Tetrate offre une plateforme de connectivité d’applications, inédite dans le secteur, qui combine passerelle d’API, WAF et capacités de maillage de services, avec une gouvernance des API, prête à l’emploi

Tetrate, société fondée par les créateurs et responsables d’Istio et Envoy, a annoncé la disponibilité générale de Tetrate Service Bridge (TSB), version Golden Gate. Cette nouvelle version combine une passerelle API, un pare-feu d’applications Web (Web Application Firewall, WAF), et des capacités de maillage de services, dans le cadre d’un plan de gestion unique, créant ainsi la première plateforme de connectivité d’applications unifiée, indépendante du cloud, du secteur. En alliant ces capacités, TSB offre gouvernance centralisée, et mise en application décentralisée, au secteur de la mise en réseau d’applications, autrement dit, des éléments essentiels pour mettre en œuvre une sécurité Zero Trust au sein des charges de travail traditionnelles et modernes.

La couche de mise en réseau d’applications, basée sur Envoy de TSB élimine la distinction entre le trafic nord-sud et est-ouest : tout n’est que trafic d’applications. Les développeurs peuvent désormais appliquer des capacités qui n’étaient jusque là disponibles que dans une passerelle API, à n’importe quel pan de leur topologie d’application, de la périphérie jusqu’à la charge de travail. La version Golden Gate de TSB inclut une passerelle API et un ensemble complet de capacités de gouvernance d’API, prêtes à l’emploi.

« À l’heure où les entreprises renforcent leurs environnements d’applications cloud natives, le recours à une connectivité et une mise en réseau d’applications robustes devient à la fois extrêmement précieux et de plus en plus complexe », a déclaré Brad Casemore, vice-président de la Recherche, des Centres de données, et de la Mise en réseau multicloud, chez IDC. « Paradoxalement, la mise en réseau d’applications est plus utile lorsqu’elle reste invisible, autrement dit, simple à approvisionner et à exploiter, discrète, tout en étant évolutive et sécurisée au sein de tous les environnements hautement distribués, sans gêner les développeurs et leurs applications. Grâce à la nouvelle version de Tetrate Service Bridge, Tetrate répond à ce besoin, en simplifiant le contrôle centralisé sur la connectivité de la périphérie jusqu’à la charge de travail, couvrant de multiples clusters, clouds et ressources de calcul. »

Le fait de bénéficier d’un accès et de savoir comment configurer des politiques de réseau et de sécurité, spécifiques aux applications peut s’avérer difficile pour les développeurs, et nuire finalement à la productivité. Dans le même temps, les équipes de mise en réseau et de sécurité manquent de moyens pour faire appliquer les mandats politiques et garantir leur mise en œuvre. Ce décalage entre accès et connaissance engendre une mise en réseau non conforme et une application incohérente des politiques, qui conduit alors à des failles de sécurité. Grâce à la version Golden Gate, TSB permet aux développeurs de configurer des politiques pour leurs applications, sans avoir à maîtriser les complexités des nouvelles technologies comme Envoy et Istio, tout en ayant les moyens d’exploiter leurs performances.

« En tant que fournisseur de technologies éducatives, de premier plan, notre produit phare, ABCmouse Early Learning Academy, est le premier programme de formation numérique, destiné aux jeunes enfants aux États-Unis », a souligné Jeremy Farber, vice-président principal des Infrastructures, chez Age of Learning. « Nous apprécions la manière dont la version Golden Gate de Tetrate Service Bridge nous permet d’assurer la sécurité au niveau des applications, et pas seulement au niveau du réseau. »

En outre, TSB est désormais disponible en tant que service Tetrate entièrement géré, parallèlement au déploiement en autogestion. Le service géré TSB réduit considérablement l’investissement initial requis pour commencer à utiliser des architectures Zero Trust, favorise l’expérimentation, et réduit encore davantage le niveau de complexité pour les clients. Le service géré peut être utilisé dans le cadre de projets pilotes, de projets modestes, ou pour tous les types de projets, en fonction des besoins de chaque client.

« Les architectures d’applications revêtent une nature de plus en plus distribuée », a commenté pour sa part Varun Talwar, PDG et cofondateur de Tetrate. « Lorsqu’on y ajoute les besoins d’infrastructures multicloud, de mise en réseau d’applications, et de politiques de sécurité, la gestion devient une problématique complexe. TSB simplifie habilement ce défi grâce à son plan de gestion, qui constitue une couche reliant le système d’exécution aux utilisateurs et aux équipes. Les entreprises peuvent mettre en œuvre en toute confiance des contrôles relatifs aux exigences réglementaires, et conserver de nombreuses équipes indépendantes sur la même infrastructure, sans craindre de pannes communes. »

La sortie de la version Golden Gate fait suite à une année couronnée de succès, au cours de laquelle plus de 20 organisations du Fortune 500, issues de divers secteurs, dont les services financiers, la santé et la vente au détail, ont adopté la version originale de TSB, multipliant par 10 le nombre de clusters sous gestion, d’une année à l’autre. Les clients ont fourni des commentaires précieux sur les fonctionnalités clés de cette nouvelle version offrant notamment :

  • Une plateforme de connectivité d’applications unifiée, permettant de déployer et gérer le WAF, la passerelle d’API, le maillage de services et les contrôles des points de sortie
  • Une expérience de développement d’applications, clair et déclaratif pour configurer le trafic d’applications et les contrôles de sécurité, qui peuvent être définis une seule fois et appliqués partout
  • Un plan de gestion unique pour gérer le trafic d’applications au sein d’environnements hétérogènes, notamment les Kubernetes, les machines virtuelles, les serveurs bare metal, ainsi que les environnements sur site et dans le cloud
  • Une multientité : création d’entités pour les équipes d’une entreprise afin de définir des contrôles d’accès et des droits d’édition, très détaillés, et de faire du Zero Trust la norme ; examen des modifications apportées aux services et aux ressources partagées, du début à la fin
  • Une gouvernance d’API prête à l’emploi et de nouvelle génération, avec juste ce qu’il faut de capacités de passerelle d’API, intégrées pour une utilisation facile
  • Le déploiement d’un WAF grâce à une configuration facile, partout où c’est nécessaire, de la périphérie jusqu’à la charge de travail, sans être limité à un seul pare-feu
  • Le déploiement et la gestion du cycle de vie d’un maillage de services (Istio et Envoy) sur de multiples clusters Kubernetes
  • Une segmentation au niveau des applications : applications sécurisées, pas (seulement) les réseaux

Pour en savoir plus, veuillez consulter le blog relatif à la nouvelle version.

À propos de Tetrate

Lancée par les fondateurs d’Istio afin de repenser la mise en réseau d’applications, Tetrate est une société de maillage de services d’entreprise, qui gère la complexité des infrastructures d’applications modernes dans un cloud hybride. Son produit phare, Tetrate Service Bridge, fournit une plateforme de connectivité d’applications, de la périphérie jusqu’à la charge de travail, de sorte à faire bénéficier les entreprises de la continuité des affaires, l’agilité et la sécurité requises dans le cadre de leur transition depuis les monolithes traditionnels vers le cloud. Les clients bénéficient d’une observabilité constante et intégrée, d’une sécurité d’exécution et d’une gestion du trafic dans n’importe quel environnement. Tetrate demeure un contributeur de premier plan pour les projets en open source, Istio et Envoy Proxy. Pour en savoir plus, rendez-vous sur www.tetrate.io.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.