Bien plus tardivement que son principal concurrent Amazon avec son offre CloudHSM, Microsoft annonce enfin Key Vault, une solution HSM pour son cloud Azure. Key Vault permet une amélioration sensible de la sécurité des données par le stockage des secrets cryptographiques et des données sensibles dans un module de sécurité matériel (HSM) certifié FIPS 140-2 niveau 2 et Critères Communs EAL4 +.
Rappelons qu’un HSM renforce considérablement la sécurité des opérations cryptographiques asymétriques car la génération des bi-clés a lieu à l’intérieur du dispositif. Avec un HSM, la clé privée n’est jamais directement accessible aux administrateurs ou aux applications. Les opérations asymétriques devant invoquer la clé privée se déroulent donc exclusivement à l’intérieur du boitier HSM. Ainsi, ni un administrateur malveillant, ni même une faille critique comme heartbleed ne peuvent permettre la compromission de la clé privée car elle ne se trouve jamais dans la mémoire utilisée par le système ou les applications.
Autres ressources :