Sauvegarde : Rubrik devient aussi fonctionnel sur AWS que sur Azure
Les clients de Rubrik peuvent désormais transférer leurs données sauvegardées aux IA du service Bedrock d’AWS. L’éditeur utilise également des services étendus d’AWS pour mieux protéger les sauvegardes contre les cyberattaques.
La solution de sauvegarde en cloud Rubrik se connectera bientôt à davantage de fonctions internes à AWS et offrira aux développeurs une interface API qui devrait favoriser la programmation d’applications d’IA générative capables de piocher leurs données dans les sauvegardes. Ces annonces concernent des lancements au début de l’année 2025. Elles ont eu lieu dans le cadre du salon AWS re:Invent 2024 qui vient de se tenir à Las Vegas.
Cette nouvelle API donne accès à un service baptisé Rubrik Annapurna. Celui-ci relie les données des clients de Rubrik aux modèles d’IA disponibles dans les services d’IA générative d’AWS et Azure, respectivement Bedrock et OpenAI.
Utiliser des fonctions étendues d’AWS servira notamment à Rubrik pour proposer un service de stockage verrouillé contre les cyberattaques, Rubrik Cloud Vault. Il s’agit plus exactement d’un coffre-fort, à savoir une zone de stockage uniquement accessible par le service de sauvegarde pour, en lecture, restaurer des données et, en écriture, n’enregistrer que des données immuables (ineffaçables jusqu’à une certaine date).
« Rubrik proposait historiquement des fonctions évoluées sur Azure, le cloud public de Microsoft, concurrent d’AWS. À l’instar de Commvault, un autre acteur de la sauvegarde, Rubrik avait pu lancer son activité grâce au soutien financier de Microsoft », observe Krista Case, analyste pour le cabinet d’études The Futurum Group.
Krista CaseAnalyste, The Futurum Group
« On constate que les deux éditeurs, qui n’utilisaient initialement que les fonctions étendues d’Azure, mettent simultanément à niveau leurs fonctionnalités sur AWS. Manifestement, parce que les entreprises veulent travailler en mode multicloud, c’est-à-dire avec le même niveau de service chez Azure et AWS », ajoute-t-elle.
Garantir un accès à l’IA avec le maintien des règles de sécurité initiales
Dans le détail, lorsque le service Rubrik Annapurna se connectera à Azure ou AWS, il maintiendra les paramètres de sécurité et de confidentialité dictés par le client. Cela afin de s’assurer que les données introduites dans les modèles d’IA répondent aux exigences en matière de confidentialité et d’objectif métier. Ces modèles servent à générer une variété de contenus et peuvent ingérer des types de données autres que du texte, comme des vidéos et des images.
« L’enjeu que pose l’utilisation de ces modèles pour le développement d’applications d’IA générative est qu’il faut s’assurer que des données indésirables – telles des informations personnelles identifiables ou des données réglementées – ne soient pas utilisées. Cela pourrait engager la responsabilité d’une entreprise », indique Arvind Nithrakashyap, le directeur technique de Rubrik, lors d’une interview sur le salon AWS re:Invent 2024.
Les règles qui définissent la nature des données sont configurées par les équipes de cybersécurité et par celles responsables des données, au niveau de l’outil de sauvegarde. L’API qui sert de passerelles aux développeurs vers les services d’IA applique automatiquement ces garde-fous. Selon Rubrik, cela évite aux développeurs d’implémenter eux-mêmes de telles règles.
Jerome WendtAnalyste, cabinet d’études Data Center Intelligence Group
« Il ne s’agit cela dit que d’automatiser une partie du travail. Les entreprises auront probablement toujours besoin qu’un humain teste les résultats des modèles, ne serait-ce que pour vérifier qu’une IA générative n’hallucine pas en générant des résultats contenant des informations qu’elle n’aurait pas dû livrer. Je vois les efforts de Rubrik juste comme un moyen d’améliorer la fiabilité des résultats », estime pour sa part Jerome Wendt, analyste pour le cabinet d’études Data Center Intelligence Group.
« Vous devez avoir quelqu’un de compétent pour piloter les outils », a-t-il déclaré. « Je vois cela comme un moyen d’atteindre un niveau de certitude plus élevé quant à la fiabilité des données. »
À date, Rubrik n’a pas communiqué sur les coûts de ce service de passerelle.
Utiliser des services d’AWS pour améliorer la sécurité des sauvegardes
Le service Rubrik Cloud Vault sur AWS apportera aux clients d’AWS toutes les fonctionnalités de l’actuel service Rubrik Cloud Vault qui fonctionne seulement sur Azure. Ce service permet aux entreprises de conserver une copie saine de leurs données pour les restaurer en cas de cyberattaque.
Précédemment, il était possible de configurer Rubrik Cloud Vault sur Azure pour qu’il redéploie sur AWS ses contenus sauvegardés, mais cela imposait à l’entreprise cliente de payer des coûts pour transférer les données entre les deux clouds publics. Cela ne sera a priori plus le cas. Dans une direction comme dans l’autre.
À terme, Rubrik Cloud Vault doit utiliser des services d’AWS au-delà du seul stockage verrouillé. L’éditeur cite notamment des services pour détecter des anomalies dans les accès, pour surveiller la présence de failles connues, mais aussi pour classifier automatiquement les contenus des sauvegardes.
La détection des anomalies utilise l’apprentissage automatique pour détecter les suppressions, les modifications et le chiffrement des données au sein d’AWS. La surveillance des menaces alerte les utilisateurs en cas de changements dans les instantanés de sauvegarde (snapshots). Elle comprend aussi l’identification du moment où une infection a commencé, afin de dresser une liste de snapshots valables pour une restauration. La découverte et la classification des données permettent de trouver et de signaler les données considérées comme sensibles par une organisation pour éviter qu’elles ne soient exposées.