La protection des données et la reprise sur sinistre dans le cloud

                                                               

 

Avis d'expert

 Par Sébastien Vugier, VP Global Sales & Solutions Center

Aujourd'hui, de nombreuses entreprises tirent profit du cloud computing pour réaliser des économies et optimiser leur efficacité. Grâce à des services cloud comme Amazon Web Services et Google Apps, elles peuvent se concentrer sur leurs principales priorités stratégiques et externaliser l'infrastructure informatique. Cependant, en dépit de l'adoption de plus en plus massive du cloud computing, il reste de nombreuses questions concernant la meilleure méthode pour mettre en œuvre la protection des données et la reprise sur sinistre dans le cloud. Dans cet article, nous apporterons des réponses à ces questions et nous étudierons certaines des meilleures pratiques pour garantir des résultats optimaux.


Les économies d'échelle

Il est établi que les entreprises ont de plus en plus de données à stocker. L'accès à la demande à l'espace de stockage est l'un des principaux avantages des services cloud. Cette solution est d'autant plus intéressante pour les organisations qu'elle n'implique qu'un investissement réduit et une gestion minimale. Cela permet ainsi de limiter les dépenses des entreprises qui n'ont pas à acheter leurs propres serveurs de stockage et à gérer ces ressources. S'il est mis en place de façon efficace, le modèle économique du cloud computing permet de réduire significativement les coûts liés à la maintenance et aux opérations des infrastructures informatiques. Il n'est pas étonnant que le stockage, et plus particulièrement le stockage d'importants volumes de données, ait été l'un des premiers éléments de l'environnement informatique considérés comme externalisable dans le cloud. Pour répondre à cette demande, Amazon a conçu Amazon S3 (Amazon Simple Storage Service), une solution qui a été très largement adoptée. D'autres fournisseurs ont également proposé des services similaires. Aujourd'hui, nombreux sont les prestataires de services cloud à offrir des solutions STaaS (Storage-as-a-Service). Grâce à la multiplication de ces offres STaaS, les clients peuvent faire jouer la concurrence et se trouvent ainsi dans une position avantageuse.

La sécurité et la protection des données

De façon tout à fait compréhensible, la sécurité est l'une des principales inquiétudes liées au cloud computing. Les entreprises hésitent à externaliser leurs données dans les systèmes de fournisseurs de services cloud, pour la simple et bonne raison qu'elles ne peuvent plus directement les contrôler. Cette préoccupation soulève une question importante : quelle est la meilleure approche en termes de contrôle pour veiller à la sécurité et à la protection des données ? L'une des solutions possibles consiste à utiliser un produit de courtage de services cloud garantissant la surveillance et la sécurité et déchargeant ainsi le service informatique qui n'a pas forcément le temps ou les ressources nécessaires pour traiter ces problèmes.

Le problème européen de la réglementation

La question de la législation sur la protection des données ajoute encore à la complexité de la situation, particulièrement dans l'Union européenne. Les lois européennes relatives à la protection des données impliquent un contrôle strict du traitement des données personnelles et de leur transfert en dehors de la région. Ainsi, la plupart des réglementations européennes incluent des règles de gouvernance concernant le déplacement des données. Ce phénomène est particulièrement important en Europe, qui est une zone relativement restreinte regroupant de nombreuses réglementations gouvernementales différentes. Cependant, il existe également d'autres réglementations spécifiques de protection des données aux Etats-Unis et dans d'autres régions. Pour respecter le cadre juridique du Safe Harbor (Sphère de sécurité) régissant la conformité des données, les entreprises doivent s'auto-certifier. Différents produits sont disponibles sur le marché pour aider les organisations à obtenir la certification Safe Harbor.

La reprise sur sinistre

Il est important d'envisager la question de la reprise sur sinistre sous différents angles. Tout d'abord, il ne faut pas partir du principe que l'utilisation d'un fournisseur de services cloud unique est la seule solution. Les prestataires de services cloud sont conscients des inquiétudes liées à la reprise sur sinistre et ont pris des mesures pour répondre à ces interrogations. Amazon par exemple a développé ce que l'on appelle des « zones de disponibilité ». Cette approche permet à une entreprise de stocker ses données dans différentes zones, même au sein d'un espace physique unique. De fait, bien qu'Amazon considère la répartition des risques dans les zones de disponibilité comme une meilleure pratique, c'est à l'entreprise, et non à Amazon, d'appliquer cette technique. C'est l'un des points clés qu'il faut bien comprendre. C'est l'organisation elle-même qui doit mettre en place un plan de reprise sur sinistre pour les différentes zones de disponibilité.Ainsi, si elle souhaite limiter les risques de panne ou de perte de données avec un fournisseur de services cloud, il est de sa responsabilité de prendre les mesures qui s'imposent.Autre option de reprise sur sinistre pour limiter les risques, l'entreprise peut sauvegarder ses données auprès de divers prestataires de services cloud. La meilleure solution consiste à faire appel à un fournisseur différent du fournisseur habituel. Grâce à cette approche qui permet de répartir les risques, le service achats de l'entreprise peut aussi comparer la qualité des services cloud proposés par différents prestataires, sans se retrouver avec une seule offre limitative. Néanmoins, si cette solution est commercialement avantageuse, elle peut être plus difficile à gérer d'un point de vue technologique.

Les API

La diversité des interfaces de programmation (API, Application Programming Interfaces) proposées par les différents fournisseurs de services cloud est à l'origine de nombreux défis technologiques liés au cloud. Tous les prestataires de services cloud ont leurs propres API, qui interagissent et reçoivent des données de façon différente. On peut avancer qu'il n'est pas souhaitable pour les fournisseurs de proposer des API identiques, puisque cela permettrait aux utilisateurs de passer plus facilement d'un fournisseur à un autre. Cependant, certains produits agissant comme des courtiers de services cloud relient l'organisation et le prestataire de services et assouplissent l'utilisation d'API de divers prestataires. Cette solution permet à l'entreprise de recourir à différents fournisseurs de services, sans avoir à prendre en charge la gestion complexe de leurs API individuelles. Autre alternative, l'entreprise peut concevoir son propre système pour gérer les API de divers prestataires de services cloud.  

Les accords sur les niveaux de service

Les problèmes de protection des données et de reprise sur sinistre affectent-ils les utilisateurs de produits SaaS (software-as-a-service) comme Google Docs ou Salesforce.com ? Absolument. Ces problèmes concernent tous les utilisateurs de services hébergés dans le cloud. Que l'utilisateur stocke des données sur Amazon S3, saisisse des opportunités sur Salesforce.com ou collabore via Google Docs, les données sont hébergées dans le cloud par un fournisseur tiers. Il est donc crucial de vérifier les accords sur les niveaux de service d'un fournisseur de services cloud pour comprendre ses politiques en matière de protection des données et de reprise sur sinistre.

En résumé, il est clair que les entreprises doivent mettre en œuvre la reprise sur sinistre et la protection des données dans le cloud. Ainsi, que ce soit dans le cadre de l'achat ou de la conception d'un produit, il est de la responsabilité de l'entreprise de garantir la sécurité des données dans le cloud, car cet aspect critique ne peut être externalisé auprès du fournisseur de services cloud.

Top