Un cloud public est un modèle dans lequel un fournisseur tiers héberge toute technologie “as-a-service”, y compris le matériel, les logiciels, les solutions de surveillance et de journalisation, la gestion d'identité, les ressources à distance pour les travailleurs à domicile et d'autres solutions de centre de données. Lorsque les organisations ne disposent pas des biens immobiliers ou des ressources nécessaires pour héberger une infrastructure interne, elles se tournent vers des fournisseurs tiers de services en cloud pour obtenir des technologies avancées. Les organisations ne paient que pour les ressources utilisées, ce qui est généralement beaucoup plus abordable que d'héberger l'infrastructure localement.
Un bref historique du cloud public
L'idée d'un système de cloud centralisé existe depuis des décennies, mais le cloud computing a pris son essor au cours des dix dernières années en tant qu'avantage économique pour les organisations qui souhaitent tirer parti des dernières technologies mais ne disposent pas du personnel ou de l'infrastructure nécessaires pour les mettre en place en interne. Comme de plus en plus d'organisations ont pris conscience des économies et de l'efficacité du cloud, le cloud public est devenu partie intégrante de presque tous les réseaux.
Le cloud computing est défendu par plusieurs fournisseurs de premier plan tels qu'Amazon, Google et Microsoft, mais d'autres fournisseurs de cloud publics offrent des services compétitifs. Les services Web d'Amazon génèrent 4,7 milliards de dollars par an, ce qui en fait une puissance pour le cloud computing public. Par rapport à il y a vingt ans, le cloud fait désormais partie intégrante de l'infrastructure de nombreuses organisations.
Comment fonctionne un cloud public
Les organisations qui exploitent la technologie du cloud peuvent créer des machines virtuelles, des applications sans serveur et des ressources natives du cloud. Toutes les ressources fonctionnent dans le centre de données du fournisseur de cloud, qui prend en charge le matériel. L'organisation gère les configurations et les actions des services de cloud, mais le fournisseur entretient et héberge le matériel.
Pour un utilisateur, l'emplacement du logiciel est sans importance. En général, le logiciel s'exécute dans le navigateur de l'utilisateur, mais les processus d'entrée et de sortie se déroulent sur le serveur en cloud. Les données sont également stockées dans le cloud, et les permissions et autorisations sont souvent intégrées à la technologie du cloud. La surveillance, la journalisation et d'autres intégrations peuvent également être mises en œuvre dans le cloud.
Pourquoi choisir un public cloud ?
Le coût de l'hébergement des dernières technologies pour la plupart des petites et moyennes entreprises dotées d'une infrastructure patrimoniale sur site est irréalisable. Le cloud computing offre aux petites entreprises un moyen abordable d'accéder aux dernières technologies (par exemple, l'intelligence artificielle) sans les coûts élevés. Les grandes organisations utilisent également le cloud computing pour réduire leurs besoins budgétaires en matière de technologie.
Autres raisons pour lesquelles les organisations choisissent un cloud public :
- Réduction des coûts d'une infrastructure coûteuse : Comme vous ne payez que pour les ressources utilisées, il est beaucoup plus rentable d'utiliser le cloud computing.
- Pas de maintenance du matériel : Le personnel sur site du fournisseur de cloud computing assure la maintenance des ressources, ce qui réduit les frais généraux pour les administrateurs et le personnel informatique de votre entreprise.
- Des ressources en cloud pratiquement illimitées : Un cloud public peut offrir des pétaoctets de stockage pour la reprise après sinistre, la production et les archives, ce qui serait coûteux et nécessiterait trop d'espace si l’hébergement avait lieu sur site.
- Fiabilité et disponibilité : Le cloud tombe rarement en panne, et il prend en charge tout utilisateur situé n'importe où dans le monde, ce qui le rend avantageux pour les organisations dont le personnel est éloigné.
Architecture d'un cloud public
Le type de cloud public que vous utilisez dépend de son architecture. Les trois principales architectures sont basées sur la fonctionnalité, mais elles répondent également aux besoins spécifiques des entreprises. Vous pouvez avoir un seul ou les trois principaux types d'architecture. Ces types sont :
- Le logiciel en tant que service (SaaS) : Le SaaS est probablement le cloud public le plus couramment utilisé. Plusieurs services fonctionnent dans le cloud, comme Salesforce, où le logiciel est dans le cloud mais disponible pour les utilisateurs dans un navigateur ou un appareil mobile.
