Le cloud firewall : avec ces quelques mots, Nico Popp, responsable du programme O3 chez Symantec, résume d'un trait le vaste projet anciennement connu sous le nom d'Ozone. O3 est tout simplement le code chimique de l'ozone qui se trouve comme chacun sait au-dessus des nuages dans l'atmosphère. Une métaphore élégante pour signifier qu'O3 est un service dédié à la sécurité accessible en mode SaaS et capable de travailler avec d'autres clouds comme DropBox.com, Amazon ou Box.com.

Symantec O3 a été conçu pour protéger toutes les applications et infrastructures cloud des entreprises. « Ce programme réunit le contrôle des accès, la protection des informations et le contrôle de la conformité dans une seule et même solution de sécurité », nous a expliqué Nico Popp. L'approche est gateway centric : un point de contrôle pour tous les types de clouds, publics et privés avec des services firewall, DLP (Data Loss Protection), chiffrement et identification unique et renforcé si besoin. « Auparavant, beaucoup de personnes étaient nécessaires pour superviser ces services ; aujourd'hui avec notre cloud firewall O3, nous proposons une offre permettant de réduire leurs coûts et la complexité de ces opérations », nous a indiqué Nico Popp. O3 établit un point de contrôle de sécurité qui applique les règles de protection des identités et des informations à tous les services de cloud computing.

Une sécurité sur plusieurs niveaux

Trois couches de sécurité de base sont proposées par O3 : Le contrôle des accès au cloud via l'infrastructure de gestion des identités et d'authentification de l'entreprise, tout en activant des services d'autorisation et de fédération. La sécurisation des informations en détectant, bloquant et chiffrant automatiquement les informations confidentielles avant leur stockage dans le cloud. « Un utilisateur peut par exemple stocker des données dans DropBox mais elles seront cryptées et il sera nécessaire de repasser par O3 pour les décrypter et les consulter », nous a précisé Nico Popp. Enfin, O3 regroupe tous les événements de sécurité associés au cloud pour fournir la base d'une solution complète d'audit des services utilisés en ligne.

Symantec ne fournit pas encore de grille tarifaire pour O3, le service vient seulement de passer en bêta test auprès de certains clients, notamment français. Un gateway est fourni aux clients sous forme d'une appliance virtuelle et une facturation par utilisateur est envisagée comme pour tout bon service SaaS même si une politique de licence plus classique pourra également être appliquée. La disponibilité générale du service est prévue pour 2012. D'autres services de ce type sont attendus dans les mois à venir, VMware avec le concours de RSA travaille sur un projet similaire baptisé Horizon.