La route sinueuse vers le chiffrement des données

Renaud Bonnet, Thierry Jacquot et Yann Serra

01 Informatique

le 26/11/2008 à 07h00

envoyer
par mail

imprimer
l'article

L'année 2008, comme 2007 et 2006 avant elle, s'est écoulée au rythme des pertes de données. Si le Royaume-Uni a le pompon – les données personnelles de 29 millions de personnes y ont été égarées en moins de un an –, nul doute que la situation n'est pas plus glorieuse de ce côté-ci de la Manche.

Pour éviter de tels incidents, il conviendrait de chiffrer systématiquement les données sur les supports de stockage. Ces dernières années, les lecteurs de bandes de technologie ouverte, à base de LTO (Linear Tape Open), mais aussi de technologie propriétaire IBM (Jaguar) et Sun-Storagetek (9840 puis T10000) ont tous intégré des capacités de chiffrement à la volée, sans impact sur les performances des lecteurs. D'ici à la fin de l'année, les premiers disques durs destinés aux entreprises et équipés de puces de chiffrement feront leur apparition dans les baies de stockage, après avoir colonisé les ordinateurs portables. Il existe également des outils de chiffrement des flux de données sur les réseaux, tels les outils Datafort de Netapp (issus du rachat de Deccru). A l'origine, ils se présentaient sous forme de boîtiers de chiffrement en ligne sur le SAN ; aujourd'hui, ils se fondent dans les équipements réseaux de Brocade. Depuis le printemps 2008, EMC, quant à lui, embarque des capacités de chiffrement dans son gestionnaire de chemins de données Powerpath, installé sur les serveurs communiquant avec ses baies de stockage. Enfin, avec Cisco (et bientôt avec Brocade), il propose d'intégrer le chiffrement dans le réseau.

Un standard encore loin d'être ratifié

Les projets de chiffrement des supports commencent à se multiplier, mais sans adoption généralisée. Tout le monde s'accorde en effet à reconnaître qu'il existe de sérieux problèmes à résoudre avant de parvenir à une utilisation généralisée du chiffrement. “ Le principal souci concerne la gestion des clés et la mise en place des procédures associées dans les entreprises, considère Alain Guillais, consultant et architecte spécialiste du stockage chez Newarch (groupe Solucom). La gestion des clés reste un enfer. C'est pourquoi nous constatons encore peu de projets de chiffrement de données à grande échelle dans les entreprises. Durcir ces procédures d'intégrité et de confidentialité physique fera peut-être partie des grands projets en 2009. ”

Aujourd'hui, il existe une pléthore d'outils de gestion des clés de chiffrement (Key Management Systems). Mais leur rayon d'action reste souvent localisé aux bandes magnétiques ou à une classe de matériels. De plus, aucun modèle d'interopérabilité garantit à l'entreprise qu'elle sera en mesure de faire évoluer son système de gestion de clés, que ce soit pour changer de fournisseur ou à l'occasion d'une fusion-acquisition.

Le projet de standard P1619 de l'IEEE comporte un volet (P1619.3) traitant de la gestion des clés. Objectif : garantir, à terme, un certain niveau d'interopérabilité en décrivant un modèle d'échange de clés entre KMS. Toutefois, sa ratification prendra encore du temps, et davantage encore son intégration dans les outils logiciels capables d'assurer la rétention des clés et leur distribution à la demande, n'en parlons pas.

Par ailleurs, le chiffrement ajoute un niveau de complexité dans des architectures de stockage déjà denses et complexes. Il reste réservé à des classes de données particulières (informations hypersensibles ou devant circuler hors de l'entreprise), le coût en performances d'opérations de chiffrement-déchiffrement à répétition s'avérant encore élevé. Enfin, le chiffrement risque d'entrer en conflit avec d'autres technologies. Par exemple, la déduplication doit travailler sur des données non chiffrées pour atteindre une efficacité maximale.