Filestack s’associe à Fastly pour développer son activité et renforcer sa sécurité

Il y a six ans, lorsque Filestack s’est tournée vers Fastly, l’entreprise recherchait un CDN pour étendre son service de gestion de fichiers en pleine croissance. Depuis cette date, Filestack travaille encore plus étroitement avec Fastly pour répondre à l’évolution de ses besoins commerciaux. Déterminée à renforcer sa posture de sécurité, Filestack a adopté le pare-feu d’applications web (WAF) de nouvelle génération de Fastly et s’est penchée sur les capacités de sécurité de Compute, le nouvel environnement serverless de Fastly. En associant ces solutions à la gestion de la TLS de Fastly, Filestack peut désormais distribuer et protéger son contenu à la périphérie du réseau.

"Depuis que Filestack s’est lancé avec Fastly, Fastly a évolué pour devenir non seulement un excellent CDN, mais aussi un fournisseur d’edge computing fortement axé sur la sécurité. Le service d’assistance est formidable, et nous pouvons personnaliser la manière dont nous acheminons et gérons le trafic via Fastly, ce qui signifie que nous n’utilisons pas notre propre infrastructure pour le faire… Je recommande Fastly sans hésiter."
Slawomir Zabiewicz, VP of Engineering

Filestack multiplie son volume de transfert de données par 20 avec Fastly

À ses débuts, Filestack proposait principalement des outils de téléchargement de fichiers,  mais lorsque l’entreprise a étoffé son offre pour répondre à la demande de ses clients, notamment avec des services de transfert et de transformation, elle savait qu’elle aurait besoin d’un CDN pour développer ses services de manière fiable, rapide et rentable. Filestack a donc mis plusieurs CDN au banc d’essai, en s’aidant d’une liste de fonctionnalités clés pour les comparer :

• Purge et invalidation : étant donné qu’une grande partie de son travail porte sur la transformation des images, l’entreprise doit gérer plusieurs versions de chaque fichier. La possibilité d’invalider les versions en cache en utilisant l’invalidation par caractères spéciaux ou des clés de substitution était essentielle pour distribuer la bonne version. Avant de travailler avec Fastly, l’invalidation d’un fichier pouvait prendre jusqu’à 15 minutes. Désormais, cela ne prend que quelques secondes.


• Personnalisation à la périphérie : la possibilité de personnaliser les configurations était également une priorité pour Filestack, et c’est exactement ce que le VCL (Varnish Configuration Language) personnalisé de Fastly leur a permis de faire. VCL permet d’optimiser rapidement les configurations pour répondre aux besoins précis de Filestack. Grâce au versionnage des configurations de Fastly, l’entreprise peut également effectuer des roll-backs instantanés et en un seul clic pour proposer de meilleures expériences à ses clients.


• Points of presence (POP) : Filestack possède une clientèle aux besoins très variés, ce qui signifie que le nombre de PoP d’un CDN n’est pas aussi important que l’efficacité et l’emplacement de ces PoP. Les PoP haute densité de Fastly sont répartis stratégiquement dans le monde entier, permettant à Filestack d’obtenir des performances ultrarapides et de proposer une excellente expérience utilisateur.


• Fichier de grande taille : face à des fichiers de plus en plus grands (notamment de longues vidéos sur les technologies de l’éducation et des images en haute résolution pour l’impression et les systèmes de gestion de contenu), Filestack avait besoin de capacités de mise en cache adaptées pour éviter de distribuer ces fichiers depuis son serveur d’origine.

Lorsque Filestack a commencé à comparer des CDN en 2015, l’entreprise envoyait environ 77 téraoctets de données par mois, soit moins d’un pétaoctet par an. Avec l’aide de Fastly, le volume de données a augmenté de façon spectaculaire : dès 2021, Filestack transférait environ 18 pétaoctets de données par an.

Filestack multiplie par 30 le nombre de certificats TLS gérés avec Fastly TLS

Dans le domaine de la gestion de fichiers, la protection des données utilisateurs est une exigence de base, et c’est pourquoi la gestion des certificats TLS était un besoin fondamental pour Filestack. Avant de travailler avec Fastly TLS, l’équipe de Filestack gérait elle-même les certificats et devait les créer manuellement, les provisionner sur les serveurs, les maintenir et se souvenir de les renouveler. Ce travail laborieux manquait d’efficacité et empêchait l’équipe de se concentrer pleinement sur le développement de produits.

