Go to Top

La norme ISO 27018 (2/2)

Cloud Hybride

 La qualité des services Cloud

Nous avons abordé dans une première partie les six principes fondamentaux d’adhérence d’une plateforme Cloud à la norme ISO 27018.

Parmi les caractéristiques essentielles de la norme ISO 27018, il y a celles qui consistent à exiger de l’opérateur, le CSP ou Cloud Service Provider en anglais, qu’il donne les moyens à l’utilisateur de contrôler la qualité des services de la plateforme vis-à-vis de ses données; du coup, le reporting fourni par l’opérateur donne des informations intéressantes sur les outils qu’il a mis en place.

Même s’il n’y a pas à l’heure actuelle un grand nombre de plateformes conformes ISO/IEC 27018 sur le marché, celles qui existent donnent des indications précieuses sur ce qui se passe. Nous parcourrons dans les articles qui suivent quelques éléments provenant des plateformes Microsoft Azure, Office 365 et Dynamics CRM et tenterons de montrer d’autres exemples, même si cela est relativement prématuré puisque l’autre annonce de conformité ISO/IEC 27018 date du mois de Mai 2015 et concerne Dropbox Entreprise.

Microsoft a donc dégainé le premier, mais ce qui est rassurant, c’est que ses plateformes ne datent pas d’hier… La première remonte à 2008. Pour l’heure l’une des plus anciennes plateformes Cloud de services SaaS est la plateforme Office 365 créée il y a plus de 3 ans après plusieurs évolutions techniques relativement lourdes.

Qualité des services Cloud

Outre une sécurisation très forte sur les accès (PC mais aussi tablettes et autres Smartphones) et le transport des données (certaines versions d’Office 365 se couplent à Active Directory), la plateforme Office 365 inclut pour chaque nouveau client un serveur Exchange, un serveur SharePoint, un serveur Lync désormais baptisé Skype Entreprises, un réseau social Yammer, l’accès aux données stockées par OneDrive Professionnel et d’autres services. L’illustration 1 montre l’état de chaque service d’Office 365 sur les jours passés. Les Points bleus indiquent des incidents. En cliquant dessus, ce que l’on voit sur l’illustration 2, on obtient un détail complet de l’incident et de ses implications. On s’aperçoit que les incidents ne sont pas forcément nombreux mais qu’ils peuvent avoir eu une incidence sur le comportement de la plateforme notamment pour l’accès à certaines fonctions. Les incidents en cours sont identifiés par une autre couleur que les incidents passés. Il ressort de cette brève analyse que le fournisseur de service ne cache pas ses problèmes et met tout en œuvre pour assurer un fonctionnement optimal en exploitation, ce qui correspond à une des principales attentes de la norme ISO/IEC 27018.

Qualité des services cloud 1

Illustration 1

Qualité des services cloud 2

Illustration 2

Services pour Administrateur et partenaire

Il est important de noter que l’administrateur global du service acquis auprès de la plateforme gère les comptes, les droits d’accès, etc., de l’ensemble du système et des différents services (il existe des délégations d’administration comme sur un serveur « On Premise », serveur physique dans l’entreprise), de la même façon qu’il peut accéder à l’information sur la qualité des services et des incidents. Il est encore plus intéressant de noter que le partenaire délégué de la société utilisatrice est lui aussi capable d’assurer les mêmes charges que l’administrateur, ce qui permet de déléguer la supervision de l’ensemble de la solution sans forcément avoir besoin de quelqu’un en interne pour tout gérer.

Services de supervision globale professionnelle

Le partenaire référencé par Microsoft comme étant un interlocuteur de confiance pour ses clients Cloud a lui-même accès à une console encore plus précise qui lui permet de disposer des informations sur l’ensemble des incidents de tous ses clients classés par types de services (illustration 3). Cette information confirme deux concepts de l’adhérence à la norme ISO/IEC 27018 qui concerne l’information sur la qualité de service mais cela montre aussi que les responsables délégués sous l’appellation Partenaire par le client, sont connus et approuvés par Microsoft : une relation de confiance et de confidentialité est ainsi mise en place.

Services de supervision globale professionnelle

Illustration 3

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *