Sun flirte avec la sécurité

Sun ne fait décidément rien comme tout le monde. Un an après l'acquisition de Storagetek, l'éditeur a dévoilé sa stratégie en matière de stockage. Et le concept principal est d'y introduire, ô surprise, la gestion des identités ! Certes, réconcilier sécurité et stockage est devenu très tendance. Aussi, depuis que Symantec s'est entiché de Veritas en début 2005, l'ignorer, c'est être ringard.Mais le marché tarde à sortir de grosses annonces. Symantec digère à peine Veritas, et achève tout juste l'intégration des équipes respectives. Tandis que le leader du marché EMC, lui, agit par petites touches. Il va ajouter une fonctionnalité, la gestion des droits numériques, à son offre d'ILM (Information Lifecycle Management). Parler de vraie synergie sécurité et stockage semble donc bien prématuré.Pourtant, le jeune retraité du poste de PDG de Sun, Scott McNealy, n'hésite pas à lâcher : ' Sans la gestion des identités, vous n'avez pas de gestion du stockage. ' Alors on tente de comprendre, on guette une offre, des produits. Ils arrivent au compte-gouttes. Le concept part d'un postulat, que rappelle Laurent Bartoletti, responsable produits stockage chez Sun : ' Les mécanismes de contrôle ?" qui fait quoi, qui a accédé à quoi ?" ne sont pas traités dans les réseaux de stockage. ' La gestion des identités (dont Sun est l'un des acteurs) a justement pour but de superviser les habilitations des utilisateurs. Et, ainsi, de définir et autoriser chacune de leurs actions dans le système d'information. En fonction de ces attributs d'identité, Sun veut déterminer comment la donnée doit être traitée. Elle pourra être juste stockée, ou bien sauvegardée et dupliquée, sur des matériels divers ?" bandes, baies de disques, support optique ?" chiffrée ou non. Beau programme sur le papier ! Car, pour l'heure, l'offre de Sun est loin de cette vision enchanteresse.

Un premier pas avec la signature unique

L'intégration du contrôle d'accès à tous les niveaux du cycle de vie des documents serait déjà une bonne chose. Sun la prévoit en déclinant la technologie provenant de Waveset, acquise en 2003. Ainsi, l'outil de gestion du stockage issu de Storagetek, Enterprise Storage Manager, embarque-t-il désormais des fonctions de SSO (Single Sign-On ou authentification unique). C'est un premier pas, plutôt modeste. L'éditeur relève le retard pris par des technologies de stockage, qui découvrent en 2006 l'authentification unique. Plus probante est l'intégration d'Identity Auditor dans un serveur NAS Storagetek 5320. Identity Auditor est un logiciel disponible depuis le début 2005. Il établit des règles de gestion des habilitations à partir des contrôles d'accès et des privilèges mis en place. Sa fonction est de contrôler tout système de gestion des identités. Appliqué au stockage, il pourrait signaler un manquement aux règles d'utilisation du NAS. Et empêcher toute action sur les fichiers. Peu utilisé en complément des offres de gestion des identités du marché, Identity Auditor pourrait, avec le stockage, retrouver un second souffle. De là à parler d'une vraie synergie sécurité-stockage, il n'y a que Sun pour oser le faire.redaction@01informatique.presse.fr