Amazon explique que sa solution sera délivrée en tant que ressource au sein d'un cloud privé virtuel, c'est la condition sine qua non pour en bénéficier. Les entreprises pourront recourir aux clés stockées dans CloudHSM pour le chiffrement de bases de données, la gestion des droits numériques (DRM), l'authentification et l'autorisation, la signature de documents ou encore le traitement de transactions.
Chaque client, lors de son inscription au service, recevra un accès dédié et unique pour son CloudHSM. Amazon garantit qu'il se limitera à la maintenance des HSM, mais en aucun cas il n'aura accès aux partitions cryptographiques qui sont, elles, gérées par les clients. La société explique que la séparation des fonctions est inhérente au fonctionnement des modules Luna SA, et qui lui est impossible d'accéder aux clés.
Reste à savoir comment cette sécurisation peut s'articuler avec le Patriot Act, si le gouvernement américain réclame un accès à des données dans le cadre d'une enquête antiterroriste.
Pour l'instant, l'accès à cette solution est limité à la Virginie, aux États-Unis, et à l'Irlande. Amazon indique que chaque unité CloudHSM reviendra à 5 000 dollars hors taxes, auxquels il faudra ajouter 1,88 dollar de l'heure, ce qui coûterait selon la société près de 1 400 dollars par mois. Si les données transférées excèdent les 5 To mensuels, Amazon facturera 0,02 dollar le gigaoctet.
À lire également
