Sécurisez votre environnement cloud hybride avec visibilité, contrôle et flexibilité

Sécurisez votre environnement cloud hybride avec visibilité, contrôle et flexibilité

Les déploiements multi-cloud hybrides sont devenus monnaie courante dans l’entreprise, ce qui entraîne une dispersion accrue des données. Les entreprises doivent non seulement déterminer quels services doivent être exécutés dans des environnements sur site, dans un cloud public, dans un cloud privé ou dans un environnement hybride; ils doivent également déterminer comment la sécurité des données sera appliquée pour protéger et sécuriser ces charges de travail dynamiques.

Selon l’enquête «2018 Global CloudView Survey» menée par IDC auprès de plus de 5 700 entreprises, 81% des entreprises utilisent ou prévoient d’utiliser des clouds publics et 86% d’entre elles utilisent ou prévoient d’utiliser des clouds privés. Cela représente une augmentation globale de plus de 30% par rapport aux résultats de l’année précédente.

D’ici 2020, plus de 90% des organisations mondiales auront mis en place une stratégie multi-cloud. La plupart des entreprises utilisant des clouds publics se déploieront également sur des plateformes de cloud privé et exploiteront une stratégie de cloud hybride.

Cette tendance se reflète dans la manière dont les entreprises utilisent les solutions de gestion de bases de données. Les modèles courants incluent:

  • Déploiement de solutions de gestion de bases de données sur site ou dans des centres de données privés (modèle hérité). Cela reste une tendance dominante alors que les entreprises progressent dans la modernisation de leurs charges de travail en fonction de la criticité et de l’impact commercial.
  • Déploiement de solutions de gestion de base de données traditionnelles sur des modèles IaaS (infrastructure en nuage public). Par exemple, déployer un serveur de base de données Oracle sur Amazon EC2.
  • Consommer des solutions de base de données en tant que service (DBaaS) hébergées et entièrement gérées par un fournisseur de cloud. Par exemple, une entreprise peut s’abonner à Amazon RDS pour MySQL ou à la base de données Azure SQL.
  • Déploiement de solutions de gestion de base de données utilisant des architectures cloud natives. Cela inclut l’exécution de bases de données telles que MongoDB dans des environnements conteneurisés tels que Docker.
  • Combinaisons de tout ce qui précède.
Profitez du cloud avec visibilité et contrôle

Les organisations de sécurité et informatiques s’efforcent de suivre le rythme rapide des innovations fournies par les fournisseurs de services cloud. Parallèlement, ils s’efforcent de protéger leurs données en conformité avec l’évolution des mandats de conformité. En conséquence, adopter une approche hybride multi-cloud pour la sécurité des données devient rapidement une exigence critique pour les organisations de toutes tailles. Si la tâche peut sembler trop lourde au premier abord, si la nouvelle pratique est correctement mise en œuvre, elle peut devenir une source de différenciation positive pour toute entreprise.

En ce qui concerne les modèles de gestion de base de données, les facteurs fondamentaux et les cas d’utilisation de la protection des données restent inchangés lors du passage aux architectures de cloud hybride. Les analyses de conformité, de confidentialité et de sécurité des données restent les facteurs les plus convaincants. Cela dit, la mise à l’échelle des solutions de sécurité des données et des meilleures pratiques via une combinaison hybride de modèles de déploiement sur site, privé et en cloud introduit de nouvelles couches de complexité qui doivent être traitées.

Les lacunes les plus importantes en matière de sécurité des données dans le cloud concernent la visibilité et le contrôle. Bien que les modèles de déploiement dans le cloud améliorent la vitesse et l’agilité des entreprises et permettent aux entreprises de tirer parti de l’élasticité et de l’évolutivité du cloud, ils posent également de nouveaux défis en matière de sécurité des données en raison du manque de visibilité et de contrôle précis. En effet, les architectures de cloud fonctionnent sur un modèle de responsabilité partagée entre le fournisseur de cloud et le consommateur.

Par exemple, avec un modèle IaaS, le consommateur de cloud a la possibilité de mettre en œuvre des mesures de sécurité des données similaires à celles qu’il déploierait sur site. L’utilisateur peut ensuite exercer des contrôles stricts au moyen de stratégies applicables. D’autre part, avec un modèle SaaS (Software-as-a-Service), les utilisateurs de cloud computing ont souvent une visibilité et un contrôle limités sur la gestion des données passant par ce service, voire aucune. Ils doivent s’appuyer sur les options uniques proposées par le fournisseur de cloud. Cela peut considérablement limiter la capacité d’une entreprise à exercer les contrôles granulaires nécessaires pour protéger et sécuriser ses données sensibles.

De même, il appartient en dernier ressort au client de s’assurer que les mesures de protection des données appropriées sont en place, quelle que soit l’architecture choisie.

La sécurité doit suivre les données cloud hybride et inversement

Une stratégie de protection des données en cloud hybride doit remédier à ces contraintes en fournissant les moyens d’accroître et de mettre en œuvre des mesures de sécurité des données flexibles et conçues à cet effet, sur la base des meilleures pratiques du secteur et des normes réglementaires. Plus précisément, il devrait remplir les conditions suivantes:

  1. Visibilité – Le bon niveau de visibilité et de granularité sur les activités de la source de données est nécessaire pour prendre des mesures concrètes.
  2. Contrôle – Toutes les visibilités normalisées doivent être centralisées pour prendre des décisions efficaces en temps quasi réel, répondre aux exigences de conformité et identifier les risques pour la sécurité des données.
  3. Flexibilité – La stratégie doit pouvoir pivoter et s’adapter à l’évolution de l’environnement cloud et informatique. Pour éviter le blocage des fournisseurs de cloud, les entreprises doivent choisir des services de cloud et des solutions de sécurité des données offrant la possibilité d’évoluer en fonction de l’évolution de la technologie et des besoins de l’entreprise.

Lorsqu’elle est correctement mise en œuvre, la protection hybride des données multi-cloud peut aider à résoudre les problèmes susmentionnés et permettre aux organisations de protéger les données critiques via leur choix de services de cloud sur site, publics et / ou privés.