Les avantages dont bénéficient les entreprises qui adoptent le Cloud sont nombreux : gains de coûts, flexibilité métier et amélioration de la productivité des employés qui utilisent une large palette de produits informatiques, etc.
Selon la 5ème enquête annuelle réalisée par IDC auprès des utilisateurs, les DSI de la région Asie-Pacifique ont augmenté de 50 % les dépenses consacrées aux services et aux technologies de Cloud public en 2013, atteignant la somme de 7,5 milliards de dollars.
Ces responsables sont également plus précis quant au modèle de Cloud qu’ils souhaitent utiliser et à la charge de travail qui y sera exécutée. Dans sa récente étude Vendor Spotlight, le cabinet souligne que cette évolution se traduit par une complexité accrue, notamment sur le plan de la gestion des applications, ce qui soulève quelques interrogations : où les multiples applications doivent-elles résider? Les entreprises disposent-elles des compétences nécessaires pour assurer le niveau de sécurité approprié et gérer un réseau en plein essor.
Malgré de nombreux arguments favorables, il suffit d’un seul et unique élément négatif et global pour dissuader les entreprises de se lancer dans le grand bain ; c’est précisément à cette problématique que de nombreuses entreprises du monde entier accordent la priorité des priorités : la sécurité !
D’aucuns pensent que le Cloud est moins sûr qu’un datacenter traditionnel, ou qu’il n’existe pas de bon remède pour résoudre des problèmes de sécurité précis tels que la fuite de données. C’est faux. C’est la perte de contrôle qui empêche l’utilisateur final d’avoir l’esprit tranquille.
Car en fait, malgré les hésitations qu’il suscite, le Cloud comprend davantage de couches de sécurité qu’un centre informatique traditionnel.
En effet, dans la mesure où leur propre entreprise et leur réputation sont en jeu, les fournisseurs de services Cloud ont tout intérêt à offrir le plus haut niveau de sécurité possible. À ce titre, ils investissent souvent dans une technologie spécifique et emploient des professionnels dont l’engagement total est un solide atout face aux failles de sécurité. De plus, les réglementations relatives à la sécurité du Cloud, à la protection des données et à la mise en conformité — dont le rôle est de rassurer les entreprises confrontées à des attaques imprévisibles — sont de plus en plus nombreuses.
Toutefois, en choisissant de migrer leurs applications entre leur propre datacenter et le Cloud, certains DSI acceptent de ne plus maîtriser totalement la protection de leurs données. Et même s’ils accordent toute confiance à leur fournisseur de services de Cloud, ils doivent absolument hausser le niveau de sécurité partout où ils le peuvent au niveau de la couche applicative.
Pour cela, les entreprises peuvent consolider leurs règles de sécurité et d’accès au niveau de la couche applicative en s’appuyant sur le langage SAML (Security Assertion Markup Language) pour échanger des données d’authentification et d’autorisation entre les différentes parties prenantes. Ils peuvent alors appliquer les règles en vigueur et veiller à ce que les services essentiels soient à la disposition des utilisateurs — toutes applications et tous environnements confondus —, rendant ainsi les déploiements sur le Cloud plus simples et intrinsèquement plus sûrs.
Laurent Pétroque, Manager des Avant Ventes France, F5 Networks