La sécurisation des applications dites cloud native basées sur des conteneurs ou des microservices devient un sujet important. Dans ce domaine, VMware vient de rajouter une brique d’observabilité en annonçant le rachat de Mesh7 pour un montant non communiqué. Cette start-up a été fondée en 2018 par Amit Jain et Pratik Roychowdhury et elle a été soutenue par Splunk, Juniper Networks, March Capital et TheFabric. Le chiffre fait référence au niveau 7 du modèle OSI qui se réfère à la couche applicative.
Elle propose une plateforme d’observabilité à base d’API pour analyser, détecter et atténuer les menaces actives contre les applications. Pour ce faire, elle collecte et corrèle des données contextuelles provenant de différentes sources : API, des journaux de log sur le cloud, les processus hôtes, les identités des utilisateurs et de la threat intelligence. L’objectif est de surveiller en permanence l’ensemble de ces éléments pour repérer des changements de comportements, signes d’une probable attaque.
Le proxy Envoy, passerelle entre Mesh7 et Tanzu
Pour expliquer l’intérêt de VMware, il faut considérer que la plateforme de Mesh7 est construite sur le proxy open source Envoy utilisé notamment par le projet Mesh de Google, Istion. En l’espèce, le spécialiste de la virtualisation propose un service mesh propre à Tanzu, qui assure la connectivité et la sécurité des appplications et des microservices à travers des clusters Kubernetes ou dans le cloud. Or ce service est aussi élaboré sur Envoy. « Très tôt, VMware a compris qu’Envoy deviendrait la plateforme pour les services de sécurité de prochaine génération », indique Tom Gillis, vice-président senior et directeur général de l’activité Networking and Security de VMware, dans un billet de blog. Il ajoute, « Tanzu Service Mesh contrôle la communication entre des milliers de composants applicatifs, applique la politique de sécurité et mesure les performances et d'autres fonctions essentielles, quelle que soit l'infrastructure sous-jacente ».
A l’avenir, Tom Gillis prévoit de combiner la technologie de Mesh7 avec Tanzu Service Mesh pour que les clients aient plus de visibilité sur le dialogue des composants applicatifs et sur les API utilisées. Cette réunion devrait particulièrement intéresser les développeurs et les équipes de sécurité en ayant « une meilleure compréhension de quand, où et comment les applications et les microservices communiquent via des APIO, même dans des environnements multi-cloud », conclut le dirigeant.
Commentaire