Global Security Mag

Global-Security-Mag

Il est assez incroyable de voir à quel point l’utilisation et les progrès du cloud ont changé la manière de fonctionner des entreprises… et de leurs employés. Qu’il s’agisse de permettre à un commercial en déplacement de se connecter aux bases de données de son entreprise ou d’accéder à des documents sur un smartphone, le cloud a transformé l’informatique et les possibilités continuent de croître. Alors que les opportunités fleurissent avec le cloud, il existe quelques défis et pièges à surmonter, et plusieurs méthodes permettent d’atteindre les résultats escomptés. Les entreprises doivent-elles choisir d’utiliser un cloud public ou doivent-elles opter pour un cloud privé hébergé sur site ? La meilleure solution ne serait-elle pas un mélange de cloud privé et de cloud public ?

Tous les services proposés dans le cloud connaissent une belle croissance. Les données montrent que l’utilisation des clouds publics augmente, mais que ce sont les clouds privés qui supportent encore la majorité de la charge de travail. Selon une étude récente de Cisco, d’ici 2018, 31 % de la charge de travail du cloud se trouvera dans des data centers de cloud public (22 % en 2013) et 69 % dans des data centers de cloud privé (78 % en 2013).

Une des raisons pour lesquelles les clouds publics deviennent plus populaires est qu’ils n’impliquent pas d’investissement de capital de la part de l’utilisateur. Avec un cloud public, les entreprises achètent de l’espace serveur à un fournisseur tiers. Les serveurs sont des environnements multi-locataires, ce qui signifie que les données d’autres sociétés peuvent être stockées sur le même serveur que les données de votre société. De nombreuses entreprises utilisent des formes de clouds publics, que ce soit pour la messagerie (Gmail, par ex.), pour partager des documents (DropBox, par ex.) ou pour héberger des serveurs web.

Les clouds privés, en revanche, sont des solutions à locataire unique. Une société possède et exploite les serveurs ou loue des serveurs dédiés à un data center. Le matériel d’un cloud privé peut être stocké sur site dans les locaux d’une société ou hébergé dans un data center. Dans les secteurs strictement réglementés, comme la finance et la santé, un cloud privé est un impératif de conformité. Déterminer la meilleure solution de cloud pour votre entreprise n’est pas chose facile. Il existe trois principaux points différenciateurs entre le cloud privé et le cloud public : l’accès, la sécurité et la continuité. Jetons un coup d’œil.

  1. Sécurité

La sécurité dans le cloud, qu’il soit privé ou public, est un impératif pour une entreprise. L’adoption du cloud se propage à grande vitesse, une étude de 2014 dirigée par IDG Enterprise a montré que 69 % des entreprises disposent au moins d’une application ou d’un type de données stocké dans le cloud, ce qui représente une augmentation de 12 % en deux ans. Dans un scénario de cloud public, les éléments de sécurité sont généralement fournis par votre prestataire de service de cloud. En fonction du secteur et du type d’informations stocké dans un cloud public, il se peut que la sécurité et le respect de la vie privée ne soient pas suffisants. Un cloud privé offre le plus de contrôle sur les paramètres de sécurité parce que tous les efforts en matière de sécurité sont faits en interne ou sont externalisés à un fournisseur de sécurité infogérée. Il existe des solutions pour les entreprises qui recherchent une meilleure sécurité tout en profitant d’une infrastructure publique flexible, comme un réseau de diffusion de contenu dans le cloud (CDN). Certaines solutions accélèrent la diffusion du contenu dans le monde entier tout en proposant une protection contre les DDoS, la sécurité des sites et des applications web et un transfert sécurisé des informations sur Internet.

