Aire a enriquecido sa plateforme cloud publique en intégrant une couche de distribution de contenu et de sécurité en périphérie (edge). La nouvelle offre combine CDN, pare-feu pour applications web, mitigation DDoS, contrôle des bots et détection d’anomalies depuis un environnement unique, grâce à une intégration technologique avec la société espagnole Transparent Edge.
Les clés du nouveau Aire Cloud en 20 secondes
- Aire Cloud intègre CDN et sécurité avancée via un tableau de bord commun.
- La plateforme ajoute WAF, mitigation DDoS, contrôle des bots et détection d’anomalies.
- L’intégration repose sur la technologie européenne de Transparent Edge.
- Elle introduit aussi des instances MultiGPU, des améliorations de Kubernetes et un stockage S3 immuable.
- Aire propose des plans fermés ainsi qu’une offre en mode pay-as-you-go.
Cette mise à jour vise à résoudre deux problématiques souvent associées dans le domaine du numérique : d’une part, assurer la disponibilité d’un site, d’une API ou d’une plateforme vidéo face à une augmentation de trafic ; d’autre part, protéger ces services contre les automatisations abusives, attaques par déni de service (DDoS) et vulnérabilités potentielles.
Jusqu’à présent, beaucoup d’organisations employaient des solutions séparées pour couvrir ces besoins : un outil pour la distribution de contenu, un autre pour le pare-feu, un troisième pour la gestion des bots, et une quatrième pour la supervision. Cette fragmentation pouvait générer des complexes interfaces, contrats et modèles tarifaires difficiles à harmoniser.
Aire propose une alternative intégrée dans sa cloud publique. Selon l’entreprise, les clients pourront déployer et gérer l’infrastructure, la performance et la sécurité à partir d’une interface unique, bien que les détails techniques comparatifs avec les principales plateformes internationales ou les limites précises de chaque plan n’aient pas encore été communiqués.
Une CDN qui rapproche contenu et logique de traitement de l’utilisateur
Le réseau de distribution de contenu, souvent appelé CDN (Content Delivery Network), stocke ou traite les informations à proximité de l’utilisateur, réduisant ainsi la distance à parcourir pour les requêtes et évitant que tout le trafic ne transite par le serveur d’origine.
Aire utilisera une technologie basée sur Varnish Enterprise pour accélérer la livraison des pages web, des interfaces API et des contenus multimédia. La plateforme permettra également le reconditionnement à la volée de vidéos en formats HLS et DASH, courants dans les services de streaming.
| Capacité | Fonction principale |
|---|---|
| CDN | Approcher le contenu des utilisateurs et diminuer la charge sur la source |
| Cache en périphérie | Fournir des ressources sans consulter systématiquement le serveur principal |
| Accélération API | Réduire les temps de réponse pour les requêtes répétées |
| HLS et DASH | Adapter la diffusion vidéo à divers appareils et réseaux |
| Logique en périphérie | Traiter certaines règles avant d’atteindre l’application |
L’amélioration ne dépend pas uniquement de l’installation d’un CDN. Elle sera influencée par la répartition géographique des utilisateurs, le pourcentage de contenu pouvant être mis en cache, la configuration des règles, ainsi que la qualité de l’application d’origine.
Un site avec des images et ressources statiques pourra en tirer profit en réduisant notablement la charge serveur. En revanche, une application générant une réponse spécifique pour chaque utilisateur nécessitera une stratégie plus fine afin d’éviter de stocker des données privées ou de servir des contenus obsolètes.
La CDN joue aussi un rôle crucial lors de pics de trafic : une promotion, une actualité virale ou la mise en vente de billets peuvent engendrer des milliers de requêtes en quelques minutes. Si une partie de ces requêtes est traitée via le réseau distribué, la pression sur le serveur principal sera moindre.
WAF, DDoS et bots dans une même couche de protection
La dimension sécurité constitue l’autre axe majeur de cette mise à jour. Aire Cloud intégrera un pare-feu pour applications web (WAF), destiné à inspecter le trafic HTTP/HTTPS avant qu’il n’atteigne l’application.
