En tant qu'exercice de fiction illustrant de mauvaises décisions en matière d'infrastructures…
ALERTE SPOIL! Arrêtez votre lecture si vous n'avez pas vu Rogue One : A Star Wars Story.
En y repensant, ce film est sorti il y a dix ans ; c'est de ta faute si tu ne l'as pas vu. Au fait, Frodon détruit l'anneau au Mordor, Andy Dufresne s'échappe de Shawshank et Tony Stark claque des doigts pour que le monde retrouve son équilibre. Bref, où en étais-je ? (Restez concentrés !)
Ah oui, il y a quelques moments dans l'univers Star Wars plus catastrophiques pour l'Empire galactique que les événements de Rogue One: Une histoire de Star Wars.
Après avoir dépensé des ressources inimaginables pour construire l'Étoile de la Mort, l'arme ultime de l'Empire, le projet tout entier s'effondre parce qu'une petite équipe rebelle parvient à voler une chose :
les plans.
Pas une flotte.
Pas une super-arme.
Pas un poste de combat.
Une seule cartouche d'archive.
Un groupe hétéroclite de rebelles et un droïde évadé de prison infiltrent Scarif, la planète-archive ultra-sécurisée de l'Empire. Ils pénètrent dans la chambre forte des archives impériales, récupèrent les plans de l'Étoile de la Mort, dissimulés sous le nom de code Projet Stardust, et les transmettent à la flotte rebelle. Ces plans volés parviennent ensuite à la princesse Leia, puis à R2-D2, et enfin à Luke Skywalker.
Le résultat?
Un orifice d'échappement thermique.
Une torpille à protons.
Un Dark Vador très en colère.
Je ne dis pas que je souhaite activement la victoire de l'Empire, mais… et s'ils avaient conçu Scarif différemment ? Et si le directeur technique et le contrôleur par intérim de l'Empire n'étaient pas aussi obsédés par le stockage des données ?
Et si, au lieu de s'appuyer sur une bande de données d'archivage amovible, ils avaient construit leur infrastructure de données sur quelque chose comme Qumulo Stratus ?
La réponse est simple:
Dark Vador aurait adoré. Après une simple preuve de concept, je parierais qu'un bon de commande aurait atterri sur le bureau de l'Empereur Palpatine presque aussitôt. Sa réponse ? Un froid et catégorique « Faites-le ! », probablement signé avant même que les Rebelles n'atteignent Scarif.
Vous ne savez pas trop ce que vous en pensez ?
Génial ! Je sens ta colère. (Dit d'une voix sinistre, rauque et gutturale qui incarne une joie malicieuse)
Le véritable échec de l'Empire n'était pas la sécurité, mais l'architecture des données.
Scarif semblait en sécurité.
Il avait :
- boucliers planétaires
- accès biométrique
- archives isolées
- gardes impériaux d'élite
- un immense coffre-fort de données renfermant les secrets les plus sensibles de l'Empire
Du point de vue de la sécurité physique, c'était impressionnant. Mais derrière tout cela se cachait une faille critique : les plans de l'Étoile de la Mort existaient sous la forme d'un objet physiquement récupérable. Une simple bande magnétique.
Dans une galaxie où Boba Fett, le chasseur de primes le plus tristement célèbre, peut apparemment déduire son jetpack Z-6 de ses frais professionnels, vous êtes en train de me dire qu'une industrie entière a priorisé la conception de jetpacks avant même que l'Empire Galactique n'ait trouvé comment protéger correctement son atout le plus précieux : ses données ?
Même un droïde assassin comme IG-88 l'a compris. Il a eu la décence de s'autodétruire plutôt que de risquer que des informations sensibles ne tombent entre de mauvaises mains. On pourrait penser que l'Empire aurait appliqué la même logique aux plans de ses informations sensibles. Eh bien non ! Au lieu de cela, ils ont stocké les plans de l'Étoile de la Mort sur une simple bande magnétique amovible et ont feint la surprise quand quelqu'un est parti avec. Apparemment, le droïde assassin disposait d'un système de sécurité plus performant que l'équipe des archives impériales.
Cela signifiait que les Rebelles n'avaient pas besoin de pirater l'Empire. Il leur suffisait de voler la cartouche. Ce n'est pas un problème de sécurité, mais un problème d'architecture de stockage.
Imaginez maintenant ces mêmes plans chiffrés avec un algorithme 256 bits conforme à la norme FIPS, les rendant quasiment illisibles, et fragmentés et répartis sur des centaines de sites, ce qui les rend presque impossibles à récupérer et à reconstituer. Soudain, Rogue One cesse d'être une simple mission éclair et ressemble beaucoup plus à un braquage impossible.
