Il ne fait aucun doute que 2017 a été une grande année pour l’informatique dans le secteur du Cloud d’entreprise. Selon Gartner, 90 % des entreprises mondiales utilisent actuellement un service de type cloud. Cependant, le Multicloud s’annonce comme la prochaine étape dans la construction d’infrastructures véritablement dynamiques.
L’exécution dynamique des volumes de données sur plusieurs fournisseurs de cloud, donne aux entreprises la possibilité de s’assurer que les charges de travail sont réellement optimisées. En fait, la même étude Gartner rapporte que 70 % des entreprises planifient des déploiements multicloud d’ici 2019, contre 10 % aujourd’hui.
Mais les entreprises sont-elles prêtes à relever les défis de sécurité que représentent les architectures multicloud ?
En effet, Il est difficile d’obtenir une visibilité sur les applications réparties entre divers fournisseurs de cloud computing. Chaque fournisseur de cloud a ses propres technologies, des services cloud uniques et des interfaces de gestion. Il peut être difficile de construire une vision intégrée de ce qui se passe. Par conséquent, les entreprises ne sont pas assurées que leurs politiques de sécurité soient appliquées de manière cohérente par rapport aux volumes de données exécutées par les divers fournisseurs de cloud.
Les entreprises sont de plus en plus réticentes à l’idée de confier la protection de leurs données à des tiers, l’opacité autour de cette sécurité représente un risque important pour les entreprises notamment en termes d’image.
Paradoxalement, les entreprises sont responsables de la sécurité des données dans les environnements multicloud, mais la plupart n’ont pas la visibilité ou le contrôle nécessaire pour s’assurer que leurs données sont protégées à 100 %.
Il existe cependant des approches. Voici quatre mesures que les entreprises peuvent prendre pour mieux gérer leur infrastructure multicloud.
1. Gardez la main sur la surveillance des paquets de données
Les entreprises ont absolument besoin d’accéder aux paquets de données sur le cloud. Les données disponibles auprès des fournisseurs de cloud n’ont pas encore le niveau de celles des Data center. Par exemple, on peut obtenir des données d’analyses de ses espaces cloud, mais généralement pas des paquets eux-mêmes. De plus, les mesures peuvent n’être disponibles que pour une période de temps limitée. Il n’existe pas de moyen facile de créer les tableaux de bord personnalisés pour identifier les problèmes de performance du réseau et des applications. Ces limites font qu’il est plus difficile et plus long de cerner et de résoudre les problèmes de sécurité et de rendement.
2. Traiter le cloud comme s’il s’agissait d’un data-center sur site
Une fois disponibles, les entreprises doivent intégrer les données du cloud dans des solutions de gestion des services informatiques (ITSM) existantes. Elles peuvent être surveillées de manière centralisée en même temps que d’autres données de gestion des systèmes. Cela permet aux entreprises de surveiller de manière transparente les performances, la disponibilité et la sécurité des charges de travail, quelle que soit l’infrastructure sous-jacente, tout en fournissant une base de référence pour l’application des process
Cette surveillance centralisée garantit le contrôle de la sécurité des données et la cohérence dans l’application des politiques sur toutes les charges de travail, qu’elles soient exécutées dans le data-center, sur l’infrastructure d’un seul fournisseur de cloud ou sur des architectures multicloud.
3. Comprendre le contexte et appliquer des politiques intelligentes
Comme toutes les données de surveillance, les données provenant des paquets doivent être placées dans le bon contexte, afin qu’elles puissent être analysées. Pour déterminer si un paquet est bon ou mauvais, il doit être introduit dans les dispositifs de surveillance, de conformité, d’analyse et de sécurité appropriés où il peut être converti en informations exploitables. Les données CRM sont traitées différemment de la documentation RH dans le data-center, alors pourquoi une entreprise les traiterait-elle différemment si elles provenaient du cloud ? Les services de renseignement au niveau des paquets de réseau seraient en mesure d’identifier et de détourner les données conformément aux politiques en vigueur. Il en résulterait une sécurité plus robuste et intelligente, une meilleure performance du réseau et une meilleure allocation des ressources.
4. Faire confiance à ses propres procédures de test
Soyons honnêtes, l’on fait davantage confiance à ses propres tests plutôt qu’aux autres. Les fournisseurs de cloud font de leur mieux, mais ils doivent servir les masses d’utilisateurs, pas les besoins individuels d’un client particulier. Il est essentiel que les entreprises testent en permanence les performances, la disponibilité et, surtout, la sécurité de leurs charges de travail dans des environnements multicloud. Ne pas le faire serait extrêmement préjudiciable et pourrait mener à la non-conformité ou, pire, à une violation de la sécurité. Tester une fois, fournit un certain niveau de confiance, mais le test continu renforce en permanence la confiance dans la sécurité de son cloud.
Les entreprises finiront par adopter pleinement les architectures multicloud en 2018, car les utilisateurs continuent d’exiger des expériences toujours optimisées. La possibilité de déplacer les charges de travail d’un cloud à l’autre permet cette optimisation et conduit à des expériences puissantes. Cependant, la sécurité reste une préoccupation majeure dans l’adoption multicloud. Les entreprises peuvent résoudre ce problème en mettant en œuvre la même visibilité réseau qu’elles utilisent dans leurs réseaux privés. L’accès transparent aux paquets de données du cloud offre la liberté d’acheminer les informations vers n’importe quel outil de sécurité, de surveillance et de test où elles peuvent être analysées. Il est ainsi possible d’atteindre un niveau de sécurité maximal dans un environnement multicloud. Il suffit d’une planification et d’une exécution vigilante.