Les entreprises souhaitent se tourner vers le cloud pour réduire leurs coûts de gestion et gagner en agilité. Elles sont toutefois souvent freinées par les aspects de sécurité : « L’une de mes machines virtuelles peut-elle être volée ? », « Une fois mon contrat résilié, mes données seront-elles bien effacées ? ». Quand mon contrat sera rompu avec mon fournisseur de services cloud, aurai-je la garantie qu’elles ne seront pas réutilisables ? » Trend Micro SecureCloud a été conçu pour répondre à ces problématiques et ainsi faciliter l’utilisation du cloud.

Trend Micro SecureCloud est un système de gestion de clés (brevet en cours de dépôt) permettant aux administrateurs de définir les conditions d’accès aux données chiffrées. Le système de validation s’appuie sur des règles d’identité et d’intégrité ce qui permet de ne délivrer des clés de déchiffrement qu’une fois qu’un certain nombre de critères sont remplis. Les clés de chiffrement restent sous contrôle de nos clients ce qui permet de garder le contrôle de l’utilisation des vm tout au long de leur cycle de vie. SecureCloud est disponible en mode logiciel opéré par nos clients ou en mode SaaS opéré par Trend Micro.

Un plug-in SecureCloud est désormais disponible pour Cloud Stack. Les utilisateurs de CloudStack ont ainsi la possibilité d’implémenter rapidement et facilement ce service au lieu de développer et de déployer pendant des mois leur propre solution de chiffrement.

SecureCloud délivre des clés de chiffrement pour valider des périphériques sans nécessiter le déploiement d’un système de fichiers complet et d’une infrastructure de gestion. Que ce soit au sein d’un environnement Cloud privé ou public, SecureCloud protège les données sensibles contre le vol, l’exploitation non autorisée ou les migrations géographiques non validées vers d’autres data centers. Cette protection aide à appliquer les règles de gouvernance interne et à assurer la conformité aux règlementations telles que HIPAA, HITECH, Sarbanes-Oxley, GLB et PCI DSS.

En avril 2012, Citrix a placé CloudStack (anciennement sous licence GPL) sous licence Apache 2.0, déléguant la gestion du projet CloudStack à la Fondation Apache (Apache Software Foundation) pour l’élever au rang de véritable projet open source. Citrix a également augmenté ses investissements dans CloudStack et la communauté open source, devenant un parrain Platinum de la fondation Apache.

Le plug-in SecureCloud pour CloudStack Apache est un module qui simplifie et automatise la synchronisation des actifs Cloud vers SecureCloud, dans le cadre d’un processus de chiffrement permettant aux administrateurs SecureCloud de définir facilement des politiques de délivrance de clés de chiffrement pour les volumes de données devant être chiffrées.

Trend Micro propose ce nouveau plug-in en version bêta et sélectionnera un nombre limité d’utilisateurs afin de le tester.