atelier UIT sur la normalisation du Cloud : « Cloud Computing Standards - Today and the Future »

L’Union Internationale des Télécommunications (UIT) a organisé le 14 Novembre 2014 un premier atelier dont le thème était “Cloud Computing Standards - Today and the Future”. Voici un résumé des principales présentations.

objectifs de l’atelier

Depuis le démarrage des travaux de normalisation de l’UIT, plusieurs normes internationales ont été produites dont deux en commun avec l’ISO/IEC JTC1. L’atelier avait pour objet une présentation des principaux résultats de l’ITU-T dans le domaine, mais aussi l’occasion de découvrir les dernières avancées d’autres organismes ayant souhaité participer à cette journée comme l’ISO, le DMTF et le NIST. La journée a démarré par une introduction générale de la part de Malcom Johnson, directeur du secrétariat de l’UIT-T, puis s’est poursuivie par quatre sessions thématiques organisées en série et une conclusion.

stratégie et initiatives de la commission européenne

Plusieurs pays et régions ont annoncé des initiatives dédiées à l'adoption rapide du cloud dans tous les secteurs de l'économie.

Le représentant de la Commission Européenne, Dan Mihai Chirila, a présenté le programme European Cloud Partnership (ECP). Celui-ci vise à soutenir le développement d'un marché unique du numérique pour le cloud en Europe dans un environnement fiable, basé sur une compréhension commune de ces meilleures pratiques.

A noter dans le dernier livrable « Trusted Cloud Europe » les résultats d’un sondage mené dans ce cadre soulignant la nécessité :

  1. d’encourager une sécurité de l'information équilibrée entre les besoins des consommateurs et des fournisseurs (accord de 93%) ;
  2. d’appuyer l’application d’un cadre pour la protection des données, dont les données personnelles avec l'harmonisation de ce cadre à travers l'Europe (accord de 82%) ;
  3. de fournir des règles plus claires pour résoudre les différends concernant les SLA (accord de 79%).

finalisation de la première phase du programme cloud du NIST

Le représentant du NIST a présenté le programme cloud lancé en 2011 suite au rapport de l’etat fédéral américain en ce qui concerne la stratégie du déploiement du cloud dans les administrations avec un gain estimé à 25% sur un budget de 80 milliards $. Le programme cloud du NIST a pour objectif d’accompagner la stratégie de l’Etat fédéral en fournissant l’état des normes et les spécifications nécessaires au développement du cloud comme la taxonomie des services, l’architecture de référence et la sécurité. Après la finalisation de la première phase, le NIST travaille désormais sur l’architecture d’un cloud fédéral ainsi que sur l’interopérabilité, la portabilité et le SLA.

les normes ISO/IEC et UIT-T

Les différentes normes internationales récemment publiées par l’ISO et l’UIT-T ont été présentées, notamment :

  • les deux normes communes entre ISO/IEC et UIT-T concernant le vocabulaire (UIT-T Y.3500 | ISO/IEC 17788) et l’architecture de référence du cloud (UIT-T Y.3502 | ISO/IEC 17789)
     
  • la norme ISO/IEC 27018 dont l’objet est de définir un ensemble de bonnes pratiques et de contrôles de sécurité s’appliquant à un fournisseur de services cloud pour la protection des données personnelles.

Par ailleurs, le DTMF a également détaillé l’état de ses travaux concernant les activités sur la portabilité et l’interopérabilité du cloud et les futures éditions des spécifications CIMI et OVF dont des versions antérieures ont été entérinées par l’ISO/IEC.

vers la certification de la sécurité du cloud en Europe

Le responsable de la sécurité des réseaux de communication à l’ENISA a présenté les résultats de ses travaux sur la certification du cloud. L’ENISA a sélectionné une première liste de schémas de certification pour le cloud issus des principaux organismes de normalisation. L’ISO et le Cloud Security Alliance (CSA) ainsi que l’association EuroCloud ou des acteurs privés (comme Leet Security) ont été cités. Dans le domaine de la sécurité du cloud, L'ENISA a fait une première évaluation de ces différents schémas par rapport aux 27 objectifs identifiés suivant les exigences de 11 pays européens (dont la France).

conclusion et recommandations

Cet événement a réuni de nombreux acteurs internationaux impliqués dans le cloud tels que les opérateurs de télécommunications, les régulateurs et organisations gouvernementales, les fournisseurs de services et un large public en provenance des secteurs de l'informatique et des télécommunications. Les différents participants ont reconnu l’importance de disposer de ces premières normes internationales et leur utilisation dans le développement des futures normes pour les catégories des services cloud (NaaS, DaaS), le Big Data ainsi que la sécurité et les aspects SLA.

Olivier Le Grand
En collaboration avec Jamil Chawki

 

Acronymes :
CIMI                 Cloud Infrastructure Management Interface
CSA                 Cloud Security Alliance
DaaS                Desktop as a Service
DMTF               Distributed Management Task Force
ECP                 European Cloud Partnership
ENISA  European Network and Information Security Agency
IEC                  International Electrotechnical Commission
ISO                  International Standard Organization
JTC1                Joint Technical Committee 1
NaaS                Network as a Service
NIST                 National Institute of Standards and Technology
OVF                 Open Virtualization Format
SLA                 Service Level Agreement
UIT                   Union Internationale des Télécommunications
Olivier Le Grand

J'assure, depuis 2010, la coordination des activités de normalisation relative aux réseaux du futur au sein d’Orange Labs. Impliqué activement dans les travaux de normalisation du cloud, je suis depuis 2012 éditeur de la future norme concernant l’architecture du cloud menée conjointement par l’UIT-T et l’ISO/IEC JTC1.
De 2008 à 2012, j'ai présidé le groupe de travail de l’UIT-T relatif à la définition d’architectures pour les réseaux de nouvelle génération et IPTV.
J'ai travaillé pendant 10 ans dans le domaine des architectures de commande pour les réseaux à haut débit au sein d'Orange.