Sécurité des clouds hybrides : EMC rachète CloudLink
EMC vient de faire l’acquisition de CloudLink afin d’apporter une couche de chiffrement à son offre de Cloud hybride.
EMC vient de faire l’acquisition de CloudLink, une start-up canadienne spécialiste du chiffrement pour les environnements Cloud. Mais pas question là, pour EMC, de renforcer l’offre de sa division sécurité, RSA.
CloudLink propose ainsi trois solutions. La première SecureVM, permet de chiffrer complètement les images des machines virtuelles. Elle assure également la vérification de l’intégrité des VM pour prévenir leur compromission, et s’appuie sur les capacités de chiffrement natives des systèmes d’exploitation, dont BitLocker pour les VM sous Windows, tout en supportant l’intégration avec des outils de gestion des clés, y compris sans surprise RSA Data Protection Manager. SecureVM supporte les machines virtuelles sous Windows 7/8/8.1, Windows Server 2008/2008 R2/2012 R2, ainsi que CentOS, RHEL, Ubuntu, Suse Enterprise Linux, et OpenSuse.
A cela s’ajoute Secure VSA, une solution de chiffrement pour les déploiements Cloud hybrides vSphere et Hyper-V. Les images disque des VM résident alors dans une ressource de stockage chiffrée. Une passerelle de chiffrement doit être installée dans l’entreprise utilisatrice.
Et vient enfin SecureFile qui, comme son nom l’indique, assure le chiffrement au niveau des fichiers, suivant des politiques de chiffrement définies avec un haut niveau de granularité. De quoi adopter en confiance des services tels que Dropbox, Box, ou encore OneDrive. Et là encore, les clés de chiffrement peuvent être gérées avec un outil tiers dédié. Les trois solutions de CloudLink s’administrent via une seule console.
Pour EMC, l’intérêt consiste à pouvoir proposer une solution de confiance compatible avec son offre de cloud hybride – même si CloudLink supporte les IaaS Azure et vCloud Air.
Dans un billet de blog, Chad Sakac, l’un des présidents d’EMC, explique que le groupe prévoit « d’intégrer de manière lâche CloudLink avec la prochaine version majeure d’Enterprise Hybrid Cloud », avant d’y être par la suite étroitement intégré. L’idée d’EMC étant là de « faire du chiffrement une fonction », native, pas une source de coûts de licences supplémentaires.
Les conditions financières de l’opération n’ont pas été précisées.