Consultant Cloud Computing et Cybersécurité
Choisir son modèle en fonction de ses besoins
Pourquoi faire appel à un consultant cloud computing ?
- Audit, diagnostic et conseil en stratégie technologique.
- Maintenir, exploiter et sécuriser une infrastructure distribuée.
- Gérer un réseau dans un environnement cloud.
- Gérer un système d’exploitation dans un environnement cloud.
- Veiller à appliquer la politique de sécurité des installations informatiques.
- Mettre en œuvre une politique de sauvegarde.
- Assurer le support technique dans un environnement Cloud Public, Privé ou Hybride.
- Analyser les rapports techniques et événements afin de mener les actions nécessaires.
- Sécurisation des identités et accès dans le cloud.
- Mise en place de monitoring.
Présentation et Concepts
Les solutions d’externalisation sont en constante évolution. Les avancés technologiques et les communications contribuent fortement à leur développement.
Les entreprises adoptent de plus en plus l’hébergement en ligne de leur application informatique que cela soit dans un Cloud Public, Privé ou Hybride.
Le stockage dans le Cloud est devenu bon marché, il a évolué vers des offres qui permettent aux PME et TPE d’éviter de lourd investissement matériel et logiciel.
Les solutions et les offres se multiplient à tel point qu’il devient difficile de choisir parmi tous ces fournisseurs.
Le choix dépend du modèle le mieux adapté à vos objectifs et à vos besoins.
La conformité réglementaire du fournisseur (RGPD), la localisation des données qui va déterminer les fonctionnalités et le support technique sont des critères essentiels.
Il faut tenir compte aussi de la sécurisation des connexions : authentification forte, cryptage des données (VPN) pour les postes clients nomades, sauvegarde etc.
Malheureusement les entreprises font l’erreur de penser que le Cloud permet tout et même de se passer d’audit ou de conseil informatique.Il suffit simplement de souscrire à une offre Fournisseur (Google, Amazon ou Microsoft), et voilà c’est terminé !!!
70% des entreprises interrogées pensent que leur fournisseur Cloud est responsable de la protection et de la confidentialité de leurs données. Et bien non,
L’entreprise reste responsable de la protection de ses données.
Il y a des questions essentielles que vous devez vous poser :
- Votre réseau vous permet-il de travailler sur le cloud ?
- Optez-vous pour une solution de Cloud Public, Privé ou Hybride.
- Quelle service cloud choisir : IaaS, PaaS, Saas, CaaS ?
- Comment migrer mes données et y accéder ?
- Choisir la colocation en datacenter ou le cloud public ?
- Quelles sont les clauses de sauvegarde ?
- Quelle politique Tarifaire choisir ?
Toutes ces questions doivent être analysées en fonction de votre infrastructure, de vos besoins et de la faisabilité des solutions à mettre en œuvre. Un audit détaillé est donc indispensable avant toute production en ligne.
Cloud Public
Dans le Cloud Public l’infrastructure matérielle n’appartient pas à l’entreprise mais au prestataire de service. En fait les ressources matérielles sont mutualisées entre différents utilisateurs.
Les environnements (matériel, logiciel, trafic réseau) sont redistribués entre plusieurs clients.
Le niveau de sécurité reste faible en terme d’hébergement de vos données sensibles ou stratégiques.
Cloud Privé
Le Cloud Privé est une infrastructure entièrement contrôlée par l’entreprise et réservée à son seul usage.
Il peut se situer dans votre entreprise, ou être hébergé dans un datacenter. Quoiqu’il en soit c’est l’entreprise qui maitrise l’hébergement et l’emplacement de ses données.
Dans un Cloud privé hébergé, vous disposez d’une infrastructure dédiée. Cela vous donne la possibilité de choisir votre Datacenter et sa localisation.
Le niveau de sécurité est plus élevé par la mise en place d’un VPN entre votre site et le Cloud Privé.
Cloud Hybride
C’est la combinaison du Cloud Public et Privé.
