Dave Barth, responsable de Google Cloud Storage, explique que désormais toutes les données seront systématiquement chiffrées avant d'être enregistrées sur les serveurs de Google. Le processus est transparent et n'affecterait pas les performances. Ces données seront ensuite automatiquement déchiffrées lorsque l'utilisateur se connectera.
La société Google explique qu'elle détient les clés sur ses serveurs, « vous libérant ainsi de la tâche pénible et du risque associés à la gestion de vos propres clés de chiffrement et de déchiffrement ». Interrogé par The Verge, Google explique « qu'aucun gouvernement n'a la possibilité d'extraire des données directement depuis nos serveurs ou notre réseau »
Google précise que les données et les méta-données de l'utilisateur sont protégées par leurs propres clés AES 128-bit puis de nouveau avec une seconde clé associée à l'utilisateur. Le tout est encore protégé par une clé principale (master key) modifiée de manière régulière. La société explique qu'il est toujours possible d'ajouter un chiffrement supplémentaire dont les clés sont cette fois prises en charge par les éditeurs eux-mêmes. Dans un premier temps, toutes les nouvelles données seront chiffrées puis les plus anciennes disposeront ensuite du mécanisme de protection.
Rappelons au passage que le mois dernier, Google testait le chiffrement des fichiers hébergés sur Drive.
Aucun commentaire:
Enregistrer un commentaire