Avec sa beta, Google propose une option qui permet aux utilisateurs du cloud Computer Engine d’importer leur propre chiffrement dans 7 pays dont la France

Via sa plateforme cloud computer Engine, Google propose désormais aux utilisateurs de sécuriser des données via l'importation de leurs propres clés de chiffrement.

Lancée en bêta publique dans 7 pays, dont la France, cette fonctionnalité devrait permettre d’apporter une couche de protection supplémentaire par l’utilisation d’une clé « maitresse » accessible exclusivement par l’entité qui l’aura créée. Sans cette dernière, il sera impossible d’avoir accès aux données associées, même en sollicitant Google.

Quelques restrictions d’ordre techniques sont tout de même à noter sur ce qui est chiffrable ou non avec ce dispositif : Par exemple, un utilisateur ne sera pas en mesure de l’appliquer aux volumes déjà en place.  Les supports non persistants connaissent la même idée, comme les SSD locaux, et son supprimés à l’extinction de la machine virtuelle qui leur est liée.

Toute clé privée « faite maison » doit impérativement être au format 256 bits et encodée en base64. Il est possible de faire en sorte de s’assurer que seuls les services rattachés à la plate-forme cloud du groupe américain en l’encapsulant avec un certificat RSA public fourni par Google.

Les interfaces de programmation compute Engine (fonction rawKey ou rsaEncryptedKey), permettent l’importation de la clé. (La console développeurs ou l’interface en ligne de commande gcloud peuvent également permettre cette importation)

Google cible surtout les sociétés soumises à de strictes obligations légales en matière de protection des données, principalement dans les secteurs du droit, de la finance et de la santé. Principale promesse : davantage de flexibilité dans la gestion du chiffrement, autour de problématiques.