Il offre les moyens de communication entre les deux environnements grâce à une connexion cryptée, donc l’échange des données et des applications sont sécurisées.
Le cloud hybride combine la flexibilité et les tarifs du cloud public aux fonctions hautement sécurisées du cloud privé. Cette architecture intermédiaire permet notamment d’associer une infrastructure on-premise avec un environnement cloud externe. Il s’agit de la solution idéale pour absorber un pic d’activité ou pour un besoin ponctuel en ressources.
Les modèles de services Cloud Computing
Iaas ou Infrastructure as a Service
Une solution IaaS permet de provisionner de l’infrastructure Informatique, c’est à dire la solution de virtualisation, les ressources de calcul (CPU, RAM) de stockage et de réseau.
Grâce à la plateforme IaaS vous pouvez sélectionner le type et la configuration matérielle en fonction de vos besoins.
Vous êtes responsable du déploiement, de la maintenance et de la gestion de vos applications, le fournisseur IaaS met à votre disposition une infrastructure redondante.
Ce service est avantageux pour les entreprises qui ont besoin d’ajuster leur infrastructure en fonction de la charge de travail, mais il nécessite des compétences de la part de l’administrateur afin de gérer les systèmes d’exploitation, les applications, et la sécurité de vos données.
Les leaders sur le marché de l’infrastructure en temps que service sont :
Google Compute Engine, Microsoft Azure, IBM Cloud, OVHcloud (français).
PaaS ou Platform as a Service
Une solution PaaS fournit les services de l’IaaS (dématérialisation de l’infrastructure) mais aussi l’environnement logiciel.
Une plateforme Paas propose une grande partie de la pile d’application en ajoutant système d’exploitation, base de données, serveur web, applications middlewares etc.
Elle permet aux entreprises de garder la maîtrise et le développement de leurs applications métiers en utilisant des micro-services, tout en s’affranchissant des contraintes de gestion logiciel. Elle s’avère très utile pour les développeurs qui souhaite uniquement modifier le code de leur application.
Les leaders sur le marché de la plateforme en temps que service sont :
Google App Engine, Oracle Cloud Platform, Microsoft Azure, SalesForce Heroku, Red Hat OpenShift.
SaaS ou Software as a Service
Une solution SaaS regroupe les services de l’IaaS et du PaaS, elle fournit en plus ses propres logiciel. Les applications SaaS sont déjà installées et configurées dans le Cloud.
Cela peut aller de la messagerie et ses logiciels collaboratifs, le gestionnaire de relation client (CRM), la gestion des achats, la gestion électronique de documents (GED) etc.
Toutes les entreprises peuvent trouver un intérêt à utiliser un modèle SaaS.
Les chiffres des ventes de cette solution l’attestent et augmentent de manière exponentielle.
Les leaders sur le marché du logiciel en tant que service sont :
Microsoft Dynamics 365 ou SalesForce pour les CRM, Netsuite, SAP pour les ERP, Microsoft Exchange ou Google Mail pour la messagerie.
DaaS ou Desktop as a Service
Une solution DaaS est l’externalisation d’un VID (virtual desktop infrastructure) chez votre fournisseur de service.
Pour schématiser, votre poste de travail se trouve héberger dans l’infrastructure de votre fournisseur en tant que service Cloud.
Donc les utilisateurs peuvent accéder à leur bureau virtuel où qu’ils soient et via tout type de terminal (Smartphone, Tablette, PC etc.)
Les avantages sont nombreux en terme de réduction des coûts, sécurisation et sauvegarde des données.
Cette solution en pleine évolution peut être intéressante pour les TPE/PME qui souhaite une évolution technologique dématérialisée.
En sachant qu’il existe des services en mode déconnecté, donc pas besoin d’internet, la réplication et la synchronisation des données se fait une fois la connexion web rétablie.
Le Stockage
Que peut-on Stocker
Tout a commencé avec Yahoo et Google (Webmail). Les éditeurs historiques ont suivi avec la messagerie et particulièrement Microsoft Exchange utilisé par plus de 50% des entreprises. Amazon (AWS) Google (Google Cloud), IBM etc. proposent leurs propres offres et services.
