Cloud et sécurité : un joyeux tandem ?

Cloud et sécurité : un joyeux tandem ?

Selon Gartner le marché des services de Cloud public devrait croître de 18,5% cette année pour atteindre 260,2 milliards de dollars. Le Cloud gagne donc du terrain. En règle générale, la protection des données est une priorité dans tous les process mis en place. Alors qu’en est-il des garanties du Cloud en matière de sécurité et de sauvegarde des données ?

 

Différents modèles pour différentes exigences

Le Cloud a fait voler en éclats toutes les certitudes acquises en termes d’infrastructures IT en entreprises et a imposé une évolution profonde des technologies. Avec de nombreuses options possibles pour la DSI, en fonction de critères économiques, organisationnels et de criticité, il est possible d’opter pour un déploiement Cloud 100 % public, un Cloud 100 % privé ou une solution intermédiaire, un Cloud hybride.

Le Cloud privé pour principal avantage un contrôle total de l’environnement, personnalisable selon les besoins métiers et les critères de sécurité. Mais ce mode de déploiement peut parfois réduire la capacité de l’entreprise à répondre aux évolutions du marché.

Le cas échéant, le Cloud public bénéficie d’une grande évolutivité et flexibilité avec ses services et infrastructures hors site. Aussi, par nature destinés à satisfaire les besoins du plus grand nombre, les Clouds publics, par leur homogénéité, sont particulièrement complexes à personnaliser. Qui dit cloud public dit exécution des applications de n’importe où dans le monde, où que se trouvent les infrastructures du fournisseur de services.

Face à ce dilemme, le Cloud hybride s’avère-t-il être la solution ? En effet, ce modèle est flexible et offre aux entreprises la capacité de déterminer quels aspects de leur activité doivent être privés et quels aspects peuvent être déployés sur un Cloud public. Ainsi, avec une stratégie de Cloud hybride maîtrisée, la sécurité du système d’information ne sera pas compromise.

 

Opter pour la sauvegarde dans le Cloud

En matière de sécurité « Tout ce qui est susceptible de mal tourner tournera nécessairement mal », comme l’énonce – avec humour – la loi Murphy. Ainsi, pour que l’adage ne se vérifie pas, les stratégies de sauvegarde et de récupération de données doivent couvrir tous les scénarios de perte possibles pouvant perturber la continuité des activités de l’entreprise.

Par ailleurs, l’IT as a service est un élément qui participe à la forte croissance des infrastructures Cloud au sein des entreprises. Ce genre de modèles de services est largement plébiscité car il permet de sauvegarder des données hors site directement sur internet, données pouvant être récupérées partout.

Selon une étude réalisée par Deloitte Global, les dépenses en IT as a service pour les datacenters, les logiciels et les services devraient atteindre les 500 milliards de dollars d’ici à la fin 2018 et devraient représenter plus de la moitié des dépenses IT d’ici à 2022.

 

Faire de la sécurité, un process à tous les niveaux

En effet, la grande majorité des fournisseurs Cloud font de la protection des données une priorité. La redondance, la résilience, la confidentialité des échanges… sont autant de process standards qui doivent être pris en compte lors d’un déploiement Cloup au sein d’une entreprise.

Chaque organisation doit ainsi mettre en place des solutions de sauvegarde, de sécurité et de reprise d’activité adaptées à son activité. Pour se prémunir de la cybercriminalité et s’assurer d’une reprise d’activité rapide en cas d’incidents, il faut sécuriser les accès au SI, garantir la récupération rapide de toutes les données et sensibiliser en permanence les membres de l’entreprise à la sécurité informatique.

En résumé, les besoins de l’entreprise doivent être bien définis et les fournisseurs de services doivent donner des informations détaillées pour évaluer l’intégration, la conformité réglementaire et le modèle d’exploitation.  Sur la voie d’accès au Cloud, les entreprises doivent pouvoir compter sur leurs fournisseurs pour satisfaire leurs exigences de sécurité, sur le plan de la proximité et de la flexibilité, qu’elles soient des entités financières, industrielles ou des pures players.

About The Author

SCC

Recevez par mail les articles et actualités de Au coeur des InfrasJe m'inscris à la Newsletter