[Expert] La protection des données, au cœur des enjeux du cloud privé

La protection des données enjeu majeur du développement du cloud privé

Le cloud privé connaît un essor spectaculaire. IDC table ainsi sur une croissance de son déploiement d’ici 2020, de l’ordre de 17,9 %. Or, cette transformation des grandes entreprises autour du cœur de SI et de la « cloudification », se traduit par la large ouverture du SI de l’entreprise vers l’extérieur. Dans ce contexte, les enjeux de protection des données sont cruciaux.

12 enjeux de la mise en oeuvre du cloud privé et leurs solutions, protection des données en tête

La donnée, omniprésente, et cruciale, à tous les niveaux

Il existe 4 niveaux de criticité des données. Pour la production, ou les transactions en temps réel (notamment financières), des catégories 3 et 4, une rupture dans la chaîne des données, voire leur perte, revêt un caractère dramatique. La donnée est devenue un des éléments cruciaux du capital de l'entreprise. Supprimez la donnée, coupez les ordinateurs, et l’entreprise ne peut plus s’approvisionner, ni facturer, ni même fabriquer. Une importance particulière que l'on peut retrouver au travers de la chaîne de valeur du CIGREF .

Mais les crises que nous avons observées récemment sont largement dues à l'attaque des données des utilisateurs (catégorie 2). Selon Mark Graff, expert de la cybersécurité, « les récents assauts de rançongiciels » de 2017 pourraient devenir notre nouveau quotidien. La nécessité d’offrir à l’utilisateur une capacité de sauvegarde de ses données s’impose, car celles-ci sont fragiles et pas seulement à cause des attaques virales. Enfin, les données publiques (catégorie 1) sont également sensibles. L’éventail des données à protéger est large : données stockées, machines virtuelles, bases de données opérationnelles, etc. la liste est longue.

Au-delà des menaces, les contraintes réglementaires

La protection des données est également au centre des obligations réglementaires. Me Gérard Haas, spécialiste du domaine, a déjà résumé les différents impacts du RGPD, qui entrera bientôt en vigueur. A noter l’obligation de déclaration de notification sur les failles de sécurité, de l’intrusion à la suppression de données. Les sanctions étant dissuasives, les responsables de traitement devront prendre leurs précautions dès la conception du SI. De quoi les inciter à confier la protection de leurs données à des OIV, déjà soumis à des obligations renforcées.

Comprendre et évaluer la criticité et hiérarchiser les données pour préparer leur protection

Mais qu'est-ce au juste que la protection des données dans le cloud ? Mesabi Group nous indique justement que cette question est loin d’être anodine et nous proposent trois étapes pour guider l'exploration des données et leur protection dans le cloud :

• Premièrement, mieux comprendre les types de protection de données,
• Deuxièmement, parfaire sa compréhension de ce qui doit être géré en interne et en externe,
• Enfin, réaliser un inventaire des données à migrer dans le cloud.

Protection des données et cloud privé : la sauvegarde managée

Pour assurer une protection optimale des données de l’entreprise sur le cloud privé, la notion de solution de sauvegarde managée est essentielle.

Chaque solution de sauvegarde se construit selon les spécificités du parc existant (nature des serveurs, nature du cloud, stations de travail et clients, données fichiers, bases de données, données applicatives…) et selon les exigences business (volume, rapidité, durée de rétention, versioning, multi-site, RTO, RPO, PRA, PCA). Objectif : s’adapter aux besoins des grandes entreprises en s’appuyant sur des solutions diverses éprouvées. La qualité de la solution dépend aussi largement de la qualité de l’exploitation 24x24, 7x7, de la maintenance préventive et des tests réguliers de bon fonctionnement des restaurations et des reprises.

Cloud Privé : 3 bénéfices majeurs du cloud tout en satisfaisant la protection et la localisation des données

La croissance du marché du cloud privé n’est pas étrangère au souci des entreprises de bénéficier des avantages du cloud tout en mettant l’accent sur la protection et la localisation des données.

Longtemps l’apanage des clouds publics, la limitation des investissements CAPEX, le « pay-as-you-grow » et la croissance linéaire à grande échelle sont désormais possible dans le cloud privé. L’avènement des technologies de cloud privé hyper-convergé qui reposent sur des infrastructures dont l’architecture est centrée sur le logiciel le permettent.

1. La généricité des serveurs facilite les opérations en réduisant les OPEX, facilite la mise en place de la haute disponibilité multi-sites (Plan de Continuité d’Ativité) et des Plans de Reprise d’Activité, réduit les besoins en serveurs de rechange. Les architectures hyper-convergées sont donc économiques et souples.
    
2. L’automatisation : sur un cloud privé de type « Software Defined DataCenter », l’ensemble des ressources est virtualisée et désormais disponible en self-service (IaaS, CaaS) au travers de l’interface utilisateur.

Il n’est plus nécessaire de demander systématiquement des interventions (« change ») aux administrateurs pour mettre les ressources à disposition. Sur cette infrastructure, le déploiement des middle-ware et des applicatifs est lui aussi automatisable selon les patterns d’architecture et les politiques de sécurité définis par la DSI. La DSI valide les architectures, puis décrit les déploiements sous forme de « blueprints » qui sont mis en ligne au catalogue. Il en résulte une amélioration du service rendu à l’utilisateur, et un meilleur contrôle par la DSI.

3. L’hybridation avec le cloud public qui permet à la DSI d’exposer le catalogue de blueprints multi-plateformes (privées et publiques) à ses utilisateurs tout en contrôlant leurs droits d’accès afin de pouvoir déborder dans le cloud public.

La liste des enjeux, des opportunités et des bénéfices du cloud privé ne se limite pas à ces trois thématiques, je vous donne rendez-vous au replay du webinaire : « Enjeux, opportunités et freins avec le cloud privé et hybride » en réponse à toutes vos questions sur les enjeux du déploiement du cloud privé.

Thierry