'un chiffrage AES-128 par défaut
Le service de stockage de Google utilise l'algorithme AES-128 pour chiffrer les données. Les développeurs peuvent continuer à utiliser leurs propres clés de chiffrement s'ils le souhaitent.
Deux mois et demi après la révélation des programmes de surveillance de l'agence de sécurité américaine (NSA), qui ont notamment touché les services de Google, ce dernier a annoncé que son service de stockage Cloud Storage chiffrait désormais les données par défaut, côté serveur. Celles-ci sont automatiquement déchiffrées lorsqu'un utilisateur autorisé veut y accéder.
Cette fonctionnalité est active pour tous les nouveaux enregistrements effectués sur le service. Quant aux objets déjà stockés, ils seront migrés et chiffrés dans les prochains mois, précise Dave Barth, responsable produit chez Google, dans un billet. Toutes les données et métadonnées d'un objet enregistré sur Cloud Storage sont chiffrées avec une clé unique utilisant l'algorithme AES-128 et chaque clé est elle-même chiffrée avec un jeu de clés maîtres qui tourne régulièrement, explique Dave Barth.
Ajouté au chiffrement fourni avec Compute Engine
Cela s'ajoute à la fonctionnalité de chiffrement par défaut déjà fournie par Google sur son offre IaaS Compute Engine, précise le responsable produit. « Bien sûr, si vous préférez gérer vos propres clés, vous pouvez toujours chiffrer les données vous-mêmes avant de les écrire sur Cloud Storage », ajoute-t-il à l'attention des développeurs.
Interrogé sur sa position vis-à-vis des requêtes du gouvernement américain, Google a indiqué qu'il ne communiquait ses clés de chiffrement « à aucun gouvernement » et qu'il ne fournissait les données des utilisateurs qu'en accord avec la loi. « Notre département juridique examine chaque demande et nous les repoussons fréquemment lorsqu'elles ne suivent pas la procédure correcte », a assuré par e-mail une porte-parole de la société. « Lorsque nous sommes tenus de nous conformer à ces demandes, nous les transmettons aux autorités. Aucun gouvernement n'a la possibilité de récupérer directement des données depuis nos serveurs ou notre réseau », a-t-elle affirmé.