La sécurité est l’une des préoccupations majeures des entreprises qui passent au cloud privé. Leurs données doivent être sécurisées, contrôlées et stockées sur des serveurs ou des périphériques inaccessibles aux personnes ou aux entreprises non autorisées, ce point suscite encore de nombreuses craintes, fondées ou non.
Elles s’expliquent par le fait que le cloud public repose sur des infrastructures partagées. Or, le cloud privé n’utilise pas nécessairement ce type d’infrastructures. Lorsque c’est le cas, les modalités de partage sont définies en amont en fonction des risques qu’une entreprise est prête à accepter.
le cloud privé, en revanche, offre un rapport coût/flexibilité très avantageux
Il permet en effet aux entreprises de partager la charge de travail sur différents serveurs en cas de pics d’utilisation ou lors du déploiement de nouvelles applications. Le passage au cloud permet donc aux entreprises de répondre plus rapidement aux besoins des utilisateurs et de bénéficier en prime d’un système très évolutif.
En somme, il serait dommage que les craintes propres au cloud public vous privent des avantages du cloud privé.
l’objet du doute
Les entreprises qui envisagent de passer au cloud privé se posent des questions sur la localisation des serveurs, la propriété et le contrôle des données. C’est que, jusque-là, le terme « sécurisé » était synonyme de « mis sous scellé ». Les données sensibles étaient stockées dans vos locaux, sur des serveurs exclusivement accessibles à des personnes fiables. Les personnes non autorisées n’avaient pas d’accès physique à ces serveurs : ils ne pouvaient donc pas s’en emparer. Vos données étaient à l’abri des convoitises, mais ce système limitait votre flexibilité. Aujourd’hui, la donne a changé et il est temps de réfléchir en de nouveaux termes.
penser « sécurité des données », non plus « sécurité des infrastructures »
Ce qui a radicalement changé, c’est que le cloud privé offre plus de garantie en matière de sécurité. Il est aussi fiable qu’un datacenter.
Il y a 10 ans encore, quand les entreprises ont commencé à utiliser internet, le climat ambiant était plutôt paranoïaque. Le partage d’information était mal vu et il était impossible d’accéder à une messagerie personnelle depuis son lieu de travail.
Aujourd’hui, la sécurité n’est plus une simple question de propriété. Le fait d’avoir ses propres serveurs n’est pas synonyme de sécurité et ne l’a d’ailleurs jamais été. N’importe quel hacker vous le dira. Un bon fournisseur de services cloud vous proposera de maintenir les serveurs dans votre propre site, dans les limites de votre réseau, ou de les héberger dans son datacenter. Il s’agit de prendre conscience que l’accès à vos serveurs par un tiers n’est plus le problème, du moment que vos données sont sécurisées.
Cela implique une redéfinition du concept même de sécurité. L’important n’est pas de protéger l’accès aux serveurs et aux machines physiques, mais plutôt l’accès aux données critiques. Ces données peuvent être sécurisées, même si les infrastructures qui les stockent ne vous appartiennent pas. Il suffit de trouver le fournisseur de cloud de confiance, qui dispose de meilleures ressources que vous pour sécuriser vos données.
Des méthodes telles que le cryptage et la tokénisation permettent également à votre fournisseur de cloud d’accéder aux serveurs qui contiennent vos données sans pour autant pouvoir les consulter. Vous pouvez ensuite accéder à ces données grâce à des liens réseaux privés et sécurisés.
Au moment de choisir votre fournisseur, les réglementations en vigueur dans le secteur et les exigences de conformité sur la sécurité constitue également des gages de confiance.
le cloud est là pour durer
Selon les études, 60 % des directeurs informatiques considèrent désormais le cloud comme leur première priorité. Selon Gartner, la majeure partie des nouvelles dépenses informatiques en 2016 lui seront consacrées. Plus que jamais, il est important d’avoir une vision juste du cloud privé.
Eliot
Eliot is an experienced information security expert with over thirty years of experience in the design and implementation of information security systems. He has gained knowledge and experience in a wide range of technologies, which have enabled him to provide true end-to-end data communications consultancy. Eliot has had extensive exposure to global internetworking environments including fortune 500 companies in the financial, pharmaceutical, air transport, hotel, chemical, food processing, manufacturing, and consulting services industries. He has been involved in many aspects of global projects, ranging from training end-users to designing and implementing portions of organizations’ global internetwork infrastructure.