  1. Accès

Un des plus grands avantages du cloud est de rendre accessibles les données d’entreprise à l’aide d’une simple connexion Internet. Il s’agit du résultat final, mais comme les professionnels de l’informatique le savent, il existe de nombreuses étapes et de nombreux éléments à prendre en compte pour arriver à ce résultat. Dans un modèle de stockage de données traditionnel, les sociétés auraient une salle de serveur dédiée et verrouillée, surveillée et gérée par des informaticiens. Pour accéder aux données stockées sur les serveurs, les employés devraient se connecter à partir d’un ordinateur du réseau. Lorsqu’il s’agit du stockage des données et des communications d’une entreprise, la question de savoir qui peut accéder à ces informations vitales a toujours été une préoccupation. Avec un cloud public, l’équipe informatique ne verra probablement jamais les serveurs physiques qui hébergent les données de la société. Dans la plupart des cas, il est difficile de savoir qui aura accès à vos serveurs (et aux données qui sont sur ces serveurs) qui se trouvent dans le centre de données. Dans un modèle de cloud public, les sociétés paient pour l’espace et les services qu’ils utilisent, et vos données pourraient être stockées sur le même serveur que celles d’autres sociétés. Les pare-feu et autres mesures de sécurité sont parfois également gérés par le fournisseur de service de cloud, ce qui libère l’équipe informatique de la gestion quotidienne, mais qui expose les données de votre société à des risques en cas de défaillance dans les procédures de sécurité du côté du fournisseur. L’accès peut être davantage restreint avec une solution de cloud privé. Les serveurs physiques d’une société peuvent être hébergés dans un data center, mais l’équipe informatique est généralement responsable de la surveillance et des configurations de sécurité. Des protections physiques, comme une cage verrouillée pour les serveurs de votre société, peuvent également être mises en œuvre.

  1. Continuité

Alors que de plus en plus d’applications, de services et de données critiques sont stockés dans le cloud, il devient de plus en plus important de vous assurer que votre solution de cloud est disponible 24 h/24 7 j/7.

Les clouds privés et publics font toujours des promesses quant aux solutions, mais que se passerait-il en cas de catastrophe ou de cyber-attaque ? Un plan a-t-il été mis en place ? Votre solution de cloud dispose-t-elle d’une redondance intégrée ou de la capacité à absorber de grandes quantités de trafic dans une attaque DDoS ? Les clouds publics proposent souvent de grandes capacités, mais la possibilité d’obtenir des extensions à la demande dépend largement du fournisseur de services. En fonction de la configuration et de l’espace disponible sur les clouds privés, une catastrophe pourrait mettre certaines activités hors d’usage. Les clouds privés peuvent répartir la charge de travail sur plusieurs serveurs, mais ils sont limités par la quantité d’espace serveur qu’une société possède ou exploite. Une solution hybride, qui implique des clouds privés et des clouds publics, peut aider à diversifier le stockage des données et à protéger des actifs en cas de désastre ou d’attaque.

L’association du cloud de votre société avec un réseau CDN fournit l’accès à un réseau global de technologies basées sur le cloud. S’il se produit une catastrophe naturelle dans une région du monde, il existe d’autres serveurs prêts à prendre en charge le trafic, ce qui assure la continuité de votre site ou de vos applications web. Un réseau CDN peut absorber des quantités de trafic excessives (signe d’une attaque) et la sécurité de votre cloud surveille cette activité et alerte les clients du problème.

Conclusions

Le cloud, qu’il soit public, privé ou hybride, est là pour durer. Pour votre entreprise, le faire fonctionner est un défi permanent. Choisissez vos partenaires cloud avec soin. Votre entreprise dépendra de la disponibilité de votre cloud, qu’il s’agisse d’une application ou de données clés. La bonne solution pour votre entreprise ne viendra peut-être pas d’un seul fournisseur et impliquera probablement un réseau de partenaires. La nature du cloud est sa capacité à s’intégrer dans tous les secteurs de votre entreprise et une solution de cloud doit refléter cela. La sécurité, les performances et la disponibilité doivent toutes être soigneusement prises en compte.

Tribune de Laurent Kupersztych, Ingénieur des Ventes/Consultant technique chez CDNetworks

 

Publiée en janvier 2016 par Global Security Mag