Docker, Hadoop, DevOps, Big Data… autant de termes qui désignent des solutions qui révolutionnent le traitement des données dans les infrastructures Cloud. Les entreprises sont en recherche constante d’outils innovants pour se développer rapidement et répondre aux besoins de leurs clients. Ce phénomène est récurrent chez les start-ups qui plébiscitent Amazon Web Services (AWS), leader des infrastructures Cloud public.
Mais cette technologie ne leur est pas réservée. En effet, les PME et surtout les grands comptes sont en plein processus de migration vers le Cloud. Etant donné la taille de leurs infrastructures informatiques, ces derniers s’orientent vers des environnements hybrides (utilisation de différents fournisseurs IaaS, couplage infrastructures physiques, virtuelles et Cloud…). Objectif clairement affiché : bénéficier de la puissance du Cloud pour exécuter leurs Workloads : terme démocratisé par les cabinets américains Gartner et Forrester pour désigner l’ensemble des solutions, applications, données évoluant dans le Cloud.
Cependant, pour profiter des bénéfices de ces nouvelles technologies, la sécurité ne doit pas être négligée. Or peu de logiciels peuvent se targuer de répondre aux nouveaux besoins des Cloud Workloads :
- Environnements hybrides : multiplateformes (physiques, virtuelles, Cloud, hybrides) ;
- Tests de sécurités dédiés aux fournisseurs IaaS, conteneurs et Big Data ;
- Rapidité de déploiement et adaptabilité ;
- Automatisation de la surveillance continue ;
- Intégration de la réglementation et des standards de sécurité.
Faire évoluer les Workloads des entreprises vers le Cloud
En France, on assiste à une véritable défiance envers le Cloud où le principal frein à son adoption est la sécurité. Pourtant les fournisseurs IaaS ont développé un modèle de partage des responsabilités qui est très clair. Les usages et Workloads évoluent, il faut donc que les entreprises en fasse de même. En outre, les nouvelles méthodologies issues de la culture DevOps – récurrence et accélération des déploiements, recherche de l’automatisation au maximum – apportent de nouvelles opportunités pour appliquer des correctifs et augmenter la sécurité en temps réel.
L’adoption de solutions spécifiquement conçues et adaptées à ces technologies est primordiale pour, s’assurer que les outils utilisés vont prendre en compte efficacement le risque de cyber-attaques externes et internes. En effet, la centralisation de la surveillance des infrastructures hybrides dans un tableau de bord complet va permettre de libérer du temps Homme, dédié à la recherche des failles et indication de meilleures pratiques, pour l’affecter à d’autres activités comme la remédiation.
Les entreprises, et notamment les entreprises françaises, ne peuvent se permettre de continuer de brider leur développement et de ne pas profiter de l’optimisation des coûts, de la flexibilité et de l’accessibilité accrue qu’offre les Cloud Workloads. Si, dans un premier temps, un accompagnement pour effectuer la migration et la sécuriser est conseillé, le retour sur investissement est très rapide, tandis que l’impact sur la surface d’attaque est immédiat.