- Plateforme en tant que service (PaaS) : Un PaaS étend un environnement SaaS en hébergeant des outils et des logiciels de développement supplémentaires pour personnaliser vos expériences utilisateur. Ces plateformes comprennent des services tels que Google App Engine et Heroku.
- Infrastructure as a Service (IaaS) : Lorsque vous avez besoin d'étendre le matériel, un cloud public offre des pare-feu, des adresses IP, des ressources réseau et des serveurs. Certaines organisations utilisent entièrement l'IaaS pour construire un réseau afin de favoriser la croissance et la productivité de leur entreprise.
Avantages du cloud public
Toute migration vers une nouvelle technologie présente des avantages et des inconvénients. Les avantages de la migration vers un cloud public l'emportent largement sur les inconvénients. Les avantages de l'utilisation d'un cloud public par rapport à l'installation d'une infrastructure sur site sont les suivants :
- L'accès aux nouvelles technologies avancées : La dernière et la plus grande technologie de pointe était traditionnellement inaccessible pour les petites entreprises, mais un cloud public offre un accès à tout ce qui est hébergé par le fournisseur de cloud.
- Évolutivité : Lorsqu'une entreprise a besoin de plus de ressources, elle peut approvisionner n'importe quelle technologie à partir d'un tableau de bord centralisé. Les administrateurs peuvent procéder à une extension verticale ou horizontale en quelques clics seulement.
- Flexibilité : Les administrateurs peuvent provisionner une technologie, puis la déprovisionner lorsqu'elle n'est plus nécessaire. Les organisations ont ainsi la possibilité d'augmenter ou de réduire leurs effectifs en fonction de leurs besoins.
- Analyses : Chaque fournisseur de cloud fournit des rapports afin que les administrateurs puissent déterminer où les ressources peuvent être optimisées pour réduire les coûts et faire des suggestions pour un meilleur approvisionnement à l'avenir.
Les défis du cloud public
Un cloud public présente plusieurs avantages, mais il s'accompagne également de défis. Ces défis peuvent souvent être surmontés en surveillant attentivement l'utilisation des ressources du cloud et en faisant appel à des consultants externes pour aider à les gérer. Les principaux défis sont les suivants :
- Des coûts inattendus : Les ressources en cloud sont souvent moins chères que la construction d'une infrastructure sur site, mais une mauvaise configuration ou une utilisation incorrecte peut en fait coûter plus cher à long terme. Les ressources doivent être surveillées et les rapports examinés régulièrement pour identifier les inefficacités.
- Personnel non formé : La configuration et la mise en œuvre de nombreuses ressources de sécurité et de technologies avancées nécessitent un personnel qualifié. Les petites entreprises peuvent avoir besoin d'embaucher plus d'administrateurs ou de trouver une aide extérieure pour assurer un déploiement sans heurts.
- Contrôle limité : Comme les entreprises utilisent des ressources configurées dans le cloud, elles n'ont aucun contrôle sur les machines physiques. Ce défi exige de faire confiance au fournisseur pour gérer le matériel et les logiciels sans aucune intention malveillante.
Comment fonctionne la migration vers un cloud public
Lorsqu'une entreprise décide d'utiliser un cloud public, l'étape suivante consiste à auditer les ressources, les données et les autorisations d'accès et à élaborer un plan de migration. Une migration réussie et transparente implique généralement un plan, la migration d'un échantillon de données de test pour voir les résultats, l'optimisation du test après examen, la migration des données de production et le transfert final.
En général, les étapes de la migration sont les suivantes :
- Évaluer les besoins de l'entreprise et les domaines dans lesquels les procédures peuvent être améliorées dans le cloud.
- Sélectionnez un fournisseur de cloud qui dispose des ressources nécessaires pour répondre aux besoins de votre entreprise.
- Calculer les coûts totaux de votre budget cloud.
- Déterminer l'impact des nouvelles procédures et des moyens de migration sur votre entreprise et vos utilisateurs.
Les étapes ci-dessus sont générales, et les détails dépendent des besoins de votre entreprise. Une fois que vous avez décidé de migrer vers le cloud, vous devez passer par des étapes spécifiques pour valider le bon déroulement de votre migration.
Si des erreurs sont commises, vous risquez de créer une situation où les temps d'arrêt affectent la productivité et les revenus. Les étapes générales pour un processus de migration en douceur sont les suivantes :
- Test de migration : Un petit échantillon de données devrait être migré initialement. Les administrateurs peuvent alors obtenir des indications précieuses sur ce qui peut être optimisé par des problèmes tels que la dégradation des performances ou des erreurs imprévues. Le test des données permet également de planifier la migration et de déterminer les données nécessaires à la production.
