Pour muscler la protection des données, Blackblaze a ajouté des fonctions de détections d’anomalies à base d’IA et une console web pour gérer les contrôles d’accès basés sur les rôles.
Face à la croissance des fuites de données, les fournisseurs de stockage cloud étoffent progressivement les mesures de sécurité. C’est le cas de Blackblaze qui a annoncé plusieurs évolutions de sa plateforme B2. Elles complètent les fonctionnalités de protection déjà existantes, notamment l’architecture et la sécurité physique certifiées SOC 2, le chiffrement côté serveur pour les données au repos et le support de la spécification Cors (partage des ressources entre origines multiples) pour l’intégration des applications. Elles comprennent aussi la réplication cloud pour la redondance des données et Object Lock pour la protection contre les ransomwares.
Le fournisseur ajoute Anomaly Alerts, une solution à base d’IA pour identifier des schémas d’activités suspects dans les buckets de stockage. Elle détecte ainsi des signes d’un accès non-autorisé ou d’une exfiltration de données. Cette capacité est actuellement disponible en préversion privée. En complément, Notification Event envoie des alertes en temps réel sur les activités des buckets comme la création, la suppression ou la modification d’objets.
Gestion des clés améliorée et contrôle d’accès basé sur les rôles
En parallèle, Blackblaze a amélioré la fonction Application Keys avec la possibilité de créer des clés uniques pour plusieurs buckets. Cette amélioration offre ainsi un contrôle plus précis de l’accès aux buckets, réduisant ainsi la surface d’attaque. Toujours dans le domaine des clés, la société propose désormais le service Scalable Application Keys capable de générer jusqu’à 10 000 clés uniques et éphémères par minute pour l’accès aux données. Cette fonction réduit la fenêtre d’exposition des clés individuelles. De son côté, Custom Upload Timestamps spécifie l’heure exacte du téléchargement des objets stockés. Un moyen pour préserver l’intégrité des données, prendre en charge un contrôle de version précis et répondre à des exigences de conformités spécifiques.
Enfin, le fournisseur de stockage cloud a dévoilé une console pour gérer les contrôles d’accès basés sur les rôles (RBAC). Actuellement en préversion privée, elle est conçue pour offrir des fonctionnalités de gestion avancées et granulaires pour les grandes entreprises. Ces dernières peuvent ainsi mettre en place une approche zero trust en gérant les accès via du SSO ou du MFA en fonction des utilisateurs ou des groupes d’utilisateurs.