Jeudi 14 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES

Cloud computing : les 5 erreurs à ne pas commettre

Imprimer Envoyer à un ami Contacter la rédaction
Par Marion Lecomte le 18/04/2012 - indexel.net
 
Cloud-computing-erreurs-a-eviter

Les entreprises qui veulent migrer leurs opérations dans le cloud sont légion. Mais toutes n’obtiendront pas les résultats escomptés. Les cinq erreurs à éviter selon Christophe Auberger, responsable technique chez Fortinet.

 

1. Ne pas opter pour le bon modèle de cloud

Cloud public, privé, communautaire ou hybride, les entreprises ont le choix. Encore faut-il faire le bon ! "Basculer vers le cloud représente un investissement à long terme. Le choix du modèle dépend donc de la stratégie de l'entreprise mais leur manque de vision est souvent source d'erreur", souligne Christophe Auberger, responsable technique chez Fortinet. Plusieurs facteurs sont à considérer avant l'adoption : le niveau de criticité des applications, les questions de réglementation et de conformité, les niveaux de services (SLA) souhaités, les modes d'utilisation selon les charges de travail, et la manière dont les applications doivent être intégrées aux autres fonctions de l'entreprise. "Ne pas choisir le bon modèle, c'est prendre le risque de ne pas atteindre les objectifs d'économie d'échelle ou de sécurité escomptés. Il faut mettre en garde les entreprises : changer de modèle n'est pas si simple ! D'où l'impérieuse nécessité de choisir le bon dès le départ."

2. Ne pas intégrer la sécurité cloud dans sa politique de sécurité d'entreprise

"La sécurité est un tout. Il ne sert à rien d'avoir un cadenas à la porte si la fenêtre est ouverte ! Les données circulent entre l'environnement cloud et l'entreprise. Les politiques de sécurité des deux environnements doivent donc être intégrées." Au lieu de créer une nouvelle politique de sécurité dédiée au cloud, Christophe Auberger recommande de renforcer les politiques existantes en considérant cette plate-forme supplémentaire. Les facteurs à prendre en compte : la localisation des données, leur protection, le mode d'accès, la conformité avec les réglementations et les niveaux de SLA (service level agreement).

3. Compter sur la sécurité de son fournisseur de services cloud

Les données ne sont pas automatiquement sécurisées parce que vous utilisez un fournisseur de services. "La confiance n'exclut pas le contrôle : vous devez faire un examen complet de la technologie et des processus de sécurité du fournisseur, et vérifier la manière dont ils sécurisent vos données et leurs infrastructures." Les points à vérifier :

  • La transportabilité des données et applications.
  • La sécurité physique des centres de données (respect de référentiel type Bâle, normes SAS 70 Type II...).
  • La sécurité des accès et des opérations.
  • La sécurité du centre de données virtuel : l'architecture cloud est la clé de l'efficacité. Renseignez-vous sur l'architecture des parties individuelles (nœuds de traitement, du réseau et de stockage), leur intégration et leur sécurisation.
  • La sécurité des données et des applications : pour mettre vos politiques en application, la solution cloud doit vous permettre de définir des groupes et des rôles avec un contrôle d'accès précis, des règles de mots de passe et un encryptage des données appropriés (en transit et à l'arrêt).

"Il faut faire le ratio entre les menaces réelles, les risques et les implications financières qu'une sécurité renforcée induit. Il faut reconnaître que les offres standards des fournisseurs de services apportent un niveau de sécurité souvent meilleur que ce qui est mis en place par les entreprises elles-mêmes. Mais, encore une fois, les données circulent entre les environnements ; les entreprises ne peuvent faire l'économie d'une politique de sécurité globale."

4. Supposer que vous n'êtes plus responsable de la sécurisation des données

Penser que l'externalisation des applications ou systèmes signifie que l'entreprise n'est pas responsable en cas de violation des données serait une erreur. "Certaines PME sous-estiment cet aspect. L'entreprise est toujours responsable vis-à-vis de ses clients et de toute autre partie prenante. Autrement dit, c'est votre patron qui risque d'aller en prison en cas de violation des données."

5. Ne pas savoir quelles lois locales s'appliquent

Les données qui sont en sécurité dans un pays peuvent ne pas l'être dans un autre. Actuellement dans le processus d'harmonisation des lois sur les données de ses états membres, l'Union européenne favorise la protection très stricte de la vie privée, tandis que les lois américaines, telles que l'US Patriot Act, permettent au gouvernement et autres organismes publics d'avoir un accès quasi illimité aux informations appartenant aux entreprises. "C'est une des raisons pour lesquelles le cloud hybride remporte la préférence des entreprises ; elles gardent la main sur une partie de leur infrastructure avec pour contre partie de perdre un peu de l'agilité et de la mutualisation intéressante dans le cloud", souligne Christophe Auberger.

Si nécessaire, stockez vos données dans plusieurs endroits. Il est conseillé de choisir une juridiction qui vous permet d'accéder à vos données même si votre contrat avec votre fournisseur cloud se termine de manière inattendue. Le fournisseur de services doit également vous donner l'option de choisir l'endroit où vos données seront stockées.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages