Le défi
La mission de Cloudera est audacieuse: l'IA partout, le cloud partout, les données partout. Comme la société alimente certaines des entreprises les plus gourmandes en données au monde, les enjeux sont importants, en particulier dans les secteurs très réglementés.
« Chez Cloudera, la sécurité est essentielle pour nos clients, surtout dans des environnements hautement réglementés comme le gouvernement, la santé et les services financiers. »
— Katie Boswell, vice-présidente chargée de la sécurité des produits, Cloudera
La sécurité et la conformité sont au cœur de cette responsabilité. Alors que les attentes des clients ont évoluées et que les exigences de conformité se sont renforcées, Cloudera a réalisé que nous devions évoluer pour gérer notre posture de sécurité des conteneurs à mesure que les défis grandissaient en taille et en complexité.
La distinction entre les environnements de conformité du secteur public et ceux du secteur commercial disparaissait, ce qui rendait essentielle la correction évolutive des vulnérabilités. Au lieu de s'appuyer sur une approche durable et axée sur l'automatisation, les équipes d'ingénierie de Cloudera investissaient un temps considérable dans la correction des images de base, la reconstruction et la revalidation, même pour les vulnérabilités sans impact sur le temps d'exécution, créant ainsi une opportunité d'optimiser et de moderniser leur processus. Katie Boswell, vice-présidente de la sécurité produit, a expliqué : « Chaque heure qu’un ingénieur passe à remédier à un CVE est une heure perdue à la création de meilleures fonctionnalités et d’une meilleure qualité pour nos clients. »
Avec des exaoctets de données clients sous gestion et la montée rapide de l'IA augmentant à la fois les opportunités et les risques, Cloudera savait qu'elle avait besoin d'une base évolutive et sécurisée capable de maintenir ses exigences FedRAMP et sa posture de sécurité dans les environnements fédéraux et commerciaux, de réduire sa surface d'attaque et de garantir qu'elle reste une colonne vertébrale fiable et résiliente dans la chaîne d'approvisionnement en données de ses clients.
La solution
Cloudera a évalué plusieurs voies à suivre, allant des principaux fournisseurs de conteneurs OS à la construction d'une solution interne. Les options concurrentes se concentraient sur les correctifs, laissant la longue traîne de CVE moyens et faibles, ainsi que la charge de maintenance entièrement aux équipes de Cloudera. Chainguard a offert quelque chose de différent : des images de conteneurs vérifiées qui suppriment les vulnérabilités de toutes les gravités, permettant aux ingénieurs de rester concentrés sur l'innovation.
Cloudera a adopté Chainguard Containers pour reconstruire sa fondation de conteneurs à partir de zéro. Avec des images de base sécurisées par défaut et continuellement vérifiées, Cloudera a constaté une réduction immédiate des vulnérabilités et a obtenu une provenance de bout en bout pour chaque image dans sa chaîne d'approvisionnement. L'entreprise a achevé l'intégration dans les pipelines de production en seulement 90 jours, établissant une nouvelle norme pour l'automatisation de la sécurité et la vitesse de déploiement.
Malgré quelques hésitations initiales à l'idée de faire appel à un fournisseur pour une infrastructure aussi critique, Chainguard a rapidement prouvé sa valeur en s'alignant sur la culture de sécurité et de conformité de Cloudera. Cette nouvelle approche a permis aux équipes d’ingénierie de se concentrer sur la fourniture de produits de données de haute qualité et sécurisés pour le client.
« Chainguard est maintenant une norme dans tout notre écosystème de conteneurs, alimentant à la fois nos plans de contrôle FedRAMP et commerciaux. »
— Katie Boswell, vice-présidente chargée de la sécurité des produits, Cloudera
Les résultats
En travaillant ensemble, Cloudera a réduit son empreinte CVE de conteneur de plus de 90 %, renforçant ainsi sa posture de sécurité et sa capacité à évoluer en toute sécurité, tout en établissant une base plus résiliente et prête pour l'avenir afin de prendre en charge l'évolution des charges de travail d'IA, les exigences de conformité et les nouveaux risques liés à la chaîne d'approvisionnement.
Cloudera a également enregistré des gains significatifs en termes de rapidité et de conformité. En passant aux conteneurs sécurisés par défaut, l’entreprise a maintenu sa conformité FedRAMP tout en accélérant les cycles de livraison. Comme l'a déclaré Jamison Bennett, ingénieur en sécurité, « Chainguard a permis à Cloudera d'expédier notre produit de manière fiable et plus rapidement avec moins de CVE. »
Du point de vue de la direction, les résultats furent tout aussi transformateurs. En travaillant avec Chainguard, Cloudera peut réaffecter ses ressources d'ingénierie à l'innovation et aux résultats des clients, tout en renforçant la confiance et l'intégrité des données sur sa plateforme open source d'entreprise. Comme l’a expliqué Katie Boswell : « Chainguard est devenu une arme clé dans notre arsenal d’outils que nous utilisons contre les menaces de sécurité qui existent. Ceci nous a aidés à rester en avance sur les menaces émergentes, y compris celles amplifiées par l’IA, et libère nos équipes pour se concentrer sur la livraison d’innovations d’entreprise au lieu de poursuivre le bruit des vulnérabilités. »
« Chainguard nous donne la tranquillité d'esprit en sachant que les vulnérabilités du système d'exploitation qui pourraient être attaquées sont prises en charge pour nous. »
— Jamison Bennett, ingénieur en sécurité, Cloudera
Un grand merci à Sarah Haberman, responsable marketing client senior chez Chainguard, et Drew Kelly d’ORO Productions pour la production de l’étude de cas vidéo Chainguard et de l’article complémentaire écrit ci-dessus.
