Akamai dots background

Sécurité des services Web

Un service Web est une fonction logicielle que l'on peut appeler en lui envoyant des messages standardisés sur un intranet ou via Internet. Les fonctions peuvent être variées, de l'authentification et autorisation d'un utilisateur au transfert de fonds entre comptes. Les applications métier modernes et les applications Web à vocation publique sont souvent créées en associant et en intégrant plusieurs services Web.

Les services Web sont au centre de la conception d'applications Web modernes. Leur sécurité est donc très importante pour les développeurs et administrateurs. Les failles de sécurité d'un service Web peuvent avoir des conséquences graves sur la productivité du personnel, sur la confidentialité des données et sur la disponibilité et la performance des applications à vocation publique.

Caractéristiques de sécurité d'un service Web dans le CDN d'Akamai

Akamai exploite le plus vaste et le plus sophistiqué réseau de diffusion de contenu (CDN) pour contenu et applications Web au monde. Les solutions de sécurité dans le Cloud d'Akamai permettent d'améliorer la sécurité des services Web en édifiant des barrières dynamiques multiniveau au sein de notre réseau global de serveurs CDN, notamment :

  • Protections de la couche IP comme la dissimulation de l'adresse IP (IP cloaking) de vos serveurs d'origine, les listes blanches ou noires d'adresses IP, les ralentissements de requêtes (Request throttling) en fonction de l'adresse IP, la détection de fraude par IP et le renforcement des droits numériques.
  • La prise en charge de toute une variété de contrôles d'authentification HTTP dont l'authentification centralisée (lorsque le contenu protégé réside sur des serveurs périphériques d'Akamai mais l'authentification de la requête utilisateur est gérée par vos serveurs d'origine) et l'authentification périphérique (lorsque les serveurs périphériques d'Akamai se chargent d'authentifier les utilisateurs finaux à partir de mécanismes choisis par vos soins).
  • La prise en charge de la diffusion de contenu protégé par cryptage SSL, avec plusieurs options de certificat et des niveaux de chiffrement variables, au sein d'un réseau certifié conforme PCI DSS.
  • Un pare-feu d'application Web distribué en amont qui inspecte et filtre automatiquement les charges utiles HTTP/S pour bloquer les attaques de couche applicative, telles que les attaques par injection SQL. (Pour en savoir plus au sujet de cette menace de sécurité dont font couramment l'objet les services Web, regardez notre petit didacticiel sur les injections SQL.)

Les avantages d'un partenariat avec Akamai dans le domaine de la sécurité des services Web

Si vous êtes une entreprise désireuse d'étayer la sécurité de ses applications orientées services Web, le fait de proposer votre contenu d'application par le biais du service de Cloud CDN international d'Akamai offre plusieurs avantages non négligeables :

  • Une protection renforcée. Les protections de couche applicative et de réseau intégrées au CDN d'Akamai vous permettent d'étendre le périmètre de sécurité de vos services Web à la périphérie externe d'Internet. Ainsi, vous pouvez détecter et contrer les attaques avant qu'elles n'atteignent les couches de défense intérieure de votre centre de données.
  • Une grande évolutivité. Le service de Cloud de diffusion de contenu Web d'Akamai repose sur plus de 216 000 serveurs Cloud répartis sur plus de 1 100 réseaux dans le monde. Vous bénéficiez d'une marge suffisante pour absorber et contrer jusqu'aux attaques par déni de service (DoS) par réseaux zombies les plus virulentes.
  • Des applications et un site plus performants. Contrairement aux mécanismes de sécurité des services Web centralisés, qui deviennent rapidement des goulets d'étranglement en termes de performance, le CDN d'Akamai permet de sensiblement améliorer les performances des applications. Cela se voit à plusieurs niveaux, notamment dans le streaming HTTP en direct, l'accélération des services de Cloud, le CDN jQuery et bien d'autres encore.
  • La réduction des dépenses d'investissement et des frais d'exploitation. Étant basée sur le Cloud, la suite de solutions de sécurité dans le Cloud d'Akamai réduit les investissements d'achat et d'exploitation de logiciels/matériels de sécurité. Les solutions de sécurité d'Akamai sont également simples d'emploi et peuvent être très bien gérées en autonome.

En savoir plus au sujet des solutions de sécurité des services Web d'Akamai.