Facebook rachète PrivateCore : de la sécurité dans le data center

Régulations
facebook-protection-serveurs-privatecore

Le réseau social s’offre une start-up américaine dont l’offre mêlé des technologies de virtualisation, de cryptographie et de vérification d’intégrité pour protéger les données sur les serveurs x86.

Timing idéal pour Facebook. En marge de la conférence Black Hat, dédiée à la sécurité informatique, le réseau social a officialisé une acquisition stratégique visant à renforcer la protection des données dans le data center.

D’un montant non spécifié, l’opération porte sur PrivateCore. Fondée en 2012 à Palo Alto, cette jeune pousse est dirigée par le dénommé Oded Horovitz, expert en virtualisation passé par McAfee, puis VMware, où il a supervisé le développement des technologies vShield et vmSafe. Titulaire d’un doctorat du MIT en cryptographie, son associé Steve Weis – actuel CTO – fut l’un des artisans du système d’authentification forte à double facteur mis en place par Google sur ses services Web.

Les solutions logicielles de PrivateCore protègent les serveurs contre les menaces persistantes (comme les rootkits et les bootkits, indétectables par les antivirus traditionnels) et les accès non autorisés. Elles offrent également un rempart face aux intrusions physiques : insertion de modules d’entrée-sortie exploitant le canal DMA, détournement d’interfaces comme le Thunderbolt ou le FireWire, exploitation de mémoires non volatiles…

En phase d’amorçage, la start-up a été soutenue à hauteur de 2,3 millions de dollars par Foundation Capital. Ce fonds privé californien a connu quelques sorties fructueuses comme Appurify (plate-forme d’optimisation des sites Web et applications mobiles ; racheté par Google), MobileSpan (accès sécurisé aux données derrière un pare-feu ; tombé dans le giron de Dropbox) ou encore Bureau of Trade (personnalisation e-commerce ; désormais propriété d’eBay).

PrivateCore est en mesure de supporter tous les serveurs sur base Intel Xeon disposant d’au moins 20 Mo de cache CPU (des configurations livrées depuis 2011). Une telle technologie permettrait à Facebook de sécuriser des dizaines de milliers de machines couvrant les besoins de plus d’un milliard d’utilisateurs actifs (connectés au moins une fois par mois). Le réseau social n’a en tout cas pas caché son intention d’intégrer l’ensemble dans son architecture OpenStack.

—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Facebook ?

Crédit photo : Maksim Kabakou – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur