Cloud

Vous êtes en train de parcourir les articles taggés Cloud.

Sécurité du browser et Cloud Computing

19 mars 2010 dans commonIT, tendances marché par Daniel Fages | Pas de commentaire

Le navigateur est au cœur de la stratégie Cloud des entreprises. Le développement des technologies web dans les environnements professionnels a fait de ce logiciel inventé pour le grand public, le client universel d’accès aux applications cloud des entreprises.

Il est vrai que le navigateur web est gratuit et que tout le monde sait s’en servir, ce qui fait 2 excellents arguments pour l’utiliser, surtout quand les budgets informatiques sont en baisse. Mais utiliser un navigateur en entreprise n’est pas anodin du point de vue de la sécurité :

Une technologie grand public. Les navigateurs répondent à un objectif principal : pouvoir être utiliser simplement par le plus grand nombre. Ce qui implique qu’il doit y avoir le moins de contraintes possibles dans l’expérience utilisateur. C’est pour cette raison que les technologies 2.0 qui permettent une meilleure interactivité vont jusqu’à exécuter du code provenant d’internet dans le navigateur lui-même (Ajax, Flash, Java, ActiveX par exemple)… Mais est-ce le comportement attendu d’un logiciel qui sert aussi à se connecter sur les applications les plus sensibles d’une entreprise (Banque, CRM, Comptabilité) ?

Une architecture non sécurisée. Les professionnels de la sécurité sont de plus en plus conscients que le navigateur est un logiciel non sécurisé. Le problème est triple : (i) d’abord il existe des failles dans les navigateurs comme dans tout logiciel complexe, (ii) ensuite le navigateur est plus exposé que les autres logiciels à la menace parce que c’est lui qui accède à Internet, (iii) enfin le comportement du navigateur est également dangereux à cause de ses nombreux plugins (voir plus haut).

La confidentialité des données en question. Utiliser un navigateur à la maison ou dans un cybercafé pour se connecter à des applications Cloud peut se révéler dangereux pour les données d’une entreprise. En effet, l’utilisation du web permettra à un utilisateur mobile de se connecter à ses services cloud depuis n’importe quel poste équipé d’un browser. Le problème c’est que l’entreprise n’a pas forcément envie que des données sensibles se retrouvent sur « n’importe quel poste ». Or, en utilisant un navigateur, on va laisser des traces sur le poste au travers des cookies, de l’historique ou du cache de ce dernier.

Si les entreprises veulent mettre en place une stratégie Cloud, elles doivent prendre en considération la “problématique navigateur”. Elles doivent penser aux questions qui se posent coté utilisateur afin d’apporter des réponses satisfaisantes du point de vue de l’usage et de la sécurité, dans la mise en place du client d’accès au Cloud.

Pour en savoir plus, vous pouvez télécharger nos livres blancs.

Universal Browser for the cloud

11 décembre 2009 dans commonIT, tendances marché par David Dupré | Pas de commentaire

La dernière version de Virtual Browser amène son lot de nouveautés (comme à chaque nouvelle version… merci à l’équipe de Mathieu ;-)). Mais parmi elles, il en est une qui va donner une nouvelle dimension à notre produit. En effet, il est désormais possible de publier sur le serveur Virtual Browser, aux cotés des différents moteur de navigation que nous intégrons déjà (IE, Firefox, java, flash, …), les clients ICA et RDP. Autrement dit, avec VB, un utilisateur peut se connecter aussi bien à des applications web qu’à des applications virtuelles ou à des bureaux virtuels complets.

La nouveauté est suffisamment importante pour qu’on s’arrête un instant sur sa finalité. Cette nouvelle version offre en fait la possibilité pour un utilisateur de se connecter, à partir d’un client unique, sécurisé, multiplatforme et ne nécessitant aucune installation sur le poste, à toute application webifiée ou virtualisée sans se soucier: (i) ni de ce qu’il y a sur son poste, (ii) ni de la compatibilité entre son client et l’application, (iii) ni du chemin d’accès à l’application en questions. L’objectif que nous poursuivons derrière cela est de faire de VB un browser universel d’accès au cloud.

Le terme de “Cloud” (ou “Cloud Computing“) est assez nouveau et donc pas encore parfaitement défini. Dans notre définition, il recouvre l’ensemble des applications, web ou virtuelles, hébergées par l’entreprise (private cloud) ou par des fournisseurs de service en ligne (Software-as-a-Service). Aujourd’hui, les entreprises vont petit à petit vers le Cloud Computing, ce qui a conduit leur datacenter à se disperser, un peu dans les environnements virtuels (Citrix et consorts), un peu dans les Intranet, un peu sur Internet, chez Google, Salesforce et les autres leaders du SaaS.

En positionnant VB comme un client universel d’accès au cloud, nous voulons accompagner les entreprises dans cette évolution en permettant trois choses fondamentales :

1- La sécurité grâce au chiffrement des flux, à l’authentification des accès et au cloisonnement des différents environnements : (i) Internet, (ii) applications internes, (iii) applications en ligne, (iv) poste de l’entreprise et (v) poste non maîtrisé

2- La centralisation du management et des mises à jour sur un serveur unique, redondant et évolutif

3- L’indépendance entre le poste utilisateur et les applications publiées. Le compatibilité et le chemin d’accès à une application sont totalement indépendants du poste de travail.