Qu’est-ce que le multicloud ? Définition
Chaque fournisseur de cloud computing excelle dans certains domaines, et un environnement multicloud permet aux entreprises de choisir les meilleures solutions parmi plusieurs plateformes de cloud computing.
Un environnement multicloud permet d'éviter un point de défaillance unique et peut également servir de basculement pour réduire les temps d'arrêt.
En cas de défaillance inattendue des ressources, un autre fournisseur de services cloud configuré peut être utilisé pour assurer le fonctionnement de l'entreprise pendant que la plateforme principale se rétablit.
Pourquoi utiliser une stratégie multicloud ?
Les entreprises ont recours à une stratégie multicloud pour diverses raisons, beaucoup fondées sur des exigences commerciales uniques.
Chaque fournisseur de cloud computing propose des dizaines de solutions.
On peut donc se demander pourquoi les administrateurs choisissent de conserver les abonnements sur plusieurs plateformes plutôt que d'intégrer une seule plate-forme de cloud computing. Un environnement multicloud offre de nombreux avantages, mais il ajoute également de la complexité à l'infrastructure informatique.
Pour plus de flexibilité
L'une des principales caractéristiques d'un environnement multicloud est sa flexibilité. En utilisant une seule solution, l'organisation est limitée à l'infrastructure et aux logiciels proposés par l'hôte. Si ces ressources sont peu performantes ou ne s'intègrent pas bien à l'infrastructure sur site, les deux seuls choix possibles sont de s'accommoder des mauvaises performances ou d'éliminer leur utilisation.
Un multicloud permet aux administrateurs de choisir la meilleure solution parmi plusieurs fournisseurs de cloud et de l'intégrer à d'autres solutions. Cette flexibilité permet également aux administrateurs de tester chaque solution sur plusieurs fournisseurs afin de trouver la bonne.
Pour plus de rapidité
Les fournisseurs de cloud computing utilisent des centres de données où se trouvent tous les équipements réseau. Les fournisseurs compétents disposent de centres de données répartis sur plusieurs sites géographiques. Les transferts de données sont rapides, mais les performances sont perdues si le centre de données est trop éloigné de l'emplacement de l'organisation.
Les services hébergés dans le cloud et mis à la disposition des clients peuvent également subir une dégradation des performances si le centre de données hébergeant les applications est trop éloigné des clients.
Avec un environnement multicloud, les administrateurs peuvent héberger des services dans des centres de données proches des clients et des bureaux de l'entreprise. Cette stratégie améliorera les performances des transferts de données pour tous les utilisateurs qui travaillent avec les applications de l'entreprise.
Pour plus de fiabilité
Une raison importante de travailler avec une stratégie multicloud est le basculement.
Dans une infrastructure informatique, il ne devrait jamais y avoir de point de défaillance unique. Les ressources doivent toujours disposer d'un système de basculement qui prend le relais en cas de défaillance de la ressource principale.
Le fournisseur de cloud unique d'une entreprise garantit un point de défaillance unique en cas de défaillance. Bien que la plupart des fournisseurs aient un temps de fonctionnement de 100 %, ils subissent occasionnellement des défaillances.
En 2017, une erreur lors d'une maintenance régulière a provoqué la défaillance d'Amazon Web Services (AWS) pour de nombreux clients.
Si cette défaillance devait se reproduire, une entreprise disposant d'un environnement multicloud pourrait utiliser le deuxième fournisseur de cloud pour assister les clients et les employés pendant que le service principal d'origine se rétablit.
Quelle différence entre multicloud et cloud hybride ?
En recherchant des fournisseurs, les administrateurs rencontrent souvent le terme “cloud hybride”.
Un environnement multicloud est l'utilisation de deux ou plusieurs fournisseurs qui travaillent en collaboration pour soutenir l'entreprise.
Par exemple, un environnement multicloud peut utiliser le stockage cloud d'AWS mais utiliser des machines virtuelles Microsoft Azure pour exécuter des applications Web.
Dans un environnement de cloud hybride, l'entreprise intègre un cloud privé et un cloud public dans une solution réseau unique. Toutes les ressources utilisées dans le cloud public ne sont pas disponibles lorsque le fournisseur fait défaut ou lorsque la connectivité entre le cloud et le réseau sur site est coupée.
Une organisation peut utiliser un multicloud pour créer un cloud hybride, mais un cloud hybride ne signifie pas que l'organisation exploite plusieurs fournisseurs de cloud.
Gestion et automatisation des environnements multiclouds
Bien qu'un environnement multicloud présente plusieurs avantages, en particulier pour une entreprise, il ajoute des frais généraux et des défis au personnel informatique.
Ces défis comprennent la création d’un modèle qui s'intègre bien aux solutions actuelles, établit des connexions sécurisées entre le cloud et les locaux, et fonctionne avec des outils de sécurité cloud limités qui ne fonctionnent probablement qu'avec un seul fournisseur.
Les outils d'orchestration peuvent faciliter l'automatisation et le déploiement des ressources. Les environnements multicloud sont populaires auprès des développeurs en raison des avantages liés à la gestion des conteneurs.
Kubernetes, par exemple, peut être utilisé pour aider à automatiser les déploiements de conteneurs afin de réduire les frais généraux de l'informatique et des développeurs.
