Cloud hybride : 3 points clés pour optimiser la sécurité de son infra

Les avantages inhérents au cloud sont indéniables, au point que l'on y annonçait un transfert total des données des entreprises. Cependant, l'approche d'un cloud hybride est majoritairement adoptée.

Les avantages inhérents au cloud – dont la réduction des dépenses d'investissement, une plus grande flexibilité informatique, l’efficacité commerciale et l’avantage concurrentiel qu’il permet - sont indéniables. À tel point qu'on prédisait il y a encore peu que les entreprises allaient totalement y transférer leur infrastructure IT. Bien entendu, cela ne s'est jamais produit et l’approche du cloud hybride, qui combine à la fois le stockage dans le cloud et sur site, a alors été largement adoptée.

La raison pour laquelle celle-ci est privilégiée est que contrairement à une dépendance totale à l’égard d’un fournisseur de cloud tiers, elle offre de nombreux avantages en termes de flexibilité.  Plusieurs outils facilitent en effet l’adaptation de l'hébergement d'un datacenter sur site au cloud. Si les clouds hybrides offrent un niveau d'équilibre et de flexibilité intéressant, ils peuvent aussi être complexes à gérer, particulièrement lors de la mise en œuvre d’une stratégie de sécurité ou de sauvegarde et de reprise après sinistre. Dans ces environnements, ce type de situation constitue un défi de taille et la menace de cyberattaques et de pertes de données reste alors présente.

La sécurité, une responsabilité partagée

De nombreuses fausses idées circulent sur la sécurité du cloud et la plus courante concerne sa sécurisation par nature. Lorsque les entreprises migrent vers le cloud, elles doivent comprendre que cette mise en sécurité est une responsabilité partagée qui incombe aussi bien au fournisseur de services qu’au client. Microsoft Azure, Google Cloud ou AWS, sécurisent généralement l'infrastructure et les services de base, mais lorsqu'il s'agit des systèmes d'exploitation, les plateformes et les données, c’est bien au client que cette responsabilité revient.

Si les fournisseurs de services cloud n’en font pas la promotion, on peut pourtant trouver dans les petites lignes des conditions générales, un langage juridique précisant qu’ils ne sont pas responsables en cas d’incident lié aux données clients. Qu'il s'agisse d'une attaque ciblée, d'une violation de sécurité ou même d'une suppression accidentelle de données, c'est ainsi à l’entreprise cliente qu'il incombe de récupérer ces données, et non au fournisseur de services cloud.

Pour mieux saisir ces niveaux de responsabilité, nous pouvons comparer cela à la conduite d’une voiture. Les constructeurs automobiles sont tenus de veiller à ce que leurs véhicules répondent à certaines normes de qualité et de sécurité. C’est ensuite au conducteur de boucler sa ceinture et de conduire en toute sécurité. Il en va donc de même pour vos données. Les petites lignes des conditions générales protègent les fournisseurs de services cloud contre les poursuites judiciaires, mais ne protègent pas forcément leurs clients contre la perte de données et les conséquences financières qui en découlent.

Divers services clouds à gérer pour un autre niveau de complexité

Il est important de considérer la complexité de la gestion de plusieurs services cloud. En effet, plus l’on combine de clouds, plus l’environnement global devient difficile à gérer.

Certaines entreprises utilisent jusqu'à quatre clouds publics et de nombreux clouds privés et datacenters. En général, chacun fonctionne différemment avec des interfaces très variées. Bien sûr, les clients peuvent être en mesure de gérer chaque environnement, mais la surveillance et la prise en charge de toutes les plateformes, ainsi que leur compatibilité, peuvent constituer un défi de taille.

Il existe aussi d'autres problèmes associés à la mise en place d’un environnement de cloud hybride, tels que ceux liés à la conformité et réglementaires. Il est déjà assez difficile d'établir une conformité optimale dans un seul cloud, mais lorsque ceux-ci sont multipliés, ils introduisent davantage de complexité. Cette question du multicloud est large puisque chaque industrie évolue en matière de sécurité et des certifications requises par leur activité.

Une solution de sécurité pour chaque type de cloud

Les défis de sécurité et de conformité évoqués précédemment doivent être pris en compte dès le début du processus. Essayer de les rattraper et de les résoudre plus tard pourrait s'avérer coûteux, voire catastrophique, dans le pire des cas. Pour relever ces deux défis, il convient de disposer de la solution de sauvegarde et de récupération appropriée à l’environnement de cloud hybride. Elle doit protéger toutes les données de manière exhaustive et donner un contrôle total aux entreprises.

Une offre de stockage cloud qui protège les données en prenant des snapshots continus et en fournissant plusieurs points de récupération est particulièrement intéressante. Celle-ci garantira la protection des fichiers et offrira un accès facile ainsi qu’une visibilité disponible à tout moment.

Certaines solutions de protection des données disponibles sur le marché visent spécifiquement les environnements IT privés, hybrides et multiclouds. Celle choisie doit combiner des contrôles de sécurité, la détection des ransomwares et la protection des données pour assurer la sécurité dans les environnements de cloud privé, public et SaaS. Elle doit également fournir des services de sauvegarde et de reprise après sinistre, y compris la protection des workloads physiques, virtuelles et cloud.

Les entreprises doivent ainsi prendre en charge la gestion de leurs besoins en matière de stockage et de sauvegarde des données, que ces dernières soient sur site, dans le cloud ou dans un environnement hybride. Elles ne peuvent pas faire reposer toute leur sécurité sur les fournisseurs de services cloud et doivent mettre en œuvre une stratégie de protection et de récupération des données qui ajoute une couche supplémentaire de protection pour faire la différence entre une réponse réussie et un véritable désastre face aux menaces croissantes.