Start-up IT : Copiun sécurise les données des postes nomades
A l’occasion d’un tour de start-up IT organisé dans la région de Boston, LeMagIT a rencontré les dirigeants de Copiun, une jeune entreprise fondée par des anciens d’Avamar et EMC et dont l’objectif est de sécuriser les données des terminaux nomades. Le tout avec une bonne dose de déduplication de données.
Créé en 2008 par d'anciens salariés d'EMC et Avamar, Copiun a développé une solution de protection des données des postes nomades (PC portables, téléphones mobiles, tablettes) qui couvre à la fois les besoins d'accès sécurisés aux fichiers situés derrière le pare-feu de l'entreprise et le besoin de sauvegarde des données présentes sur les postes clients.
Copiun a récemment entamé la commercialisation de sa solution et dispose de près de 25 clients, pour l'essentiel des grands comptes, même si la société vise aussi le marché des PME.
Résoudre le casse tête de la protection des postes nomades
Comme l'explique Puneesh Chaudhry, le CEO de la firme, l'adoption des postes nomades se fait à un rythme accéléré dans les entreprises et la plupart des "knowledge workers" disposent de deux ou trois terminaux (un ordinateur portable, un smartphone et une tablette). Cette prolifération d'équipements crée un risque de sécurité pour les données de l'entreprise, mais aussi pose la question de leur sauvegarde sur ces équipements. Copiun s'est attaqué à ce problème avec une solution qui permet l'accès sécurisé aux données de l'entreprise, mais aussi la sauvegarde des données présentes sur les terminaux nomades ainsi que leur effacement en cas de vol ou de perte, par exemple.
Une technologie originale de déduplication "objet"
La technologie de Copiun s'appuie sur une innovation en matière de déduplication que la firme baptise "object based duplication". En fait, la technologie de la firme est à même d'analyser la structure des documents présents sur les postes des clients et d'identifier les éléments communs, comme le logo de l'entreprise. Ce logo, qui dans une solution classique aurait été sauvegardé autant de fois qu'il y a de documents et d'utilisateurs, n'est ainsi sauvegardé qu'une fois. Ce qui permet des taux de déduplications très supérieurs aux technologies traditionnelles. Copiun applique cette technologie à la plupart des grands formats comme les formats Microsoft Office, les documents PDF ou les fichiers PST (ainsi une pièce jointe n'est sauvegardée qu'une fois pour l'ensemble des postes et non pas autant de fois qu'il y a d'utilisateurs). Pour les formats de fichiers que la firme ne connait pas, une technologie plus traditionnelle de déduplication en mode bloc est appliquée.
Une architecture qui ne nécessite pas de VPN
Au delà de cette innovation en matière de déduplication, dont l'efficacité facilite grandement la sauvegarde des postes nomades, Copiun innove aussi en matière d'architecture. La solution repose ainsi sur trois composants principaux. Il y a tout d'abord une application serveur Windows, le Copiun Data Manager, qui assure la gestion centralisée des sauvegardes et la communication entre les clients et les serveurs de fichiers (via une intégration serrée avec Active Directory). Ensuite, Copiun met en avant la passerelle d'accès sécurisée (Constant Access gateway), localisée dans la DMZ, et qui assure la sécurisation des transferts de fichiers entre les postes clients et le Copiun Data manager. Cette Gateway communique sur un canal privé sécurisé avec le Copiun Data Manager. De cette façon, aucun port d'entrée (inbound) ne doit être ouvert dans le firewall, ce qui élimine un risque d'attaque. Cette passerelle permet aussi aux postes nomades de réaliser leurs sauvegardes sans avoir à initier une quelconque session VPN. La CAG permet en effet un accès transparent aux services de Copiun tout en maintenant un chiffrement AES à 256 bit de l'ensemble des échanges.
Enfin un agent de sauvegarde installé sur l'ensemble des machines ou terminaux nomades, assure de façon transparente la déduplication de l'ensemble des données transmises entre le poste de travail et l'entreprise. Cet agent est totalement intégré à l'OS client et présente ses services de façon "transparente". Ainsi par exemple l'accès aux données sauvegardées s'effectue via un dossier "Mes sauvegardes". L'agent est également capable de se mettre à jour automatiquement, afin de simplifier les déploiements.
Un quatrième composant est un serveur de cache local destiné à doper les performances pour les sites distants des entreprises qui hébergent un grand nombre de salariés.
La solution de Copiun est proposée gratuitement en test par l'éditeur et vendue moins de 50 $ par utilisateur