DevOps contribue aussi à rendre les environnements multiclouds populaires auprès des développeurs. DevOps vise à automatiser de nombreuses tâches informatiques et à utiliser la technologie pour améliorer la productivité.
Avec un environnement multicloud, DevOps peut trouver la bonne solution parmi plusieurs fournisseurs et déployer des scripts d'automatisation qui s'exécutent dans le cloud. Ces scripts peuvent effectuer de nombreuses tâches qui, autrement, devraient être réalisées manuellement. Les scripts peuvent également synchroniser les données entre le cloud et le réseau local. Par exemple, les scripts DevOps peuvent automatiser la création et la désactivation des comptes utilisateurs sur différentes plateformes.
Exemples de fournisseurs de cloud qui offrent une intégration multicloud :
- Google Cloud Platform (GCP)
- Amazon Web Services (AWS)
- Microsoft Azure
- Rackspace
- OpenStack
- IBM Cloud
Sécurité multicloud : un véritable enjeu
L'un des aspects les plus difficiles d'une configuration multicloud est de s'assurer que chaque paramètre est sécurisé. Les mauvaises configurations du cloud sont la première cause de vulnérabilité dans le cloud.
Les fournisseurs de cloud proposent leurs propres outils de cybersécurité, mais ce qui fonctionne avec un fournisseur ne fonctionnera pas nécessairement avec les autres fournisseurs de l'environnement. Cela ajoute à votre solution réseau une complexité qui peut être difficile à gérer. La complexité entraîne souvent des oublis, ce qui conduit ensuite à des vulnérabilités imprévues et à des violations de données.
La cybersécurité dans un environnement multicloud doit être une priorité. Le défi consiste à trouver des professionnels qualifiés qui savent comment configurer correctement les outils qui fonctionnent avec un environnement multicloud.
Certaines entreprises font appel à un fournisseur de services managés (MSP ou infogérance) pour les aider à installer, configurer et entretenir leurs systèmes.
Comment les entreprises peuvent aider à réduire leur surface d'attaque et à configurer les ressources cloud pour la protection des données :
- Synchroniser les paramètres de sécurité sur toutes les plateformes : Cela peut être fait à l'aide de scripts d'automatisation pour s'assurer que les paramètres sont toujours synchronisés. Par exemple, désactivez les comptes utilisateurs sur tous les systèmes après leur départ de l'organisation. Un administrateur peut désactiver un compte, et utiliser des scripts pour s'assurer que le compte est désactivé sur tout le réseau.
- Créez des politiques de sécurité pour chaque plateforme : Par exemple, si vous utilisez le stockage en nuage sur AWS, les politiques de sécurité doivent être créées sur AWS pour protéger les données. Ensuite, créez des politiques de sécurité pour d'autres ressources sur d'autres plateformes.
- Automatisez les tâches qui pourraient conduire à une violation des données : Utilisez des scripts pour déployer des ressources, puis ajoutez les paramètres appropriés pour les sécuriser.
- Choisissez soigneusement les outils de sécurité : Choisissez toujours des outils de sécurité adaptés à l'entreprise, notamment aux règles de conformité. Il peut s'agir d'outils proposés par le fournisseur de cloud ou d'outils tiers. Les outils doivent être personnalisables sur toutes les plateformes si vous choisissez un fournisseur tiers.
- Assurez-vous que la configuration est conforme : Les fournisseurs de cloud ont leurs propres exigences de conformité en matière de sécurité. Avant de faire appel à un fournisseur, assurez-vous que l'environnement est conforme à toute norme réglementaire affectant l'entreprise.
- Mettez en place une surveillance efficace : Chaque plateforme de cloud dispose d'outils de surveillance, et de nombreuses réglementations de conformité l'exigent. La surveillance peut atténuer une violation de données et réduire la durée d'accès d'un attaquant au système.
- Révisez régulièrement les paramètres de sécurité : Un expert en sécurité peut aider une entreprise à trouver les paramètres non sécurisés et aider le personnel informatique à configurer correctement les outils de sécurité. Un seul paramètre incorrect peut laisser des données sensibles exposées au public et aux attaquants.
- Auditez les ressources du cloud pour vous assurer qu'il n'existe pas de ressources perdues ou oubliées : Ces ressources passent à travers les mailles du filet et ne sont pas maintenues, laissant une infrastructure non corrigée. Les ressources non corrigées et non maintenues peuvent conduire à des vulnérabilités.
Découvrez les solutions de sécurité cloud de Proofpoint
Protégez vos utilisateurs et vos actifs numériques avec Cloud Security, la solution de sécurité cloud de Proofpoint, et les formations Proofpoint.
Fiche menace : Compromission et prise de contrôle de comptes cloud
Les attaques des cybercriminels se font de plus en plus audacieuses et sophistiquées. Étant donné le nombre croissant d'entreprises migrant leurs ressources vers le cloud, les cybercriminels n'ont pas tardé à leur emboîter le pas.
Comment Proofpoint empêche la prise de contrôle de comptes cloud
Prévenez et bloquez les prises de contrôle de comptes cloud aux conséquences potentiellement dévastatrices.
Webinaire : Transférer votre conformité vers le cloud
Rejoignez-nous pour un webinaire de 30 minutes au cours duquel nous vous expliquerons comment éviter les problèmes associés à la conformité et à l'investigation électronique (e-discovery) lorsque vous migrez à partir de systèmes d'ancienne génération.