Sécurité réseau dans le cloud

Fondée en 2006 par J. Chaudhry et K. Kailash, Zscaler propose aujourd'hui aux entreprises un service de sécurité en mode SaaS basé sur son cloud hébergé dans 44 datacenters (en colocation) à travers le monde. Cette solution repose sur une idée simple : au lieu de multiplier les appliances de sécurité dans les entreprises pourquoi ne pas transiter par un serveur proxy, celui du cloud de Zscaler en l'occurrence. Ce dernier propose en fait un service de filtrage capable de contrôler les accès web et la messagerie d'un poste de travail ou d'un terminal mobile de type smartphone ou tablette Internet. Le blocage des spams, le filtrage web et la gestion de la bande passante suivant les politiques réseau de l'entreprise permettent de réduire la charge des serveurs d'un tiers selon les dirigeants de Zscaler. La première question qui vient à l'esprit au mot proxy est bien sûr celle de l'impact sur les performances. « Nous avons déployé notre cloud dans une quarantaine de datacenters dans le monde, avec plusieurs instances dans les noeuds et un coeur centralisé pour suivre les utilisateurs lors de leur déplacement. Ainsi un utilisateur français à Sunnyvale (le siège de Zscaler en Californie, NDLR) sera automatiquement géré par le Datacenter Fremont pour réduire le temps de latence » précise Jay Chaudhry, CEO de Zscaler. « Nous conservons dans notre base de données tous les profils des utilisateurs qui pourront être appliqués n' importe où dans le monde. Il ne s'agit pas de synchronisation instantanée, mais de ce que nous appelons shadow policies. Nous avons passé 5 années à déployer nos appliances dans les datacenters et à peaufiner l'équilibrage de charge de notre proxy configuré par 10 Gigabit».

LVMH et la CINP, déjà clients en France

Plusieurs entreprises françaises utilisent déjà le service proposé par la société de Sunnyvale. « LVMH par exemple a renoncé à ses 600 appliances de sécurité déployés dans ses nombreuses filiales dans le monde pour sécuriser ses accès web avec notre solution » poursuit le CEO. Et depuis cet été, la CINP de Paris (Chambre Interdépartementale des Notaires de Paris) met progressivement en place le service de filtrage en ligne du web et des e-mails de Zscaler pour ses 10 000 utilisateurs. Le service est facturé de 1 à 5 $ par utilisateur et par mois en fonction des options. « Toutes les compagnies sur Internet sont potentiellement nos clients » explique Shrey Bhatia, vice-président en charge des ventes chez Zscaler. « La sécurité est un marché en pleine croissance (20 à 30% par an) et comme cette solution marche partout dans le monde, nous sommes confiants. 50% de nos revenus proviennent déjà du reste du monde (hors USA, NDLR). »


Jay Chaudhry, CEO de Zscaler et Upa Hazarika, responsable produit

Côté technique, la solution de Zscaler repose sur un noyau FreeBSD. «Ce dernier était trop lent pour le 10 Gigabit, nous lui avons donc apporté des améliorations pour développer notre service. Nous avons également développé notre propre système de fichiers pour offrir un service rapide ». Il est utile de préciser à ce stade que K. Kailash, le cofondateur de Zscaler est également à l'origine de Netscaler, rachetée en 2005 par Citrix, et qu'un grand nombre d'ingénieurs de cette start-up ont travaillé sur le projet Zscaler.


Julien Sobrier, développeur chez Zscaler

Notre passage chez Zscaler a également été l'occasion de rencontrer uen développeur français travaillant pour la compagnie, Julien Sobrier, à l'origine d'un plug-in pour FireFox, BlackSheet capable de détecter les intrusions de Firesheep. Cette extension repère si quelqu'un utilise Firesheep sur le réseau où il est connecté, laissant à l'utilisateur le soin d'apprécier la meilleure attitude à adopter en matière de sécurité quand il utilise un réseau WiFi ouvert par exemple. Arrivé en 2003 dans la Silicon Valley, Julien Sobrier a travaillé plusieurs années chez Juniper avant de rejoindre l'équipe de R&D de Zscaler, forte de huit personnes à ce jour. «Nous travaillons sur les évolution virales et collaborons avec d'autres éditeurs comme Google et Microsoft pour prévenir les menaces sur Internet».
Pour revenir sur la solution cloud proposé par Zscaler, Julien Sobrier point les avantages de la plate-forme : analyse en temps réel, mise à jour instantanée des signatures virales, inspection ne profondeur des fichiers et enfin outil d'analyse du trafic. Les amélioration à venir pour les clients sur lequel travaille Julien Sobrier sont  chercher du coté du data mining et d'une analyse encore plus profonde, notamment au niveau des fichiers PDF.

[[page]]
Le stockage émarge dans le cloud


Avec StorSimple, une start-up fondée en mai 2009 et installée à Santa Clara, on passe à un service cloud reposant sur un appliance baptisé Armada pour stocker et sauvegarder ses données sur les plates-formes d'Amazon, de Microsoft ou d'Iron Mountain. Avec un appliance Armada, les clients ont la possibilité de stocker des données localement et de faire des sauvegardes instantanées dans le cloud, de mettre en cache les données, de les stocker ou cde les répliquer dans un cloud. Pour ce faire, l'Armada Storage Appliance dispose des fonctions de déduplication primaire, de compression et de hiérarchisation automatique des données. Les informations conservées dans les nuages apparaissent comme des données stockées localement et s'intègrent à l'environnement de stockage existant.


Ursheet Parikh, CEO et fondateur de StorSimple

L'Armada identifie et enregistre «à chaud» toutes les modifications de données et les stocke sur des disques SSD. Lorsque les données sont considérées comme moins fréquemment utilisés, elles sont automatiquement migrés vers des solutions de stockage moins onéreuses comme le Serial ATA. Toutes les data stockées dans le cloud sont cryptées. « A la différence de certains acteurs qui sont obligés de s'associer pour proposer un service de stockage cloud, nous proposons une solution clef en main » assure Ursheet Parikh, CEO et fondateur de StorSimple avec Guru Pangal, anciennement directeur général et vice-président chez Brocade. La société est financée à hauteur de 8 millions de dollars par Redpoint Ventures et Index Ventures. « Notre appliance est simplement vu comme un volume iSCSI et travaille en temps réel pour optimiser le travail des applications », explique encore Ursheet Parikh, auparavant responsable marketing produit chez Cisco.

3 appliances au catalogue

La start-up joue également la complémentarité avec les solutions de Microsoft. Son service de stockage en ligne est optimisé pour les applications SharePoint, Exchange, Windows et les machines virtuelles. Enfin quand une entreprise utilise l'option capture instantanée, le service CloudClone va transférer une image complète, passée à la moulinette compression et déduplication avant d'arriver sur le cloud. Par la suite, les changements supplémentaires seront de simples snapshoot. Trois appliances sont en fait proposés par StorSimple : l'Armada 1010 (à partir de 10 000 $) pour un volume de stockage de 10 To, l'Armada 5010 (30K$) pour 20 To et l'Armada 7010 (50K$) pour 40 To. On paie en fait pour ce qui est injecté dans le cloud et la prochaine release du logiciel maison supportera la migration automatique vers un nouvel appliance.


Christophe Morton, directeur marketing de StorSimple avec l'appliance Armada 1010