Entrez Qumulo Stratus
Heureusement, dans la réalité, Qumulo aide les organisations à protéger les données critiques des équipes des secteurs de la santé, de la recherche, des médias et du secteur public, et non des stations de combat de la taille de la lune.
Qumulo Stratus est une plateforme de données entièrement désagrégée et sans partage, conçue pour intégrer une architecture native du cloud dans les centres de données privés.
En termes plus simples :
Elle élimine précisément le type de faiblesse qui a détruit l'Empire. Au lieu de stocker les informations critiques sur des supports d'archivage amovibles, Stratus sépare le stockage en deux niveaux distincts :
Couche 1 : Stratus DataCore
Il s'agit de la couche de stockage durable. Imaginez-la comme le remplaçant moderne du coffre-fort de Scarif.
Il ne stocke que :
- données compressées
- données cryptées
- objets de stockage opaques
Même l'administrateur principal ne peut accéder aux données non chiffrées des locataires, car la couche de stockage elle-même ne voit jamais le texte en clair. C'est une différence majeure. En effet, si Jyn Erso, chef des rebelles, « vole »* le support de stockage, elle obtient des données chiffrées incompréhensibles. Ni les plans de l'Étoile de la Mort, ni les schémas du réacteur, ni la faille du système d'échappement thermique. Juste du texte chiffré inutile.
*Traduction rebelle : emprunte pour le bien de la galaxie, ce que je partage.
Couche 2 : Accélérateurs Stratus
Ce sont les nœuds de calcul.
Ils s'occupent de :
- opérations sur le système de fichiers
- accès aux protocoles (NFS, SMB, S3), ce sont les protocoles que vous recherchez.
- cryptage et décryptage
- contrôles d'accès des locataires
- propriété des clés cryptographiques
Plus important encore, elles ne contiennent aucune donnée utilisateur persistante. Elles sont sans état. Ainsi, même si les Rebelles en compromettent une temporairement, il n'y a pas de « bande maîtresse » à emporter.
L'architecture de données qui aurait pu transformer toute une franchise
Car Qumulo Stratus élimine précisément la faille qui a poussé Vador dans cette scène du couloir obscur, où il a dû recourir désespérément à l'étranglement de la Force et à toute la puissance du côté obscur pour récupérer une unique bande contenant les données les plus sensibles de l'Empire. Si ce point faible avait été corrigé – et je parle bien de la mauvaise gestion des données, pas de l'orifice d'échappement, l'autre fameuse faille –, rien de tout cela ne se serait produit. Pas de plans volés. Pas de transmission désespérée aux Rebelles. Pas de course-poursuite dans la tranchée pour détruire l'Étoile de la Mort. En fait, il n'y aurait pas eu onze films supplémentaires, d'innombrables spin-offs, ni des générations entières à débattre de la meilleure trilogie (4, 5, 6). Alors, peut-être devrions-nous être reconnaissants que l'Empire ait opté pour cette unique bande de données archivées.
À vrai dire, on s'en sortirait probablement tous très bien sans le Star Wars Holiday Special et ses longs dialogues Wookiee sans sous-titres (1978). Et je parle en connaissance de cause, étant donné que je possède « Christmas In the Stars », l'album de Noël Star Wars par excellence, avec ce tube absolument génial, «Que peut-on offrir à un Wookie pour Noël (alors qu'il possède déjà un peigne) ?
En résumé, je ne voudrais absolument pas être à la place de l'Empereur lors de cette évaluation de performance impériale. Après tout, n'oublions pas que Dark Vador est bien plus indulgent que l'Empereur ou votre PDG lorsqu'un projet crucial ne respecte pas ses délais.
Sans Stratus, la stratégie des Rebelles était simple : « Voler la bande. »
Avec Qumulo Stratus, cette mission devient exponentiellement plus difficile : « Briser l’isolation cryptographique au sein d’une architecture zéro confiance. » Au lieu d’un simple vol, Rogue One Il s'agit alors d'une brèche cyberphysique bien plus complexe, nécessitant la compromission de clés, un accès privilégié, la trahison d'un initié, la prise de contrôle d'un accélérateur et l'infiltration du domaine de chiffrement. C'est nettement plus difficile que de simplement récupérer une bande magnétique et de s'enfuir.