- Sécurité de la migration : La sécurité des données est essentielle pour la gouvernance et la conformité. Les administrateurs doivent mettre en œuvre la sécurité appropriée dans un cloud public car il n'y a pas de pare-feu pour protéger les données du trafic externe. Les fournisseurs de cloud computing ont généralement un modèle de “responsabilité partagée” dans lequel ils n'assument que la responsabilité de certaines mesures de sécurité, et l'organisation est responsable des configurations de sécurité et des structures de données appropriées.
- Rôles et responsabilités du personnel : Après la migration, les administrateurs doivent surveiller les données et éventuellement ajouter des infrastructures à l'avenir. Les charges de travail doivent être gérées et contrôlées en termes de coûts et d'efficacité. Ces responsabilités, y compris la surveillance de la sécurité, doivent être attribuées à des personnes spécifiques au sein de l'organisation. Les utilisateurs vont et viennent, et au moins une personne doit désactiver, activer et créer des utilisateurs et définir des rôles et des groupes pour l'accès aux données.
Sécurité du cloud public
La migration des données sensibles inquiète de nombreuses organisations. Les normes de conformité réglementent fortement la migration et le stockage des données, et toute violation des données pourrait être coûteuse. Avant de choisir un fournisseur de cloud computing, les entreprises doivent examiner les conditions de service pour le partage des responsabilités. Le fournisseur de services en cloud n'assumera la responsabilité que d'incidents de sécurité spécifiques, dont beaucoup ne dépendent pas des configurations de sécurité de l'organisation.
Les problèmes de sécurité sont courants dans un cloud public car son environnement doit fonctionner de manière transparente avec l'environnement local. La sécurité des données n'étant pas toujours pratique, les utilisateurs peuvent être amenés à utiliser une authentification à deux facteurs (2FA) ou à prendre des précautions supplémentaires pour la sécurité des terminaux.
Il est également difficile d'intégrer la sécurité du cloud à l'infrastructure locale actuelle, en particulier aux infrastructures comportant des applications héritées. De nombreux outils de sécurité du cloud ne fonctionnent qu'avec le système du fournisseur. Les administrateurs doivent donc s'assurer que les outils de sécurité fonctionneront avec l'infrastructure locale et toutes les applications internes.
Services de cloud public
Chaque fournisseur de cloud computing dispose de son propre ensemble d'outils pour aider les administrateurs à approvisionner, gérer et optimiser leur environnement. Certains outils standard sont populaires auprès des administrateurs, et le fournisseur choisi doit disposer de ces outils. Tous les fournisseurs de services en cloud devraient disposer d'un tableau de bord centralisé permettant aux clients d'augmenter ou de diminuer les services, mais d'autres outils peuvent être utiles pour la gestion du cloud.
Voici quelques exemples d'outils utiles aux administrateurs :
- Rapports et analyses : Certains fournisseurs de cloud utilisent l'intelligence artificielle pour déterminer où les ressources peuvent être optimisées afin de réduire les coûts et d'améliorer l'efficacité et les performances.
- Infrastructure de sécurité : Tout fournisseur choisi devrait disposer d'outils pour la gestion des identités, les règlementations, les contrôles d'accès, la surveillance, la détection des anomalies et la détection des intrusions.
- Suivi des erreurs : Pour les logiciels personnalisés qui s'exécutent dans le cloud, certains fournisseurs de cloud proposent des outils de traçage permettant de détecter les erreurs d'exécution en temps réel et d'alerter les administrateurs et les développeurs.
- Surveillance et journalisation : La détection des anomalies nécessite souvent des outils de journalisation pour suivre les événements et surveiller les analyses afin d'aider les administrateurs à prendre des décisions et à contenir rapidement les menaces.
Fiche menace : Compromission et prise de contrôle de comptes cloud
Les attaques des cybercriminels se font de plus en plus audacieuses et sophistiquées. Étant donné le nombre croissant d'entreprises migrant leurs ressources vers le cloud, les cybercriminels n'ont pas tardé à leur emboîter le pas.
Comment Proofpoint empêche la prise de contrôle de comptes cloud
Prévenez et bloquez les prises de contrôle de comptes cloud aux conséquences potentiellement dévastatrices.
Webinaire : Transférer votre conformité vers le cloud
Rejoignez-nous pour un webinaire de 30 minutes au cours duquel nous vous expliquerons comment éviter les problèmes associés à la conformité et à l'investigation électronique (e-discovery) lorsque vous migrez à partir de systèmes d'ancienne génération.