Il s'agit uniquement d'un exercice fictif de mauvaises décisions en matière d'infrastructure..
ALERTE SPOILER ! Arrêtez de lire si vous n'avez pas vu Rogue One : A Star Wars Story.
A bien y réfléchir, ce film est sorti il y a une dizaine d'années ; c'est de votre faute si vous ne l'avez pas vu. BTW, Frodon détruit l'anneau au Mordor, Andy Dufresne s'échappe de Shawshank et Tony Stark claque des doigts pour remettre le monde à l'endroit. Où voulais-je en venir ? (Restez sur la cible, restez sur la cible)
Oh, oui, il y a peu de moments dans l'univers de Star Wars plus catastrophiques pour l'Empire Galactique que les événements de Rogue One : A Star Wars Story.
Après avoir dépensé des ressources inimaginables pour construire l'Étoile de la Mort, l'arme ultime de l'Empire, tout le projet s'effondre parce qu'une petite équipe de Rebelles réussit à voler un objet :
les plans.
Pas une flotte.
Pas une super-arme.
Pas une station de combat.
Une seule cartouche d'archivage.
Un groupe hétéroclite de rebelles et un droïde en rupture de prison s'infiltrent sur Scarif, la planète d'archivage sécurisée la plus secrète de l'Empire. Ils s'introduisent dans la chambre forte des archives impériales, récupèrent les schémas de l'Étoile de la mort cachés sous le nom de code Projet Stardust et les transmettent à la flotte rebelle. Ces plans volés finissent par parvenir à la princesse Leia, puis à R2-D2 et enfin à Luke Skywalker.
Le résultat ?
Un port d'échappement thermique.
Une torpille à protons.
Un Dark Vador très en colère.
Je ne dis pas que j'encourage activement l'Empire à gagner, mais... et s'ils avaient conçu Scarif différemment ? Et si le directeur de la technologie et le contrôleur intérimaire de l'Empire n'étaient pas si peu regardants sur le stockage des données ?
Et si, au lieu de s'appuyer sur une bande de données d'archivage amovible, ils avaient construit leur infrastructure de données sur quelque chose comme Qumulo Stratus ?
La réponse est simple :
Dark Vador aurait adoré. Après une rapide démonstration du concept, je parierais qu'un bon de commande aurait atterri sur le bureau de l'empereur Palpatine presque immédiatement. Sa réponse ? Un "Faites-le !" froid et décisif, probablement signé avant même que les Rebelles n'atteignent Scarif.
Vous ne savez pas ce que vous en pensez ?
Bien ! Je peux sentir ta colère. (Dit dans un croassement sinistre, râpeux et guttural qui incarne la joie malveillante)
Le véritable échec de l'Empire n'était pas la sécurité, mais l'architecture des données
Scarif avait l'air en sécurité.
C'était le cas :
boucliers planétaires
accès biométrique
archives ventilées
les gardes impériaux d'élite
un immense coffre-fort de données contenant les secrets les plus sensibles de l'Empire
Du point de vue de la sécurité physique, c'était impressionnant. Mais sous tout cela se cachait une faille critique : les plans de l'Étoile de la Mort existaient sous la forme d'un objet physiquement récupérable. Une simple bande de données.
Dans une galaxie où Boba Fett, le plus célèbre des chasseurs de primes, peut apparemment déduire son jetpack Z-6 de ses frais professionnels, vous me dites qu'une industrie entière a donné la priorité à la conception de jetpacks avant que l'Empire galactique ne comprenne comment protéger correctement son bien le plus précieux : ses données ?
Même un droïde assassin comme IG-88 a compris. Il a eu la décence de s'autodétruire plutôt que de risquer que des informations sensibles tombent entre de mauvaises mains. On aurait pu penser que l'Empire aurait appliqué la même logique aux schémas de ses informations sensibles. Non, au lieu de cela, il a stocké les plans de l'Étoile de la mort sur une bande d'archive amovible et s'est étonné que quelqu'un s'en empare. Apparemment, le droïde assassin était mieux protégé que l'équipe d'archivage impériale.