Le WAF vise à détecter des tentatives d’injection SQL, attaques par scripts intersites (XSS), usurpation de requêtes et autres techniques visant à compromettre les pages web ou API. Aire affirme que la couverture dépassera les catégories classiques du Top 10 de l’OWASP, même si les détails sur les règles gérées, les moteurs utilisés ou la fréquence de mise à jour ne sont pas encore précisés.
| Module de sécurité | Risque ciblé |
|---|---|
| WAF | Exploitation de vulnérabilités web et attaques contre API |
| Anti-DDoS couche 3/4 | Saturation réseau et transport |
| Anti-DDoS couche 7 | Surcharge des pages, recherches et fonctionnalités applicatives |
| Mitigation bots | Scraping, fraude, vol de comptes et occupation d’inventaire |
| Détection d’anomalies | Variations inattendues de trafic, erreurs ou scans |
La mitigation DDoS abordera les couches 3, 4 et 7 : les deux premières se concentrant sur des attaques volumétriques de réseau, les autres analysant le comportement de l’application, car une requête isolée peut sembler légitime, mais devenir dangereuse si elle est répétée à l’envi.
Le contrôle des bots devra faire la différence entre automatisations utiles et trafic malveillant. Les moteurs de recherche, outils de monitoring ou d’accessibilité utilisent eux aussi des programmes automatiques, et leur blocage générerait des problèmes additionnels.
Les cas sensibles concernent notamment le e-commerce et la vente de billets : certains systèmes automatisés explorent des identifiants dérobés, récoltent des prix, créent des comptes factices ou achètent des stocks en avance. Airtel mentionne explicitement le credential stuffing, la fraude publicitaire et le scalping comme des comportements que sa plateforme nouvelle génération vise à freiner.
La détection d’anomalies analysera les patrons de trafic pour repérer d’éventuels signaux avant-coup d’incidents : une hausse d’erreurs 503 peut indiquer une saturation, tandis qu’un scan inhabituel pourrait pointer vers une recherche de vulnérabilités.
Ces outils contribuent à repérer une activité suspecte, mais ne remplacent pas la sécurité dans le code, la gestion des correctifs ni une configuration soignée des identités et permissions. Un WAF peut bloquer de nombreux vecteurs d’attaque connus, mais il ne corrige pas la vulnérabilité réelle de l’application.
Transparent Edge : infrastructure en edge de proximité
L’intégration s’appuie sur Transparent Edge, une entreprise spécialisée dans les services CDN et sécurité pour applications. Aire présente cette alliance comme une façon de proposer une technologie européenne, conforme au RGPD, avec un support rapproché.
La localisation du fournisseur peut être cruciale pour les organisations souhaitant réduire leur dépendance aux plateformes étrangères ou documenter l’origine du traitement de leurs données. Cependant, la souveraineté technologique ne dépend pas uniquement du siège européen d’une entreprise.
Il faut également vérifier la localisation des points de présence (PoP), les sous-traitants éventuels, le routage du trafic, les outils d’assistance, ainsi que la juridiction applicable à chaque service.
| Questions à examiner | Implication |
|---|---|
| Localisation du traitement | Indique où circulent et sont stockés les données |
| Enregistrement et conservation du trafic | Inclut potentiellement adresses IP et autres données techniques |
| Accès au support | Impacte la confidentialité et la traçabilité | Sous-traitants | Étendent la chaîne de fournisseurs |
| Plan de continuité | Définit la réponse en cas d’incident ou panne |
| Portabilité des règles | Facilite une future migration |
Aire structure la proposition selon quatre modalités : Start, Pro, Enterprise et Pay-as-you-go. La société affirme que ce modèle vise à éviter des coûts imprévus liés au trafic sortant, aux règles ou à la mitigation bots.
Les prix, limites de transferts, nombre de requêtes comprises, niveaux de protection ou engagements de service ne sont pas précisés dans l’offre publique, rendant la prévisibilité commerciale à valider selon les conditions négociées.
MultiGPU, Kubernetes et stockage immuable
L’évolution ne se limite pas à la CDN. Aire Cloud introduira aussi des instances avec jusqu’à quatre GPU, conçues pour l’inférence en intelligence artificielle, le rendu graphique et autres charges accélérées.
