Du HSM aux enclaves : l’odyssée sécurisée de Thales sur AWS

Au sujet de cet épisode

Cette semaine, nous explorons les enjeux de cybersécurité et de conformité dans les environnements cloud avec Thales, acteur mondial des systèmes de paiement sécurisés et des infrastructures critiques. L’épisode se concentre sur l’usage des enclaves sécurisées, notamment les Nitro Enclaves d’AWS, pour protéger les données sensibles tout en respectant des régulations strictes comme PCI DSS. Nos invités reviennent sur les limites de scalabilité imposées par l’usage de HSM physiques dans les architectures traditionnelles, et expliquent comment les enclaves permettent de lever ces freins tout en garantissant un haut niveau de sécurité. La discussion aborde également la gestion des clés, la validation cryptographique, les défis spécifiques du développement pour les enclaves, ainsi que les contraintes de débogage dans ces environnements isolés. Enfin, ils partagent leur vision sur l’évolution des architectures de sécurité, l'intégration potentielle avec Kubernetes, et l’usage croissant de l’intelligence artificielle pour renforcer la protection des systèmes dans un contexte cloud-first. Un échange concret et technique pour comprendre comment construire des solutions sécurisées, évolutives et conformes dans le cloud.

Links

Vous trouverez ici les liens vers les outils, technologies et autres artciles mentionnés dans cet épsiode.