Quels opportunités et défis pour les entreprises ayant une stratégie cloud-first ?

veeam - Stéphane Berthaud
Par Stéphane Berthaud, Senior Director Technical Sales France & Africa chez Veeam

Une plus grande évolutivité, une plus grande souplesse et une réduction des coûts arrivent en tête des nombreux avantages que le cloud public apporte aux entreprises. Bien que les plus grands fournisseurs de cloud public offrent un service robuste et fiable, il leur arrive de subir des pannes, et celles-ci font inévitablement la une des médias. Les incidents relayés récemment suscitent de nombreuses questions sur la stratégie cloud-first et ses limites. Ainsi, les Responsables de la Sécurité des Systèmes d’Information (RSSI) ont adressé leurs recommandations à destination des entreprises qui placeraient toutes leurs données dans le Cloud : leur conseil serait d’aller vers un système plus hybride car, en raison de ces évènements, il est légitime de dire qu’il y a un risque réel de placer toutes ses données dans un cloud unique. En conséquence, la refonte totale de sa stratégie Cloud First n’est pas nécessaire, il s’agit de disposer de systèmes résilients.

Ces dernières années, les DSI des grandes entreprises ont massivement adopté la stratégie consistant à aller de plus en plus vers le cloud public. Celle-ci se traduit dans les faits par un déploiement systématique de nouvelles applications dans le cloud, dans la mesure du possible. C’est seulement si cela n’est pas possible que ces dernières sont déployées dans un autre environnement cloud. Si cette tendance a suscité une réelle adhésion, les entreprises réfléchissent désormais à la prochaine étape, nécessitant un questionnement : est-ce vraiment la meilleure stratégie à adopter dans tous les cas ? Peut-elle évoluer et s’adapter pour répondre à tous les besoins futurs de l’entreprise ?

La stratégie cloud-first part du principe que les fournisseurs de cloud public sont les mieux armés pour proposer les datacenters les plus sécurisés et les plus résilients du marché en raison de leur taille et de leur expertise. Toutefois, il est primordial que les entreprises comprennent bien les rôles et les responsabilités établies dans les accords de niveaux de service (SLA).

Les fournisseurs de cloud public prennent des engagements qui portent en général plutôt sur la disponibilité des systèmes que sur les données elles-mêmes. En conséquence, la sécurisation et la protection de ces dernières est la responsabilité de l’entreprise. Un grand travail de sensibilisation reste à faire au sein de ces dernières lorsqu’il s’agit de ces données et de leur maitrise. Comment les stocker ? Où sont-elles stockées ? Qui les gère ? Qu’adviennent-elles en cas de sinistre ? Quid de la reprise après incident ? Ces questions restent très souvent en suspens.

Par exemple, avec Microsoft Office 365, Microsoft fournit tous les outils nécessaires au fonctionnement d’une messagerie. Toutefois, les organisations restent dépendantes de l’infrastructure de Microsoft, plus particulièrement de la résilience et de la fiabilité de ses datacenters. Ainsi, il est essentiel de disposer d’une solution permettant de conserver une sauvegarde de l’ensemble de ses données de messagerie en ligne – et au-delà, de sa suite collaborative en ligne – hors du Cloud Microsoft. Ces données de secours peuvent être stockées dans le datacenter du client, ou chez un autre acteur du cloud. C’est l’unique solution permettant de se prémunir à la fois de la perte d’accès, de la perte de données, et qui garantit une réversibilité.

Il y a deux aspects prioritaires à prendre en considération dans le cadre de la définition d’une stratégie cloud du point de vue des données. Ainsi, dans le cas d’une mauvaise manipulation ou d’une perte de données ne résultant pas d’une panne, les cloud publics n’endosseront pas la responsabilité de ces dommages, qui reste du fait du client. C’est à lui de prévoir une copie sécurisée

Quant à la résilience, il est possible que les SLA soient fixés à un niveau de service de 99,9%, mais seulement en matière de disponibilité du réseau et de pérennité de l’infrastructure. La disponibilité des données est maintenue sous la responsabilité de l’entreprise, qui doit mettre en place des procédures de gestion et de protection des données grâce à l’adoption de méthodes intelligentes qui permettront de garantir la disponibilité des données d’entreprise. Il ne suffit pas de se contenter de disposer d’un simple jeu de ses données sécurisé en cas de besoin mais d’avoir également la possibilité de redémarrer ses systèmes critiques et de les faire fonctionner dans son datacenter en cas de panne des acteurs de cloud public.

Si le multi-cloud devient de plus en plus populaire, le défi pour les entreprises est de mettre en place une approche de protection des données hybride intégrant des services cloud disparates et automatise le mouvement des données au sein de plusieurs workloads, à l’endroit et au moment où elles sont nécessaires. Sous cette désignation, il s’agit d’adresser la protection des données et des systèmes qui sont hébergés dans des clouds publics pour, qu’en cas de besoin, l’entreprise soit en mesure de les redémarrer, même en mode dégradé, ou qu’elle soit capable, au minimum, de faire fonctionner ses systèmes dans son datacenter en attendant un retour à la normale.

En conséquence, le cloud public doit également être perçu comme un moyen de reprise après sinistre. Il est nécessaire de savoir mettre en place la démarche inverse, à savoir disposer des données stockées dans le datacenter de l’entreprise en ayant recours au cloud public comme un moyen de secours pour redémarrer le système à l’image des dernières recommandations proposées par le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) qui regroupe des RSSI de grandes entreprises

La stratégie Cloud First nécessite désormais des ajustements, qui passent par l’adoption de solutions de protection de données multi cloud permettant d’anticiper de manière intelligente et de répondre aux exigences des données partagées entre différents clouds, qu’il s’agisse de clouds privés, des datacenters, des clouds publics et entre les clouds publics eux-mêmes.

%d blogueurs aiment cette page :