Si Stratus avait été installé, Vader aurait pu transmettre cet avertissement bien plus tôt au lieu d'attendre jusqu'à ce que… Retour du Jedi: « Inutile de faire des politesses, Commandant. Je suis là pour vous remettre sur les rails. »
Multi-locataires sécurisés par cryptographie : le rêve d’un architecte (même dans l’Empire)
Qumulo Stratus utilise une technologie appelée : multi-locataire cryptographiquement assurée
Chaque locataire reçoit :
- accélérateurs dédiés
- ensembles de clés de chiffrement uniques
- frontières de sécurité isolées
Le DataCore partagé ne stocke que des données chiffrées, et même les administrateurs du DataCore ne peuvent pas consulter les fichiers des utilisateurs. Imaginez appliquer cela aux différentes divisions de l'Empire : l'usine de traitement des cristaux Kyber, le bloc de détention AA-23, le compacteur à ordures 3263827 et le dossier personnel « Projets secrets » de Galen Erso. Tous fonctionnent sur la même infrastructure, mais sont totalement isolés les uns des autres. Même si une équipe est compromise, les autres restent protégées. Ce n'est pas simplement une bonne architecture. C'est de la paranoïa digne des Sith.
Finis les problèmes de « voisin bruyant »
Il existe une autre raison pour laquelle Vader adorerait Stratus : l’isolation des performances.
Les systèmes traditionnels obligent plusieurs charges de travail à se disputer les ressources de calcul partagées. De ce fait, une charge de travail gourmande en ressources peut ralentir l'ensemble du système. Ce n'est pas idéal lorsque le bon fonctionnement de votre station de combat sphérique dépend de délais d'ingénierie précis. Stratus résout ce problème en attribuant à chaque charge de travail des accélérateurs dédiés. Ainsi, la forte utilisation d'un utilisateur ne peut pas impacter les autres.
Ainsi, la construction de l'Étoile de la Mort peut se poursuivre à plein régime sans ralentir la logistique des Destroyers Stellaires, les opérations de renseignement ou le versement des salaires. Même l'Empire mérite une bonne qualité de service.
La scène du couloir n'a peut-être jamais eu lieu.
Soyons honnêtes. Tout le monde se souvient de Dark Vador dans le couloir. C'était la dernière scène de Rogue One et la première d'Un nouvel espoir.
Sabre laser.
Ténèbres.
Un chaos total.
Mais avec Stratus ? Cette scène n’aurait peut-être jamais eu lieu. Car il n’y aurait eu ni plans physiques à transmettre, ni cartouche, ni bande de données volée.
(Prend une grande inspiration)
La corvette Hammerhead ne percute jamais le Destroyer Stellaire. Le bouclier planétaire reste fermé. La migration des données ne quitte jamais Scarif. L'amiral Raddus (à ne pas confondre avec Ackbar) ne télécharge jamais les plans. Leia ne télécharge jamais son appel à l'aide holographique dans R2-D2. La capsule de sauvetage n'est jamais larguée. Les Jawas vendraient encore un droïde avec un mauvais motivateur. Luke ne retire jamais le boulon de retenue. Obi-Wan Kenobi reste le vieux Ben. Luke n'apprend jamais les voies de la Force ; il aide à la moisson. L'Étoile de la Mort survit, et il n'y a certainement pas de fête Ewok après.
(Expire)
D'un point de vue purement infrastructurel, l'Empire a créé un point de défaillance unique et catastrophique. Si l'Empire avait installé Qumulo Stratus, Luke serait probablement de retour sur Tatooine, à tirer sur des rats-womps à peine plus grands que deux mètres, à boire trop de verres de lait bleu et à traîner à la centrale électrique de Tosche après une longue journée à la ferme d'humidité.
Et Vader ? Il conserve ses amiraux… probablement.
Qumulo Stratus transforme les systèmes de stockage d'archives vulnérables en une infrastructure cryptographique de confiance zéro. Il élimine le point de défaillance unique qui a causé la perte de l'Empire. Il empêche le vol de données portables. Il supprime les interférences. Il garantit une véritable isolation des utilisateurs. Et il rend le vol des plans de l'Étoile de la Mort exponentiellement plus difficile, voire impossible.
Heureusement, la plupart des clients cherchent à protéger des données de recherche, des dossiers médicaux et des flux de médias, et non des super-armes planétaires. La leçon reste la même : les organisations s’efforcent de réduire les risques, de diminuer les coûts et d’améliorer les résultats grâce à la meilleure architecture de données moderne de la galaxie, la plateforme de données Qumulo. Quant à ceux qui restent sceptiques, leur manque de confiance est inquiétant.
