Pour gérer vos consentements :
Categories: CloudNavigateursPoste de travailVirtualisation

Sécurité des navigateurs : Cloudflare absorbe S2 Systems

Pour S2 Systems, la suite de l’histoire s’écrira chez Cloudflare.

Le groupe américain récemment entré en Bourse a mis la main sur cette start-up fondée par des anciens de Microsoft.

Il ajoute ainsi à son portefeuille une technologie d’isolation des navigateurs.

La technologie en question est de type RBI (Remote Browser Isolation) : elle rend les pages web sur un serveur cloud et les transmet au poste client.

En la matière, l’approche traditionnelle consiste à diffuser la « fenêtre » distante sous la forme d’images ou de vidéos (pixel pushing, mirroring ou streaming). Le protocole RDP de Microsoft repose sur ce principe pour l’accès aux bureaux distants.

Cette solution présente des coûts d’infrastructure importants pour le traitement des images (rastérisation, encodage…) et peut poser des problèmes de performances (latence, perte d’informations…).

WebAssembly en support

Face à ces contraintes, une autre solution s’est développée dans l’univers du RBI : le DOM remoting ou mirroring. Elle consiste à « nettoyer » les pages sur le serveur distant, puis à les reconstruire côté client avant rendu.
Des problèmes de compatibilité peuvent se poser. La sécurité n’est par ailleurs pas pleinement garantie, entre autres de par l’absence de prise charge du contenu dynamique de type Flash et WebGL.

S2 Systems joue l’alternative avec une technologie brevetée en octobre dernier et baptisée NVR (Network Vendor Rendering).

Plutôt que de capturer des images, on intercepte des données à plus haut niveau. En l’occurrence, les commandes de rendu de la bibliothèque Skia, exploitée par le navigateur distant (basé sur Chromium).

Ces commandes sont tokenisées, compressées, chiffrées et transmises au client. Pour assurer la compatibilité des navigateurs, une bibliothèque NVR au format WebAssembly y est mise en cache à la première utilisation.

La technologie va faire l’objet d’une intégration dans la nouvelle suite Cloudflare for Teams. Celle-ci associe le pare-feu Cloudflare Gateway et l’IAM Cloudflare Access.

Photo d’illustration © ntr23viaVisualhunt.com / CC BY-NC-SA

Share
Published by
Clément Bohic
Tags: CloudFlare
4 années ago

Recent Posts

AWS abandonne WorkDocs, son concurrent de Dropbox

Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…

3 jours ago

Eviden structure une marque de « serveurs IA »

Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…

3 jours ago

SSE : l’expérience se simplifie plus que les prix

Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…

3 jours ago

IA générative : les lignes directrices de l’ANSSI

Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…

4 jours ago

De la marque blanche à l’« exemption souveraine », Broadcom fait des concessions aux fournisseurs cloud

À la grogne des partenaires VMware, Broadcom répond par diverses concessions.

4 jours ago

iPadOS finalement soumis au DMA

iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.

4 jours ago