OCI innove sur la sécurité

Oracle Cloud Infrastructure innove en matière de sécurité grâce au rachat de Zenedge et modifie en profondeur OCI pour lutter plus efficacement contre les cybermenaces.

Quelles sont les innovations OCI 2e génération pour contrer les cybermenaces ?

Temps de lecture : 3 mn

Lors d’Oracle Open World 2018 qui s’est tenu du 21 au 25 octobre, Larry Ellison a expliqué les dernières modifications effectuées sur OCI 2e génération, dans le but de protéger les clients des cybermenaces. Après les fonctions d’automatisation ajoutées à sa base de données, avec l'annonce l’an dernier d’Autonomous Database, ses efforts de développement se sont portés sur la sécurité du cloud. Dans cet objectif, Oracle a racheté Zenedge, en février 2018, une startup spécialiste nouvelle génération de la lutte anti-malware, DDos et des WAF dotés d'intelligence artificielle.

Le rachat de Zenedge : un atout pour la cybersécurité

Lors d’Open World, Laurent Gil, architecte pour Oracle Cloud Infrastructure et co-fondateur de la startup Zenedge a présenté sa solution, au cœur de la protection OCI. Zenedge permet d’analyser le trafic web en temps réel et détecte les menaces en périphérie du réseau (par exemple, les attaques DDOS) grâce à l’exploitation des algorithmes de Machines Learning. Par exemple, la technologie peut bloquer un afflux suspicieux de requête d’achats de billets sur le site d’une compagnie aérienne. Le Web Application Firewall est disponible dans une trentaine de points régionaux du cloud public d’Oracle à travers le monde, aux plus près des clients.

Dyn, racheté il y a 2 ans par Oracle, présentait aussi sa carte de monitoring du fonctionnement d'Internet au niveau mondial. Grâce à Dyn, il est possible d’identifier les dysfonctionnements (pannes, coupures en raison de cyberattaques par exemple) et leurs impacts sur les utilisateurs et les entreprises. L’Internet Intelligent Map, intégrée dans la console de gestion de l’infrastructure cloud d’Oracle, permet de visualiser le parcours d’une application pour comprendre les problèmes de performance d’une application.

Renforcer la sécurité sur OCI 2e génération

Le fondateur d’Oracle précise que, si la sécurité est la première des raisons qui ont amené Oracle à donner une nouvelle architecture à son infrastructure cloud, elle n'est pas la seule. D’autres motivations étaient à l’origine de cette refonte, qui s’avérait essentiel pour améliorer les performances, exécuter l’Autonomous Database, faciliter la migration des datacenters des clients vers le cloud et réduire les coûts.

Trois modifications importantes ont été effectuées au niveau sécurité sur OCI 2e génération :

  • Une barrière de protection : elle est assurée par un réseau d’ordinateurs dédié au contrôle du Cloud Public d’Oracle et séparé des environnements clients. Ce réseau dédié borne le périmètre global du cloud et protège le périmètre de chaque client pour contrer les éventuelles menaces et leur propagation.
  • Automatisation du patching de la base de données, sans interruption de service grâce à des fonctions autonomes de détection des menaces qui exploitent les algorithmes de Machine Learning.
  • Des serveurs bare metal, du côté clients et l’installation d’un réseau de contrôle séparé pour éviter les risques liés à des ordinateurs de contrôlé partagé, comme sur la 1ère génération de Cloud et qui pouvait amener certains utilisateurs mal intentionnés à accéder au code de contrôle du cloud, étant donné que le fournisseur avaient un accès aux données des clients.
Vous souhaitez en savoir plus sur le RGPD ?