Facebook renforce la sécurité des datacenters avec PrivateCore

La Rédaction,

Facebook vient de racheter PrivateCore, une start-up spécialisée dans la protection des données dans le datacenter.

Timing idéal pour Facebook. En marge de la conférence Black Hat, dédiée à la sécurité informatique, le réseau social a officialisé une acquisition stratégique visant à renforcer la protection des données dans le datacenter.

D’un montant non spécifié, l’opération porte sur PrivateCore. Fondée en 2012 à Palo Alto, cette jeune pousse est dirigée par le dénommé Oded Horovitz, expert en virtualisation passé par McAfee, puis VMware, où il a supervisé le développement des technologies vShield et vmSafe. Titulaire d’un doctorat du MIT en cryptographie, son associé Steve Weis – actuel CTO – fut l’un des artisans du système d’authentification forte à double facteur mis en place par Google sur ses services Web, selon ITespresso.

Les solutions logicielles de PrivateCore protègent les serveurs contre les menaces persistantes (comme les rootkits et les bootkits, indétectables par les antivirus traditionnels) et les accès non autorisés. Elles offrent également un rempart face aux intrusions physiques : insertion de modules d’entrée-sortie exploitant le canal DMA, détournement d’interfaces comme le Thunderbolt ou le FireWire, exploitation de mémoires non volatiles…

Une intégration dans OpenStack

En phase d’amorçage, la start-up a été soutenue à hauteur de 2,3 millions de dollars par Foundation Capital. Ce fonds privé californien a connu quelques sorties fructueuses comme Appurify (plate-forme d’optimisation des sites Web et applications mobiles ; racheté par Google), MobileSpan (accès sécurisé aux données derrière un pare-feu ; tombé dans le giron de Dropbox) ou encore Bureau of Trade (personnalisation e-commerce ; désormais propriété d’eBay).

PrivateCore est en mesure de supporter tous les serveurs sur base Intel Xeon disposant d’au moins 20 Mo de cache CPU (des configurations livrées depuis 2011). Une telle technologie permettrait à Facebook de sécuriser des dizaines de milliers de machines couvrant les besoins de plus d’un milliard d’utilisateurs actifs (connectés au moins une fois par mois). Le réseau social n’a en tout cas pas caché son intention d’intégrer l’ensemble dans son architecture OpenStack.

A lire aussi :

Données personnelles : Facebook manipule et teste la contagion émotionnelle de masse

Réseau : Facebook nargue Cisco et Juniper avec son switch Wedge