Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Cloud Computing : ne négligez pas l’infrastructure et la sécurité
Posté par JulieM le 31/5/2011 11:30:00 Articles du même auteur

Le Cloud Computing est incontestablement le nouveau mode de consommation de l’informatique. Considéré injustement par certains comme un simple effet de mode, il y a quelque temps, il est aujourd’hui une réalité concrète et a profondément fait évoluer les stratégies de l’ensemble des acteurs de l’industrie IT.



Cela se traduit par de très nombreux facteurs, comme le lancement de nouvelles offres très opérationnelles, de très forts investissements, la naissance de spécialistes du domaine, la création de Join Ventures entre des acteurs industriels… Ces différentes interactions ont permis, en un temps record, de faire émarger des fondamentaux et des standards indispensables au lancement officiel de l’ère du Cloud Computing.

Cela étant dit, il faut tout de même se méfier de la multiplication des offres. En effet, certaines ne sont qu’un simple effet marketing et ont pour seuls objectifs de tirer parti du buzz médiatique généré par le Cloud Computing. Il convient donc de penser son projet de manière industrielle et de vérifier l’existence de prérequis incontournables, comme l’infrastructure utilisée, la sécurité , les engagements de services … Avant d’aborder ces points, il convient tout de même de donner une courte définition de ce qu’est le Cloud Computing. En effet, il existe dans certains cas un « flou artistique » qui peut engendrer une certaine confusion.

Le Cloud Computing, ou informatique dans les nuages, est un concept d'organisation informatique qui place Internet au cœur de l'activité des entreprises. Il permet d'utiliser des ressources matérielles et logiciels distantes (serveurs, ordinateurs , ERP ...) pour créer des services accessibles en ligne. Les entreprises ne sont donc plus gérantes de leurs serveurs informatiques, mais peuvent accéder de manière évolutive à de nombreux services en ligne sans avoir à gérer l'infrastructure sous-jacente, souvent complexe. Les applications et les données ne se trouvent plus sur l'ordinateur local, mais dans le Cloud composé d'un certain nombre de serveurs distants, interconnectés au moyen d'une excellente bande passante, indispensable à la fluidité du système. L'accès au service se fait par une application standard facilement disponible Web ou non Web.

Au travers cette courte définition il apparaît donc clairement que le Cloud Computing doit être entouré de certains prérequis stratégiques pour répondre à toutes ses promesses. L’objectif de ce premier document n’est pas de tous les lister, mais de se focaliser sur deux points essentiels qui sont d’un côté, l’infrastructure et de l’autre côté, la sécurité.

Dans un premier temps, il est fondamental de cibler et dimensionner une infrastructure capable de délivrer un service dans une qualité industrielle et sans rupture d’exploitation. Cela peut paraître évident, pourtant il convient de tenir compte des spécificités du Cloud qui imposent de déployer des architectures spécifiquement conçues depuis leur R&D, ce que quasiement aucun fournisseur de Cloud ne propose aujourd'hui. Cela se traduit concrètement par le développement et la mise en œuvre de matériels dédiés , par la création et la formation d’équipes dédiées au Cloud dans les Datacenters, par la maîtrise des lieux de « stockage » de l’information… Dans certains cas, il est nécessaire de prendre en compte des contraintes réglementaires précises, comme dans le secteur public , les données doivent être stockées en France par exemple, celles-ci peuvent être stockées en régions pour assurer une proximité maximum avec les usagers. Tous ces éléments théoriquement invisibles pour le client sont autant de fondamentaux indispensables, et doivent faire l'objet d'une réelle transparence.

En matière de sécurité, l’approche Cloud doit également être entourée de nombreux jalons. En effet, nombre d’applications stratégiques sont exploitées sur le Cloud. Au même titre qu’il était utile de les protéger en interne, il est indispensable de déployer une politique de sécurité dédiée au Cloud. N’oublions pas que déléguer un traitement métier à l’extérieur, avec une opacité sur les moyens utilisés, peut se positionner comme un réel frein pour les DSI. De plus, un simple transport sécurisé des données n’est pas suffisant ! Ainsi, il est fondamental de les protéger lors de leur envoi dans le Cloud, mais également lors de leur traitement, de leur stockage et bien évidemment de leur retour dans le système d'information central de l’entreprise. Contrairement aux idées reçues, un vrai professionnel du Cloud dispose de compétences souvent bien supérieures à une gestion interne, et assurer une transparence et une traçabilité vis à vis de l'entreprise utilisatrice.

Le Cloud Computing est donc une véritable révolution culturelle que les utilisateurs et les fournisseurs doivent s’approprier en adoptant une démarche normalisée et encadrée. En respectant ce cheminement, ils pourront accéder à des services à forte valeur ajoutée , entrer dans l’informatique de demain tout en réduisant les coûts et de manière sécurisée. Une prise de conscience est donc nécessaire de la part de tout l’écosystème du Cloud Computing qui doit réaliser un travail de pédagogie auprès des utilisateurs finaux pour les accompagner dans leurs projets. Les entreprises ne savent pas encore qu'elles peuvent dépenser moins pour faire mieux, le fournisseur de Cloud se doit de pratiquer un catalogue de services qui génère une réelle réduction de coûts avec des engagements forts.

 


Christophe LEFEVRE, Cofondateur Gosis

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité