Cloud & Sécurité : le compte-rendu de la Cloud Academy
19 avr 2010 Video
Session #2 : Cloud & Sécurité, les défis-
« Les défis du Cloud en terme de Sécurité et de Gouvernance », tel était le thème de cette deuxième session de la Cloud Academy.
Cloud et Sécurité : vaste sujet ! Et certainement celui le plus discuté. Un mini sondage, réalisé sur le site de www.cloudnews.fr, démontre que beaucoup d’entreprises ne veulent pas aller dans le Cloud. De fait, le manque de confiance est le maître mot de leurs réponses. Le commentaire d’un lecteur est même assez violent : « Mon entreprise fait partie de celles qui ont refusé catégoriquement le Cloud après mûre réflexion. Pour des raisons de certificats, elle cessera de traiter avec les sous-traitants qui l’adopteront ». Mais il faut reconnaître que pour la plupart des entreprises, il y a confusion des genres, entre Cloud Privé, Cloud Public, Cloud Hybrides…La sécurité, comme cette session de la Cloud Academy l’a démontré, ne sera pas la même selon le type de Cloud, même si certains enjeux seront communs : contrôles d’accès (qui a accès à quoi et comment ?), Une chose est sûre, cependant : l’effort va devoir venir de l’industrie. « Nous ne voulons pas de petites promesses ni de déclarations d’intentions, mais de vraies garanties ! » Les contrats doivent être clairs, et des réponses adaptées, sous forme de meilleures pratiques ou de solutions ad-hoc, devront émerger.
Les enjeux de la sécurité
Lors de cette session, deux intervenants, Yves Le Roux et Arnaud Gallut, sont venus pointer du doigt les enjeux. Dans les faits, les enjeux sont bien réels, surtout dans le cas du Cloud Public : les hackers seront attirés par les Cloud comme nouveau challenge, possibilité de panne massive ou de défaillance des disques, problèmes droits d’accès dans le cas de Cloud hébergés dans un autre pays, ou en dehors d’Europe, les enjeux sont divers.
Dans l’entreprise, les enjeux existent mais sont plus facile à adresser. Par essence, le Cloud Privé, qui reste dans le périmètre de l’entreprise, bénéficie de la sécurité déjà mise en place pour l’infrastructure. Seule la partie virtuelle représente encore un enjeu. La sécurité en place n’est pas suffisante pour les machines virtuelles, il faut donc se concentrer sur cet aspect en priorité.
Tout n’est pas si noir…
Yves Le Roux, lors de son intervention a cependant pointé les effets positifs du Cloud sur la Sécurité sur les entreprises. Parce qu’elles mettent leurs données dans le Cloud, elles seront obligées de mieux protéger leurs données sensibles. Il y a de fortes chances par ailleurs qu’il y ait une équipe de sécurité dédiée, ou du moins, un plus grand investissement dans l’infrastructure de sécurité. Enfin, il sera plus facile de contrôler la sécurité à la demande.
Quelques étapes à suivre :
-Sécuriser les environnements virtuels
- Identifier les utilisateurs dans le Cloud. Dans ce domaine, les solutions IAM (Identity Access Management) joueront un rôle crucial.
-Auditer ses infrastructures
Il est interdit d’interdire le Cloud sous prétexte de sécurité !
Le plus dur pour les entreprises sera aussi de faire face au choc culturel que le Cloud implique. Les entreprises pourraient être résistantes au changement.
En guise de conclusion, une petite phrase de Louis Naugès lors de son intervention : « il est interdire le Cloud sous prétexte de sécurité. On va sur le Cloud et on sécurise, c’est aussi simple que cela ».
Les meilleurs moments de la session
| Louis Naugès dort très bien la nuit | Louis Naugès : trois briques essentielles du Cloud |
| Arnaud Gallut : Sécurité du Cloud Privé | Arnaud Gallut : Sécurité du Cloud Public |
| Yves Le Roux : Cloud & Sécurité : il y a aussi des avantages ! | Yves Le Roux : les principaux défis du Cloud en matière de sécurité ! |
A voir également
Les slides de la conférence :
Cloud Academy & Sécurité
View more presentations from speedfire mediarchitects.
Louis Naugès et le Cloud
View more documents from speedfire mediarchitects.
Cloud : Securité Et Gouvernance
View more presentations from speedfire mediarchitects.
Bâtir son Cloud Privé
View more presentations from speedfire mediarchitects.
Autres vidéos :
Toutes les vidéos de la sessions sont visibles sur www.youtube.com/CloudAcademy
Les partenaires de la Cloud Academy
Tags: CA, cloud, Cloud Academy, sécurité
Cloud : n’achetez pas la vache, juste le lait
16 avr 2010 Divers
Je continue à la pêche aux métaphores amusantes sur le Cloud. Quelle imagination !
Après le distributeur de café (de thé, de coca, de billets..) de Chuck Hollis/Edouard Bugnion, voici le coup de la vache. Une invitation de Double-Take pour participer à un webinar annonce en effet « Why buy the cow when you can get the milk for…a lot less ? » (pourquoi acheter la vache quand vous pouvez avoir le lait…pour beaucoup moins cher ?)
Rappelons qu derrière l’allégorie printanière il y a du sérieux. Double-Take propose une offre de « PRA as a service », en partenariat avec Amazon web services. L’idée, sauvegarder ses serveurs windows sans avoir à bâtir ou maintenir un site secondaire. L’offre conjointe se nomme UDRS (Ultimate Disaster Recovery Solution), et permet, selon les protagonistes, de réduire les temps d’arrêts à la seconde, et de restaurer un serveur windows « en appuyant simplement sur un bouton ». Cette offre de PRAaS coûterait environ 300 dollars par mois pour un serveur de 250 Go, comme l’explique Peter Laudenslager dans un article pour cloudnews. “Double-Take Cloud est fourni au moyen d’une connexion aux Web Services d’Amazon qui reposent sur des centres de données aux USA et au Royaume-Uni pour l’instant. Dans le courant de l’année, d’autres data centers seront exploités. Les clients peuvent d’ores et déjà choisir le site qui préserve leurs données” avait-il détaillé dans cette interview. Le webcast est annoncé pour le 21 avril 2010.
Tags: CA, cloud, Cloud Academy