"Nous avons toujours eu besoin des certificats TLS, et ce point était très important lorsque nous comparions Fastly à d’autres plateformes. Compte tenu du nombre de certificats que nous gérons, le fait de ne pas avoir à télécharger nos clés privées pour les certificats - et que cela soit pris en charge au niveau du CDN - est un énorme atout. Ensuite, lorsque nous avons fait la migration depuis notre ancien fournisseur de certificats TLS, tout s’est passé très facilement grâce à Fastly."
Slawomir Zabiewicz, VP of Engineering

Filestack proposait également une fonctionnalité premium appelée CNAME, qui permettait à ses clients de formater leurs URL Filestack avec un domaine personnalisé, pour faire comme si ces liens leur appartenaient. Côté back-end, cela demandait à Filestack de créer et de gérer un certificat et une clé privée pour chaque client. Au tout début, l’équipe ne gérait qu’une douzaine de certificats TLS, mais la charge de travail les a presque poussés à abandonner cette fonctionnalité. Grâce à la gestion TLS de Fastly, Filestack a non seulement conservé sa fonctionnalité premium, mais l’a aussi développé jusqu’à gérer des centaines de certificats.

La sécurité à la périphérie réduit la charge de l’infrastructure

Filestack est maintenant prête à mettre en oeuvre certaines des dernières solutions de Fastly,  en commençant par Compute, qui prend en charge le serverless computing haute performance à la périphérie, en dehors de l’infrastructure de Filestack. En réfléchissant à l’avenir de la gestion de fichiers, Filestack a décelé plusieurs problèmes liés à la sécurité et aux téléchargements de fichiers que l’edge computing est capable de résoudre.

L’entreprise a notamment besoin de vérifier le format des téléchargements de fichiers pour éviter que quelqu’un tente de falsifier le type de fichier afin de lancer une cyberattaque. Filestack travaille actuellement sur une méthode de vérification qui utilise des magic bytes, c’est-à-dire des métadonnées qui permettent de savoir quel type de fichier est en train d’être téléchargé. Filestack enverra ces magic bytes à Compute pour les analyser, décider si les fichiers peuvent être autorisés ou si une erreur doit être envoyée à l’utilisateur, et même pour corriger le fichier, le tout sans surcharger sa propre infrastructure.

En associant les fonctionnalités de Compute à la gestion TLS, Filestack prévoit également d’améliorer l’authentification basée sur les cookies. Avec la fonctionnalité CNAME dont nous avons parlé, un client de Filestack peut définir des politiques de sécurité dans des cookies plutôt que dans une URL afin de contrôler qui a accès à un fichier, même lorsqu’un utilisateur final partage l’URL de ce fichier avec une autre personne. Filestack peut alors vérifier le cookie à la périphérie et décider si le fichier doit être envoyé ou non.

L’entreprise a également commencé à utiliser le pare-feu d’applications web (WAF) de nouvelle génération de Signal Sciences, une filiale de Fastly. Comme de nombreux services web, Filestack propose un plan gratuit qui n’attire malheureusement pas que des personnes bien intentionnées,  et même si l’entreprise utilise déjà plusieurs méthodes d’autorisation et de vérification, elle voulait renforcer sa sécurité. Fastly intercepte constamment des malwares et des données d’activités frauduleuses provenant de nombreuses sources, ce qui signifie qu’un grand nombre de menaces sont stoppées net avant d’atteindre leur cible.

"J’ai trouvé que les fonctionnalités de nouvelle génération du WAF de Fastly étaient très intéressantes, car j’ai besoin d’un WAF qui se gère vraiment facilement ; un pare-feu qui se configure rapidement, tout en occupant une place centrale dans notre programme de sécurité. Si Fastly m’envoie une notification pour m’informer qu’un utilisateur est malveillant, je peux le bloquer immédiatement, ce qui est très important pour moi, mais aussi pour nos clients. Je ne pense pas qu’une autre solution puisse faire tout cela."
Slawomir Zabiewicz, VP of Engineering

Filestack développe ses fonctionnalités et son activité grâce à des solutions fiables soutenues par un "excellent service d’assistance"

Après s’être développée pendant six ans aux côtés de Fastly, Filestack déclare n’avoir jamais eu de problème majeur avec la plateforme, et que le soutien qu’ils ont reçu a dépassé leurs attentes. Zabiewicz explique qu’il entretient d’excellentes relations avec le service d’assistance de Fastly, après avoir parlé pendant des heures lors de la mise en œuvre de la gestion des certificats TLS de Fastly. Ce niveau de transparence et de confiance a amené Filestack à utiliser de plus en plus de fonctionnalités de Fastly et à envoyer toujours plus de trafic vers Fastly à mesure que l’entreprise continue à évoluer rapidement.