Les interrogations relatives à la sécurité dans le Cloud Public du fait du partage de l'infrastructure ont la vie dure et cela freine une croissance qui pourrait être plus vertigineuse encore. Existe-t-il une solution intermédiaire qui ne serait ni totalement publique, ni totalement privée, une étape vers le Cloud Public propre à rassurer les décideurs dans leur transformation numérique ?
L'avènement du cloud computing a révolutionné les environnements informatiques. Il est révolu le temps où les employés devaient tenir leur machine sous leur bureau. Aujourd'hui, le cloud a virtualisé tous les segments de l'IT : des serveurs au stockage aux applications, la virtualisation des ressources informatiques n'est plus une option évitable pour les entreprises.
Avant toute chose, rappelons quelques mots de vocabulaire. Le Cloud s'utilise sous différents modèles :
- Dans un cloud public, l'infrastructure informatique est partagée par plusieurs clients. Les contrôles d'accès et la sécurité sont à la charge du fournisseur.
- Dans un cloud privé, l'infrastructure informatique est dédiée à un seul client. Il y a plus de contrôle et de visibilité par l'entreprise, et le cloud est hébergé sur site ou à l'extérieur du site de l'entreprise.
- Dans un cloud hybride, les deux clouds privés et publics cohabitent avec un partage des tâches. Par exemple les activités de développement & tests peuvent être fait sur le cloud public, tandis que les applications manipulant des données sensibles seraient hébergées sur la partie privée.
Le Cloud Privé Virtuel ou VPC - Virtuel Private Cloud
Comme son nom l'indique, un Cloud Privé Virtuel est un environnement de Cloud Privé qui n'est pas "réel" (au sens "physique"), mais virtuel. Il est une version étendue d'un environnement de Cloud Public. Les Clouds Privés Virtuels atténuent ce sentiment d'insécurité en fournissant des ressources cloud public bon marché avec une sécurité renforcée.
Dans un Cloud Public, les ressources informatiques sont hébergées par le fournisseur et partagées entre plusieurs utilisateurs. Dans un environnement VPC, les entreprises obtiennent un ensemble de ressources sur demande qui sont isolées des autres clients. En attribuant un sous-réseau privé et une interconnexion dédiée avec l'entreprise, un fournisseur de Cloud Privé Virtuel peut isoler complètement un utilisateur VPC d'un autre utilisateur VPC dans le même Cloud Public.
Pourquoi utiliser un Cloud Privé Virtuel ?
En plus des capacités élastiques naturelles du cloud, les Clouds Privés Virtuels offrent des avantages supplémentaires :
- Contrairement à un Cloud Public qui est accessible par internet, un Cloud Privé Virtuel reste derrière le firewall de l'entreprise. Il est accessible via l'intranet de l'organisation. En définissant des politiques de routage spécifiques, une entreprise peut offrir un accès privilégié à ses employés en toute confidentialité,
- l'efficacité de la bande passante est améliorée. Dans l'environnement Cloud Privé Virtuel, les utilisateurs prendront la route la plus courte, ce qui signifie que la bande passante est utilisée plus efficacement. En clair, des problèmes de congestion d'internet sont éliminés.
Pour qui ?
Les Clouds Privés Virtuels sont particulièrement adaptés pour les organisations qui travaillent dans des secteurs manipulant des données sensibles : banque, santé, ressources humaines, etc.
Par exemple, l'industrie de la santé a besoin de stocker des dossiers contenant les traitements de ses patients tout en travaillant dans le respect des réglementations sur les données. De même, les entreprises du secteur financier gèrent des transactions de cartes de crédit/débit qui doivent être traitées en toute sécurité. Ils sont tenus de se conformer à des réglementations strictes. Les environnements VPC fournissent plus d'outils pour contrôler ces données sensibles et l'infrastructure qui les portent.
Comment le Cloud Public basé sur Openstack du service Cloudwatt d'Orange Business répond à cette problématique ?
Grace à son interconnexion avec l'offre Business VPN Galerie, vous connectez directement votre réseau privé d'entreprise au Cloud Public sans passer par internet et sans devoir déployer d’équipements supplémentaires. En souscrivant une bande passante dédiée, vous vous garantissez un confort d'utilisation par des accès performants. Tout est déjà prêt, c’est ce qu’on appelle le « Cloud-ready network ».
Par ses fonctionnalités avancées de gestion des rôles utilisateurs, vous pouvez attribuer des droits spcifiques à vos collaborateurs et ainsi renforcer la sécurité de votre espace cloud.
Vous disposez ainsi d’une solution simple, performante et sûre pour accéder et tirer usage de votre Cloud Privé Virtuel.
Florence Arnal
Pour aller plus loin
Convaincue par la profonde mutation apportée par les nouvelles technologies de l’information, ma passion pour la high tech ne s’est jamais démentie au cours de mes diverses expériences professionnelles chez des constructeurs d’infrastructures mobiles (3G, 4G, Femto), puis en tant que consultante en product management high-tech ou maintenant chez Orange Business. Assurée que l’avenir du Cloud Computing ne peut être qu’ouvert, accessible au plus grand nombre, au meilleur prix et facile d’utilisation, j’interviens dans la conception et la mise en place de solutions innovantes sur le Cloud Public d’Orange.