Les Rebelles n'avaient donc pas besoin de pirater l'Empire. Il leur suffisait de voler la cartouche. Ce n'est pas un problème de sécurité. C'est un problème d'architecture de stockage.
Imaginez maintenant que ces mêmes plans soient cryptés à l'aide d'un algorithme de 256 bits conforme à la norme FIPS, ce qui les rend quasiment impossibles à lire, tout en étant répartis sur des centaines d'emplacements, ce qui les rend quasiment impossibles à collecter et à réassembler. Soudain, Rogue One cesse d'être une mission d'écrasement et de vol et commence à ressembler beaucoup plus à un casse impossible.
Entrer dans Qumulo Stratus
Heureusement, dans le monde réel, Qumulo aide les organisations à protéger les données critiques pour les équipes des soins de santé, de la recherche, des médias et du secteur public, et non pour des stations de combat de la taille d'une lune.
Qumulo Stratus est une plateforme de données entièrement désagrégée et sans partage, conçue pour introduire l'architecture cloud-native dans les centres de données privés.
En termes plus simples :
Il élimine exactement le type de faiblesse qui a détruit l'Empire. Au lieu de stocker les informations critiques sur des supports d'archivage amovibles, Stratus sépare le stockage en deux couches distinctes :
Couche 1 : Stratus DataCore
Il s'agit de la couche de stockage durable. Il s'agit du remplacement moderne de la chambre forte de Scarif.
Il ne stocke que :
données comprimées
données cryptées
objets de stockage opaques
Même l'administrateur racine ne peut pas accéder aux données non cryptées des locataires, car la couche de stockage elle-même ne voit jamais de texte en clair. Il s'agit là d'une différence majeure. Car si Jyn Erso, chef des rebelles, "vole "* le support de stockage, elle obtient des données cryptées absurdes. Pas les plans de l'Étoile de la mort. Pas les schémas des réacteurs. Pas le défaut d'échappement thermique. Juste du texte chiffré inutile.
*Traduction rebelle : emprunte pour le plus grand bien de la galaxie, ce à quoi je souscris.
Couche 2 : Accélérateurs Stratus
Il s'agit des nœuds de calcul.
Ils gèrent :
opérations sur le système de fichiers
l'accès au protocole (NFS, SMB, S3), ce sont les protocoles que vous recherchez.
le cryptage et le décryptage
les contrôles d'accès des locataires
la propriété des clés cryptographiques
Plus important encore, ils ne contiennent aucune donnée persistante sur l'utilisateur. Elles sont sans état. Ainsi, même si les rebelles en compromettent un temporairement, il n'y a pas de "bande maîtresse" avec laquelle s'enfuir.
L'architecture de données qui aurait pu changer une franchise entière
Parce que le Qumulo Stratus élimine la vulnérabilité exacte qui a poussé Vador dans cette sombre scène du couloir, où il s'est retrouvé à utiliser un étouffement de Force désespéré et toutes ses forces du côté obscur pour récupérer une simple cassette contenant les données les plus sensibles de l'Empire. Si ce point de défaillance unique avait été résolu, et je parle bien des données mal gérées, et non de l'orifice d'échappement, l'autre fameux point de défaillance unique, rien de tout cela ne serait arrivé. Pas de plans volés. Pas de transfert désespéré de la part des Rebelles. Pas de tranchée au-dessus de l'Étoile de la mort. En fait, il n'y aurait pas eu 11 autres grandes sorties en salle, d'innombrables produits dérivés ou des générations entières se disputant la meilleure trilogie (4, 5, 6). Pour cela, nous devrions peut-être être reconnaissants à l'Empire d'avoir choisi l'unique bande de données archivée.
Bien que, pour être honnête, nous aurions probablement tous survécu sans le Star Wars Holiday Special et ses longues conversations non sous-titrées avec les Wookiees (1978). Et cela vient d'une personne qui possède "Christmas In the Stars", l'album de Noël définitif de Star Wars, avec ce tube absolu, "Que pouvez-vous offrir à un Wookie pour Noël (alors qu'il possède déjà un peigne ?)".
