Pour répondre aux préoccupations de ses clients grands comptes quant à la sécurité de leurs données, Google Cloud laisse désormais ses utilisateurs exfiltrer leurs clés de chiffrement et en refuser l’accès.
Cette semaine se tenait à Londres la conférence Next de Google Cloud. Sans surprise, et comme il est de coutume en Europe, le géant américain a mis l’accent sur les questions de confiance et de conformité.
Suzanne Frey, vice-présidente en charge de ces sujets a sur scène répété le mantra de Google Cloud, entendu en juin dernier au Google Cloud Summit de Paris : le client reste propriétaire de ses données, elles ne sont jamais commercialisées à des tiers ou utilisées à des fins publicitaires, pas de backdoor sur demande gouvernementale et, enfin, lesdites données sont chiffrées par défaut.
Et sur le chiffrement, justement, Google Cloud avait quelques annonces dans sa manche. A commencer par External Key Manager, un outil permettant à une entreprise cliente d’utiliser son propre gestionnaire de clés de chiffrement, aussi bien on-premise qu’auprès d’un fournisseur tiers. Une offre dont on ne connaît pas encore les modalités tarifaires et qui sera prochainement disponible en beta.
Accès refusé
Elle sera accompagnée de Key Access Justification, une solution permettant de définir des règles d’accès aux clés de chiffrement fonctionnant pour l’heure avec BigQuery, Compute Engine et Persitent Disk. La combinaison des deux solutions fera en sorte que « vous puissiez nous refuser l'accès à vos données pour n'importe quelle raison », assure Suzanne Frey. Un moyen pour Google Cloud de rassurer ses utilisateurs quant aux exigences réglementaires, Cloud Act en tête.
« Nous fournissons une transparence totale et un contrôle robuste des données dans le cloud » insiste-t-elle. D’autant que Google Cloud a récemment accru ses efforts dans l’obtention de certifications, à l’instar de HDS en France. Enfin, sur le terrain de la sécurité, Cloud Security Command Center se dote d’une version Premium dont nous attendons encore les détails techniques, tandis que Armour comprend désormais des capacités de WAF (web applications firewall) et que Advanced Protection Programm passe en disponibilité générale pour les clients GCP.