Les systèmes de stockage Cloud utilisent principalement le modèle objet, le stockage fichier ou par bloc ( « structuré » ) restant compatible et toujours d’actualité. Le stockage objet (dit non structuré) est surtout bien adapté pour le traitement de gros fichiers multimédias ou mégadonnées (Vidéo – audio – page web etc.)
Les fichiers, les objets et les bases de données se comportent différemment, le stockage de base de données est vraiment spécifique à l’application.
Il est important de s’assurer que les applications et les processus qui dépendent de la base de données sont entièrement compatibles. Il est pour cela préférable de souscrire à des offres DBaas car les outils, les logiciels et le matériel sont gérés par le fournisseur.
Le stockage objet dans le cloud est devenu bon marché et évolutif, mais il peut s’avérer lent et difficile d’accès.
Les Facteurs Risques
Analyser le temps de latence
La latence réseau est le temps nécessaire à une demande ou à des données pour aller d’un point A (votre ordinateur) vers un point B (Datacenter) et revenir.
La latence dépend de votre bande passante (transmission des données) et du débit (quantité de données transférées par seconde).
Bande passante: la bande passante se réfère à la capacité de transmission des données. Une entreprise aura besoin d’une bande passante supérieure à celle d’un utilisateur à domicile, car elle peut nécessiter un grand nombre de connexions simultanées.
Débit: vitesse à laquelle les données sont transmises. Il peut également être défini comme la quantité de données déplacées avec succès
d’un endroit à un autre dans une période donnée. Le débit est mesuré en mégabits par seconde (Mbits/s) ou gigabits par seconde (Gbit/s).
Les Offres de raccordement dépendent de votre situation géographique (localisation), de la faisabilité et du coût. Elles vont déterminer vos méthodes de travail.
- Infrastructure 100% Cloud : Fibre optique obligatoire
- Infrastructure Hybride : Fibre optique – connexion SDSL ou VDSL
Les autres problèmes de latence réseau peuvent être liés à :
- Un routage ralenti par un trafic trop important entre l’utilisateur qui fait la demande et la réponse du Data Center.
- Des équipements informatiques, Firewall, switch, dispositif de sécurité qui forme un goulet d’étranglement.
- Délai de propagation avec des supports de transmission tels que le Wifi, un mauvais câblage réseau ou mal adapté.
Les Failles de Sécurité
Vos données sont accessibles depuis votre intranet mais aussi en dehors votre votre réseau d’entreprise. D’ou l’absolue nécessité de mettre en place une stratégie de sécurité renforcée car les différents modèles Cloud peuvent contenir des failles exploitables par des cyberattaques. Il peut s’agir de vols, de piratage voir de la perte de vos données.
Cela peut-être dû à une mauvaise configuration, un niveau d’authentification trop faible, le détournement de compte ou même des menaces internes.
La sécurisation de vos données informatiques est primordiale.
Le Shadow IT
Par définition le Shadow IT (ou Rogue IT) désigne les systèmes d’information et de communication réalisés et mise en oeuvre au sein de l’entreprise sans approbation des responsables Informatique ou de la direction.
L’ usage non approuvé des smartphones, tablettes, Laptop personnel au sein de l’entreprise à des fins professionnelles par exemple.
Le Shadow IT utilisé par les employés dans les entreprises tel que Dropbox, Google Drive etc. pour le partage de fichiers; Office 365, Google Mail pour la messagerie augmente les risques en matière de sécurité.
63% d’entre eux envoient des documents internes sur leur Email personnel.
En clair ce sont des pratiques qui existent depuis longtemps mais qui posent de plus en plus de problèmes en terme de sécurité avec l’expansion des outils collaboratifs.
Vous désirez évoluer vers le cloud computing
Faites appel à un consultant afin d’optimiser votre environnement et sécuriser votre infrastructure