Go to Top

Dossier Cloud (4/5) : Sécurité des données dans le Cloud

Dossier Cloud

La sécurité des données dans le Cloud touche à la sécurité des accès aux données et à la sécurité relative à leur intégrité dans tous les sens du terme. Quels choix pourquoi faire ?

Le Cloud, on le sait, est un moyen d’externaliser des services informatiques dans des serveurs virtuels situés principalement dans des Data Centers dits “publics”, par opposition au Cloud “privé”. La notion de Cloud public ne voulant pas dire que tout le monde peut s’y promener en toute impunité dans tous les recoins, mais simplement que le centre serveur n’est pas dédié qu’à un seul utilisateur des services, mais à des milliers ou plus.

Que ce soit dans le contexte du Cloud privé ou du Cloud public, l’entreprise qui veut disposer de services, veut se garantir qu’elle peut accéder à ses données en choisissant qui peut y accéder, et sous quelles conditions. La politique de l’entreprise est naturellement de réserver ses données stratégiques à certains employés ; ce n’est pas pour que n’importe qui d’inconnu puisse y accéder de n’importe où, avec tous les droits possibles. Les mêmes fonctions d’accès aux données dans l’entreprise existent dans le Cloud. C’est le cas de l’AD ou “Active Directory” de Microsoft que l’on retrouve pour quantités d’infrastructures hybrides Cloud et internes. Et c’est en général le cas de toutes les solutions réseau qui exploitent le TCP/IP, les VPN et les niveaux de sécurisation les plus sophistiqués. Si des sites distants utilisent un VPN avec de l’AD (ce qui est des plus courants), rien n’empêche de pousser l’architecture à inclure un serveur Cloud virtuel dans la boucle. Voire même à remplacer deux sites distants avec des serveurs qui discutent entre eux par un seul serveur à géométrie variable qui pourra encore exploiter un AD pour l’ensemble des services de tous les sites.

Si on aborde maintenant les problèmes d’intégrité des données, cela commence par la garantie de pouvoir y accéder à tout moment. Les services Cloud parlent de SLA pour “Service Level Agreement”, c’est-à-dire le niveau de service garanti. Le serveur Euclyde de Sophia Antipolis a récemment annoncé un SLA de 99,999 % sur ses services pour la région PACA en France. Ceci signifie une garantie de disposer de ses accès à ses données pendant 99,999% du temps ; du quasi 100% qu’il est en revanche impossible de garantir (même si certains le font), tout comme il est impossible de le garantir dans une infrastructure d’entreprise qui peut subir des aléas divers et variés à tout moment. En dehors de cette disponibilité qui intègre déjà la redondance des infrastructures Cloud par réplication des données sur au moins deux Data Centers, il faut s’assurer que les données seront les bonnes, qu’il existe donc des sauvegardes comme on peut en avoir en entreprises : des sauvegardes qui peuvent être sur d’autres serveurs que ceux du Cloud utilisé pour l’hébergement actif, qui peuvent être internes à l’entreprise, ou pas, ou, pourquoi pas, doublées pour avoir un maximum de garanties.

C’est là que le choix du “bon” Cloud s’impose pour se garantir la totale sécurité des données : quels sont les moyens qui vous sont mis à disposition pour récupérer vos services et données afin de les exploiter dans un autre Cloud, dans un autre Data Center? C’est en gros le même genre de question que se pose l’entreprise dont les serveurs internes sont obsolètes et qui prévoie d’en changer, soit au profit d’un nouveau serveur, soit au profit d’une solution Cloud ; d’un certain côté, la machine physique n’offre plus de possibilité de maintenance, donc autant l’externaliser au bon endroit si cela est possible.

Bref, la sécurité des données dans le Cloud est la même que celle dans l’entreprise “moderne”, avec les mêmes besoins, les même contraintes, les mêmes outils, auxquels sont ajoutés les avantages de la dématérialisation des serveurs. Cela n’empêche pas non plus de rester vigilant sur la nature même des machines virtuelles utilisées dans le Cloud et leurs évolutions.

Retrouvez tous les articles de notre Dossier Cloud

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *