Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01men
01net Pro Entreprise informatique
Logiciel
Matériel
FAI
Sécurité
Médias
Droit et conso
Techno
Société
Vu sur le Web
Business
Chat
Actualités

EMC s'attaque à la gestion des droits numériques

Le leader du stockage incorpore la gestion numérique des droits dans son offre ' Information Lifecycle Management '. Une première étape avant l'intégration d'autres produits et services de sécurité.
01net.
le 09/05/06 à 12h40
' La sécurité de l'information est un sujet très important pour le futur d'EMC ', a déclaré Joe Tucci, PDG du géant du stockage, à l'occasion de sa convention annuelle. Il a donné le ton du nouvel aspect de la stratégie de gestion du cycle de vie des documents d'EMC. L'idée n'est plus seulement de protéger l'information ?" par des technologies de sauvegarde, de restauration, de duplication ?", mais aussi de contrôler l'utilisation qui en est faite. D'où la nécessité de compléter son offre logicielle par des solutions de sécurité.

Faire du neuf avec du vieux

EMC n'est pas allé chercher bien loin la première brique de son offre de sécurité. La société exhume une technologie vieille de 16 ans, le Digital Rights Management, ou gestion des droits numériques. Dans le domaine des ?"uvres digitales, elle sert à contrôler l'utilisation, la duplication et la diffusion ?" redistribution incluse ?" de fichiers (musique et vidéo).
Appliqué au cycle de vie des documents, cela donne une plate-forme de gestion des droits d'accès pour les données non structurées, baptisée EMC Documentum Digital Rights Management. Elle repose sur la technologie d'Authentica, société acquise en février, et sur son produit phare Active Rights Management. Lequel partageait déjà ses capacités de contrôle d'accès avec la solution de gestion de contenu de Documentum, avec celle de Hummingbird, et avec Sharepoint, de Microsoft.
Le principe est celui, classique, de toute gestion de droits numériques, telle qu'elle existe dans le domaine des?"uvres digitales. Les autorisations d'accès et de traitement de l'information sont directement encapsulées et chiffrées avec les données. Une gestion centralisée des droits détermine les permissions de chaque utilisateur sur chaque document.
Dès lors, l'entreprise contrôle toute utilisation de ses informations et conserve un audit permanent de qui accède à quoi et quand. Les documents Office, les fichiers PDF et les e-mails sont ainsi gérés par cette solution. EMC reste évasif sur la méthode d'encapsulation des documents. Dans l'entreprise, le système peut être appliqué pour restreindre la diffusion d'informations sensibles. Reste à savoir comment un document peut s'échanger avec des tiers non équipés de la solution. Et dans quelle mesure celle-ci fonctionne en mode non connecté, sans lien avec un serveur de gestion des droits.

10 % du budget R&D pour renforcer l'offre

Autre solution dévoilée par EMC : un service d'audit de sécurité des données. Nommé Assessment Service Storage Security, il a pour but de passer en revue les configurations des entreprises sur les produits et matériels d'EMC. Avec sa méthodologie empruntée à la National Security Agency, cet audit vise à fournir des préconisations utilisables tant ' par les équipes du stockage que par celles de la sécurité afin qu'elles travaillent de concert ', selon Dennis Hoffman.
Le vice-president Information Securityd'EMC, appointé à ce poste créé en 2005, précise que ces deux offres ne sont que des premières étapes. ' Nous avons débuté un programme d'intégration de la sécurité dans toutes nos lignes de produits, sous le contrôle trimestriel direct de Joe Tucci. ' En 2006, 120 millions de dollars seront consacrés à la R&D en sécurité, ce qui représente 10 % du budget global d'EMC.

Les nouveaux produits

EMC Documentum Digital Rights Management : système de gestion numérique des permissions des utilisateurs sur des données non structurées (documents Office, fichiers PDF, e-mails).
EMC Assessment Service Storage Security : service d'audit de la configuration et des règles de sécurité de réseaux de stockage.
Smarts Storage Insight for Availability : solution de diagnostic d'incidents des équipements d'un réseau de stockage Fibre Channel ; fonctionne avec ControlCenter.
Smarts Application Discovery Manager : appliance de gestion de ressources embarquant des outils de cartographie des applications d'un réseau (par capture de trames, sans agent) et de diagnostic d'incidents. Des API sont disponibles pour transmettre les informations recueillies dans des référentiels CMDB (Configuration Management Database).

interview : Joe Tucci (EMC) : ' En achetant Veritas, Symantec a eu une bonne idée '

Le PDG dEMC estime nécessaire de combiner protection, stockage et sécurisation de l'information.

Le rapprochement de Symantec, spécialiste de la sécurité, et de Veritas, acteur du stockage, vous a-t-il inspiré dans votre stratégie de sécurité ?
Joe Tucci : Je crois sincèrement qu'en acquérant Veritas, Symantec a eu une excellente idée. Nous devons combiner protection, stockage et sécurisation de l'information. Veritas est surtout dominant dans les technologies de ' back up to tape ', et Symantec l'est dans l'antivirus. Ce qui laisse un vide important entre leurs deux offres. Leur fusion était une bonne idée. Mais leur catalogue n'est pas complet, et ne peut prétendre réunir stockage et sécurité des données.

Mais EMC est absent du marché de la sécurité... Vous pourriez acquérir un acteur de ce secteur pour vous renforcer ?
Je pense que oui... Mais gardez à l'esprit que nous ne sommes pas contraints d'acheter un spécialiste en sécurité, ni même un acteur majeur. Nous pourrions acquérir des technologies, des briques, que nous assemblerions pour proposer nos propres solutions de sécurité.

On peut penser que vous avez débuté en achetant Smarts en 2005. Développez-vous, avec cette technologie, une offre d'administration s'étendant à la sécurité, de type Unicenter (CA), Openview (HP) ou Tivoli (IBM) ?
Ces acteurs sont bien installés sur leur marché. Les en déloger nous prendrait des années. Et nous n'allons pas dire aux entreprises de jeter ces produits ! Avec Smarts, nous proposerons un autre modèle face à des solutions codées il y a 15 ans et ayant un moteur spécifique pour chaque périphérique à administrer. Ce modèle de gestion de systèmes et de ressources pourra être ajouté sur Tivoli ou d'Unicenter.

envoyer
par mail
imprimer
l'article
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM