Migration vers le cloud : restons pragmatique !
Cloud public, privé, dédié, IaaS*, PaaS*, SaaS*, cloud public américain ou chinois ? Derrière le mot « cloud » se cachent des propositions de valeurs très différentes.
Cette multiplicité complexifie le paysage mais cette richesse est aussi l’opportunité de construire une stratégie cloud très précisément adaptée aux besoins et aux risques de chaque organisation, avec pour objectif de tirer le meilleur de la technologie tout en protégeant au juste niveau les données et l’indépendance de chacun.
Le couple « transformation numérique – cloud » repose sur un paradoxe fondamental : les systèmes d’information sont de plus en plus ouverts sur le monde et donc potentiellement plus vulnérables, alors même que les données qu’ils contiennent sont de plus en plus nombreuses et ont de plus en plus de valeur.
Toutes les données n’ont pas la même importance et ne nécessitent pas les mêmes protections, certaines allant jusqu’à soulever la question de la confiance dans l’opérateur de cloud. Soyons conscients qu’aucune solution de chiffrement ne permet aujourd’hui de protéger totalement les données vis à vis de l’opérateur de cloud lui-même.
La souveraineté des données est un sujet majeur. On parle ici de souveraineté de chaque organisation sur ses données. Pour commencer, elles doivent être classées en fonction de leur sensibilité. A partir de cette analyse, il est possible d’élaborer une stratégie de cloud, de répartir les applications et données entre un cloud dédié, privé et un ou plusieurs opérateurs de cloud publics et de définir les mesures techniques et opérationnelles de protection à prendre pour chaque grande catégorie de données.
Adopter une stratégie multi-cloud est le moyen de vous assurer d’une souveraineté sur les données et d’une certaine indépendance vis-à-vis des solutions du marché.
Votre stratégie de migration ou « Move to cloud » en 5 étapes
- Mettre en place des solutions qui facilitent l’hybridation entre les cloud et avec les infrastructures legacy qui subsistent ;
- Renforcer les capacités et la sécurité des réseaux pour être en mesure d’intégrer des solutions de cloud externes ;
- Se doter d’outils de gestion multi-cloud à même de gérer la complexité et les aspects financiers liés à la consommation de cloud ;
- Mettre en œuvre une démarche DevSecOps avec un ensemble complet d’outils d’automatisation des développements, des tests fonctionnels et de sécurité, de l’intégration et des déploiements.
Point fondamental, cette usine logicielle multi-cloud doit permettre de développer des applications de façon indépendante des fournisseurs de cloud. - Enfin, l’agilité ne doit en aucun cas se faire au détriment de la cybersécurité, qui doit être intégrée de façon native, au niveau applicatif.
Le Cloud est définitivement un moteur essentiel de l’économie numérique mais il doit absolument s’accompagner de la confiance de l’utilisateur dans la sécurité et la confidentialité des données.
Pas de transformation digitale sans confiance, pas de confiance sans sécurité !
Pour en savoir plus, téléchargez notre livre blanc :
- HySio Flex le Cloud de Thales - Une expérience de dix ans riche d'enseignements
- Cloud & Sécurité - Le Yin et le Yang de la transformation numérique
* IaaS : Infrastructure as a service
PaaS: Platform as a service
SaaS: Software as a service