Créé en 1988 dans l'Etat du New Jersey (à Tinton Falls) sur la base de l'ancienne spin-off des Bell Labs, Commvault est l'un des rares acteurs du back-up et de la récupération de données à avoir traversé les différents âges de l'informatique. De la virtualisation à la conteneurisation, le fournisseur estime même être dans l'ère du temps en répondant aux derniers enjeux d'élasticité, d'automatisation, de scalabilité et du self-service. « Nous faisons du cloud depuis 2009 », nous a expliqué Xavier Bourdelois, responsable avant ventes de Commvault. « Nous avons la plus grosse couverture applicative sur l'ensemble des clouds AWS, Azure, Alibaba, etc. Il est possible de consommer notre solution comme on le souhaite de façon logicielle, sur des clusters de sauvegarde scale out, en appliance [fabriquées par Supermicro, ndlr] ou en architectures de référence sur du matériel standard HP, Dell, Hitachi, Cisco, Fujitsu,...»
Si Commvault est loin d'être seul sur le marché du back-up et de la récupération de données qui compte d'autres remarquables prétendants (Veeam, Rubrik, Cohesity,...), l'éditeur avance ses arguments : « la plupart de ces solutions permettent de protéger ses environnements mais ont un impact dramatique sur les coûts opérationnels dans le cloud », fait savoir Milos Brkovic, country manager France de Commvault. « Lorsque vous avez un opérateur qui vous propose de protéger un environnement en créant des copies reposant sur une politique de sauvegarde basée sur de la duplication journalière, mensuelle ou annuelle cela a un coût non négligeable ». Pour contrer cet effet de bord, la concurrence s'organise cependant : dernier exemple en date la solution de sauvegarde de confiance en cours d'élaboration du trio Eviden, Atempo et Scality dotée justement d'une fonction de déduplication de données en amont du stockage objets pour mieux contrôler les coûts.
Commvault Cloud propose une console de gestion unifiée aussi bien orientée sécurité et protection des données que sauvegarde et reprise des données après incidents. (crédit : Commvault)
Cap sur la cyber-résilience
Outre ses mécanismes de data services, de déduplication, compression pour réduire l'empreinte stockage, Commvault propose un modèle de déploiement opérationnel aussi bien chez le client dans son environnement on premise ou dans son cloud, que sur celui d'un partenaire, ou en propre chez lui via sa plateforme Metallic développée en 2019 dans Azure. « Les clients ont la liberté de choisir le tenant et la région dans lequel les données vont être opérées », explique Milos Brkovic. « Nous avons des clients du service public qui commencent à accepter cette démarche car nous savons leur garantir qu'ils auront le choix de la localisation de leurs données ».
Conscient de la nécessité d'armer son offre à la détection d'intrusions, d'identification et protection des données sensibles (sauvegardées ou en production), Commvault fait évoluer sa console d'administration. « Notre parti pris et notre innovation au travers de Commvault Cloud c'est de viser la cyber-résilience plutôt que la data protection », annonce Milos Brkovic. « Cette console amène des éléments de sécurité, d'intelligence artificielle, et aussi de l'efficience et de l'accélération dans les environnements ». Les évolutions s'articulent autour des fonctions développées par Commvault et aussi des intégrations avec d'autres solutions de sécurité tierces « pour apporter une garantie de repartir après une cyberattaque », poursuit Milos Brkovic. « La cyber-résilience n'est pas que sur la restauration de données. Dans une cyberattaque il n'y a rien de prédictif et plein d'éléments entrent en ligne de compte », indique Xavier Bourdelois. Afin d'identifier les risques, se préparer aux cyberattaques, faire tourner des leurres sur des actifs factices pour détecter des suspicions, des chemins d'attaque ou des infections, Commvault Cloud s'intègre ainsi via des API à plusieurs solutions tierces (Avira, Darktrace, Netskope, Palo Alto Networks, Trellix...).
Azure OpenAI en renfort
« Nous avons intégré des mécanismes d'intelligence artificielle pour détecter les entropies, faire tourner les algorithmes de détection des changements entre les back-ups et identifier quand la donnée est saine ou a été modifiée pour être capable de restaurer rapidement », explique Xavier Bourdelois. « Nous pouvons détecter les comportements anormaux sur les environnements de production avec des capacités d'alertes avec une récurrence de 5mn contre une journée avec un back-up effectué une fois par jour. Ces alarmes vont pouvoir déclencher des actions automatiques sur notre plateforme ». Cette intégration du back-up à la politique globale de protection des entreprises constitue pour Commvault un point d'entrée pour les convaincre, qu'elles soient ou non clients de l'éditeur. « Nous proposons à nos clients de pousser plus loin l'intégration de leur back-up à leurs solutions de sécurité en apportant plus de protection et de réactivité », poursuit Milos Brkovic. Autre composant IA ajouté à Commvault Cloud, Arlie un chatbot qui repose sur Azure OpenAI pour générer des rapports de sécurité (détection la variance des environnements, les en-tête de fichiers pour détecter un comportement anormal...), procurer de l'assistance au code ou à la sauvegarde. « Nous allons permettre aux personnes qui n'ont pas forcément de compétences sécurité à la base mais qui en ont dans le back-up de récupérer un certain nombre d'éléments et de fonctionnement et de corrélations avec les environnements de sécurité », indique Milos Brkovic. Quid de la localisation des traitements, de l'apprentissage et de l'anonymisation des données ? Commvault n'a pas pu répondre à toutes nos interrogations mais précisé cela : « Arlie utilise Azure OpenAI, mais n'est pas hébergé sur Azure. Ainsi, les données renvoyées par les requêtes d'Arlie sont situées dans le même emplacement de données que leur Commvault Cloud [...] Arlie est l'assistant IA de Commvault Cloud et n'est pas lié à l'offre de Copilot de Microsoft »
Commvault Cloud se présente comme une console de gestion unifiée pour centraliser les politiques de sécurité et de restauration multi-environnements (cloud, on-premise, conteneurisée...) est proposé en 4 licences, toutes facturées sur un mode par abonnement de 1 à 5 ans : foundation protection (niveau de protection avec Console Cloud), autonomous recovery (fonctions de résilience et de préparation), cyber resilience (garantir la continuité business après incidents), et platinium resilience (services additionnels en maintien des environnements). Le fournisseur met aussi en avant d'autres fonctions de sa dernière console. L'une pour répondre aux enjeux - à la mode - de sanctuarisation des données baptisée « clean room », un environnement air-gappé pour tester les environnements régulièrement exécutables à partir d'Arlie. L'autre baptisée « cloud burst » s'appuyant sur de l'infra as code (base Terraform) pour restaurer massivement des données. « Le jour où vous devez restaurer beaucoup de données suite à une cyberattaque majeure, cloud burst apporte des mécanismes de multiplication et de scalabilité qui vont permettre de fournir de manière automatisée et instantanée des ressources nécessaires pour restaurer facilement de manière dynamique et élastique », assure Milos Brkovic.
Commentaire