Werner Vogels, CTO d’Amazon
Amazon Web Services (AWS) a profité du sommet AWS 2018 pour annoncer AWS Secrets Manager qui permet à ses clients de stocker et de récupérer des « secrets » (i.e. des informations jugées comme secrètes), via l’API ou bien l’interface de ligne de commande AWS (CLI).
Cette nouvelle fonctionnalité a été développée pour automatiser la création, le stockage et la gestion des « secrets », comme les informations d’identification de base de données, les mots de passe ou encore les clefs API. A leur guise, les utilisateurs pourront re-générer régulièrement ces secrets pour assurer un maximum de sécurité.
Il s’agissait jusqu’à présent de l’un des plus gros problèmes rencontrés par les utilisateurs de la plate-forme cloud d’Amazon.
Les développeurs peuvent ainsi s’affranchir d’insérer par programmation dans le code source les informations d’identification dont leurs applications ont besoin ou bien de les définir comme variables d’environnement. Des pratiques peu enclines à assurer une sécurité face aux hackers. Avec ce nouveau service, «vous ne remettez jamais un secret dans votre code», a ainsi déclaré Werner Vogels, directeur technique d’Amazon, lors d’une présentation au sommet AWS qui s’est tenue à San Francisco mercredi dernier.
En octobre, la société de cybersécurité UpGuard avait révélé qu’Accenture avait connu une fuite de données stockées dans AWS contenant 40 000 mots de passe.
Si AWS Secrets Manager exploite les informations d’identification des bases de données gérées par le service de base de données du fournisseur cloud, il peut également fonctionner avec les clefs API tierces.
Google et Microsoft offrent déjà également des services de gestion de clés.
En plus de ce gestionnaire de secrets, AWS a aussi annoncé un nouveau gestionnaire de firewall qui permet aux organisations de contrôler de manière centralisée les paramètres du pare-feu d’applications Web AWS depuis plusieurs comptes.
Le fournisseur cloud a par ailleurs annoncé une fonctionnalité d’autorité de certification privée pour son service de gestion des certificats de sécurité. Cela permet aux entreprises qui souhaitent contrôler l’autorité qui génère leurs certificats de sécurité de le faire via AWS, plutôt que d’avoir à déployer elles-mêmes l’infrastructure.
En janvier dernier, AWS a également cherché à renforcer ses capacités de sécurité avec l’acquisition de Sqrrl et l’introduction du service de sécurité des données Macie. Lancé à l’été 2017, ce dernier permet aux entreprises de protéger leurs données sensibles stockées sur le cloud grâce à l’apprentissage automatique (Machine Learning en anglais)..
(Crédit photo : Werner Vogels, CTO d’Amazon)
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…