Le support MultiGPU permet de répartir certains travaux entre plusieurs accélérateurs, mais toutes les applications ne s’adaptent pas automatiquement. Les modèles et logiciels doivent supporter l’exécution distribuée, disposer de mémoire suffisante, et utiliser un réseau interne capable de transférer les données sans générer de goulet d’étranglement.
| Innovation infrastructure | Application envisagée |
|---|---|
| Instances avec jusqu’à 4 GPU | Intelligence artificielle, inférence, rendu et calculs intensifs |
| NodeGroups dans Kubernetes | Organisation des nœuds par capacité ou fonction |
| Équilibrage L7 | Répartition du trafic HTTP/HTTPS selon règles applicatives |
| S3 WORM | Empêcher la modification ou suppression d’objets pendant une période donnée |
| Politiques de cycle de vie | Automatiser la migration ou la suppression de données |
| Migraton à chaud du stockage | Déplacer les volumes de stockage sans interruption |
Kubernetes bénéficiera de l’ajout de NodeGroups pour structurer les nœuds selon leurs caractéristiques. Une entreprise pourra ainsi, par exemple, séparer les charges générales, les services à haute mémoire et celles nécessitant des GPU, tout en restant dans un même environnement géré.
L’équilibrage L7 permettra de distribuer le trafic HTTP/HTTPS en fonction de règles applicatives, facilitant le traitement de la charge et la gestion d’incidents temporaires.
L’ajout du stockage S3 immuable, avec fonctionnalités WORM (Write Once Read Many), offre une protection contre la modification ou suppression des données pendant une période fixée. Idéal pour les sauvegardes, logs et restitutions face au ransomware.
L’incompatibilité de l’immuabilité avec tous types de données exige néanmoins une mise en œuvre minutieuse : comptes séparés, authentification multifactorielle, politiques de rétention, copies de sécurité éprouvées, et contrôles pour éviter que des attaquants en modifient la configuration WORM.
Aire met également en avant la migration à chaud des disques via une interface graphique intuitive par glisser-déposer, visant à faciliter le transfert de stockage sans arrêter la machine, selon la charge, le volume de transfert et le processus de synchronisation.
Une plateforme également conçue pour MSP et intégrateurs
Une partie de l’offre est destinée aux fournisseurs de services gérés, intégrateurs et distributeurs. Ceux-ci pourront intégrer CDN et protection d’applications dans leur catalogue sans déployer leur propre réseau.
Des options de services managés et de marque blanche sont aussi envisagées, permettant à un fournisseur de gérer les politiques de ses clients ou de commercialiser la solution sous sa propre identité.
Pour les partenaires, la valeur réside dans la consolidation d’infrastructure cloud, sécurité et distribution de contenu sous une relation commerciale unique. Le défi sera de maîtriser la configuration du WAF, l’interprétation des alertes et la réaction face aux attaques.
Cette proposition s’avère particulièrement pertinente pour le e-commerce, les plateformes SaaS, les médias numériques, les services vidéo, la billetterie, et toute activité dépendant d’API publiques. Tous partagent une nécessité commune : assurer la disponibilité de leur application tout en filtrant le trafic non légitime.
Cette évolution étend le périmètre d’Aire Cloud de l’infrastructure à la sécurisation et à la livraison des applications. La véritable preuve de son efficacité sera visible à travers la transparence sur les prix, la couverture, les SLAs, et la performance lors de pics ou d’attaques réelles.
Questions fréquentes
Que rajoute Aire Cloud à sa plateforme ?
Elle inclut CDN, WAF, protection DDoS, mitigation des bots, détection d’anomalies, ainsi que des fonctionnalités nouvelles pour GPU, Kubernetes, équilibrage de charge et stockage.
Quel rôle joue Transparent Edge ?
Elle fournit la technologie de distribution de contenu en périphérie et la sécurité intégrée à Aire Cloud. Les deux sociétés mettent en avant une solution européenne, conforme au RGPD.
L’environnement protège-t-il contre le ransomware ?
Le stockage S3 WORM empêche la modification ou la suppression d’objets durant la période protégée. Cependant, cela doit s’accompagner de mesures complémentaires : sauvegardes, contrôle d’accès, et plans de restauration.
Quels sont les coûts du service ?
Des plans Start, Pro, Entreprise et Pay-as-you-go sont annoncés, mais aucune tarification ni limite spécifique n’a été divulguée dans l’offre publique. La prévisibilité financière doit donc être validée en fonction des conditions concrètes négociées.