Oracle étend l’offre de sécurité associée à son IaaS
L’éditeur a profité de sa grand messe OpenWorld pour annoncer un service de gestion des clés de chiffrement et l’ouverture de son CASB à son IaaS. Tout en laissant la part belle à l’intégration de la technologie de Zenedge.
Oracle a profité de la dernière édition d’OpenWorld pour mettre en avant les nouveautés de l’offre de sécurité de son service d’infrastructure en mode service (IaaS), Oracle Cloud Infrastructure (OCI).
Et cela commence en particulier par l’arrivée d’un service de gestion des clés de chiffrement, basé sur des modules de sécurité matériels (HSM) « qui sont isolés pour chaque client », explique l’éditeur. Il s’aligne ainsi sur Amazon, Google et Microsoft qui, tous trois, proposent ce type de service, pour le premier depuis bientôt… quatre ans. Dans un billet de blog, Oracle détaille le fonctionnement et l’utilisation du service, notamment pour le stockage en blocs dans son illustration.
En outre, Oracle a annoncé le support, par sa passerelle d’accès cloud sécurisé (CASB) de OCI. Basée sur la technologie de Palerra, acquise à l’automne 2016, cette passerelle s’appuie sur les API proposées par les fournisseurs de services SaaS, PaaS et IaaS, pour offrir un éventail fonctionnel étendu : analyse des risques et des comportements des utilisateurs, réponse aux incidents, gestion de cas, intégration du renseignement sur les menaces, ou encore gestion de la remédiation basée sur des approbations. Mais manifestement, l’IaaS d’Oracle n’était pas encore au programme, une lacune désormais corrigée.
Enfin, Oracle a annoncé un service de pare-feu applicatif Web (WAF) et de protection contre les attaques en déni de service distribué (DDoS). Là, c’est l’intégration de la technologie de Zenedge qu’il convient de voir en filigrane. Oracle en a fait l’acquisition en début d’année. Cette jeune pousse fondée en 2014 proposait un service distribué, en mode cloud, de protection des applications Web et des API exposées, contre les attaques visant à en exploiter les vulnérabilités, mais également contre les DDoS, sur les couches réseau 3,4 et 7 – associant là au passage les capacités de Dyn racheté fin 2016. Avec, en plus, une protection contre les automates (bots) malicieux.
Là encore, avec ces deux derniers nouveaux services, Oracle semble rattraper un certain retard sur Microsoft et Amazon. Le premier propose des fonctionnalités de WAF aux clients d’Azure depuis l’an dernier, tandis que le second propose un service de protection contre les DDoS depuis la fin 2016, et un WAF depuis l’automne 2015.