Deux prochains produits de sécurité autour de vSphere pourront garantir aux utilisateurs de services Cloud que leurs données sensibles resteront hébergées dans les DataCentres de certains pays, et non au-delà. Assez pour lever les dernières réticences des collectivités ou des grands groupes privés vis-à-vis du Cloud ?
Actuellement, les réplications automatiques ne permettent pas de contrôler les déplacements géographiques des VM entre les sites des prestataires. Mais la coopération des programmeurs de RSA, de VMware et d’Intel – dans le cadre du projet Roswell – vise à mieux suivre chaque VM entre les plateformes et centres de données d’un cloud public ou privé.
Grandes oreilles numériques
L’objectif avoué est d’assurer une conformité légale aux utilisateurs de services hébergés, de bout en bout. En effet, de plus en plus de pays recommandent à leurs organismes publics et privés de veiller à l’endroit où sont stockées leurs données, quitte à dresser des listes grises où l’on soupçonne des fuites numériques.
En fait, il devient de plus en plus difficile de déterminer où les charges applicatives s’exécutent avec le modèle Cloud. Il faut donc les identifier afin de pouvoir affirmer, en cas d’enquête, qu’elles n’ont pas quitté le pays ou le continent ou encore une liste de “territoires de confiance”, entraînant avec elles des données confidentielles.
Les produits en préparation seront à la fois proches du matériel, de l’infrastructure et de l’hyperviseur. Mais ce co-développement révèle un long chemin restant à parcourir au niveau des systèmes d’informations hybrides. Quid du datacentre qui retiendrait des serveurs AMD aux côtés des plateformes Intel ? Quid des VM s’appuyant sur HyperV de Microsoft, sur Xen ou un autre hyperviseur ?…
L’émergence des produits de supervision de VM forme un premier (tout petit) pas. Celle d’un standard global de suivi des machines virtuelles paraît déjà incontournable…