Recherche

Cloud Computing

Best Practice

Intégration du Cloud d'entreprise: parce que l'intégration des meilleures pratiques est plus importante que jamais

SaaS, PaaS et Cloud. Parfait ! Vous avez réduit le coût de vos infrastructures et votre environnement applicatif... mais attendez ! Vos données sont-elles sécurisées ? Pouvez-vous y accéder lorsque vous le souhaitez ? Protéger le Cloud n'est que le début.

Glue Reply

Glue Reply est une société du groupe Reply, spécialisée dans l'architecture d'entreprise et dans la conception de solutions et de services SOA pour la vente au détail. Elle propose des conseils indépendants de haut niveau sur les solutions technologiques requises pour atteindre les objectifs d'entreprise du client. Le principal objectif de Glue Reply est d'aider les entreprises à augmenter la valeur issue des changements et des investissements technologiques, en les aidant à définir, concevoir, mettre en œuvre et fournir les meilleures pratiques. En tant que conseiller de confiance, la société Glue Reply travaille avec de grandes entreprises de prestige, des petites entreprises plus petites et est également connue pour sa ténacité face à tous les aspects pratiques d'un problème/projet informatique, garantissant ainsi le résultat escompté.

Protéger le Cloud n'est que le début. Le Cloud est un paradigme de calcul, qui fournit des services via Internet. La sécurité informatique est essentielle à toute initiative de Cloud et ne doit ni être considérée comme un mal nécessaire, ni comme une simple question de pare-feu. Lorsque la sécurité informatique ne fonctionne pas correctement, les processus et les opérations de l'entreprise peuvent en être profondément affectés. Le risque n'est pas seulement lié au paradigme du Cloud, mais peut également concerner la manière dont les informations sont consommées pendant tout le processus de protection.

Le dossier du Cloud concerne la réduction des coûts des biens informatiques, mais il existe un risque que ces coûts se reproduisent dans les niveaux d'intégration ou de sécurité à mesure que l'intégration et les dépenses d'adaptation se compliquent. Par ailleurs, l'ampleur des coûts peut être perçue dans le temps, lorsque les projets sont retardés en raison du changement de paradigme dans le Cloud en termes d'intégration et de sécurité.

L'intégration est le moteur clé de l'informatique, reliant tous les domaines liés à la protection, à ses forces, aux fournisseurs et aux partenaires. Disposant de davantage de données, de fonctions et d'opérations dans des environnements plus ou moins distribués, la compréhension des flux des «informations d'entreprise» devient un aspect indispensable pour réduire les coûts et obtenir des résultats. Les principaux problèmes incluent:

  • la sécurité décentralisée: les applications et les informations se trouvent en dehors du pare-feu traditionnel. Les informations qui sont accessibles d'une autre manière, différente de l'interface utilisateur applicative, doivent être sécurisées;
  • la position indéterminée: les informations résident dans un environnement «virtualisé». Le fournisseur peut choisir de mettre à jour et de remplacer les machines physiques et virtuelles à son gré. La configuration du point terminal doit être souple et dynamique;
  • les processus d'entreprise: ils sont maintenant codés dans des applications internes sans aucun contrôle de l'utilisateur.

Le fournisseur de logiciel en tant que service (SaaS) ne présentera qu'un nombre limité de points standard pour l'entrée et la sortie des informations. Le coût de l'assistance pour l'intégration et le processus augmente lorsque des points de contact sur mesure sont requis;

  • la compétence juridictionnelle: permanence des données. Les règles en matière d'exportation des données se sont principalement diffusées en adoptant l'externalisation des processus d'entreprise et le Cloud, en particulier avec SaaS. La position de la plateforme SaaS est un aspect, mais suivre et garantir « les données en transit » dans le cadre d'un processus d'entreprise intégré est quelque chose de différent.

Comprendre le « risque de sécurité » de l'intégration du Cloud est obligatoire : envisager « les interfaces » comme des services d'entreprise avec une gestion active des politiques peut aider à fournir la sécurité et la visibilité des transactions nécessaires;

  • la conformité réglementaire : la législation sur PCI, FSA, DPA et NAO sur la mémorisation et la diffusion d'informations confidentielles croît.

Comprendre «qui» contrôle les données utilisateur et « où » elles sont vérifiées dans le cadre de la conformité est une obligation;

  • la vitesse et le volume: la protection a des exigences complexes pour ses informations, satisfaites à travers différents profils d'intégration. La définition du mode d'obtention de volumes élevés et/ou de consommations à faible latence des données hors siège via des modèles d'intégration est un moyen d'éviter l'impasse;
  • la planification de la sortie : la nouveauté de nos jours, c'est le Cloud, mais, comme c'est le cas avec les accords d'externalisation les plus importants, de quoi le « client » a-t-il besoin pour reporter l'informatique dans l'entreprise?

Protéger et comprendre les limites transactionnelles des applications et des services d'entreprise peuvent aider à éviter des programmes de « réintégration » longs et coûteux. Si l'intégration et la sécurité doivent être mises en place au mieux (abstraction faite du Cloud), l'architecture, la conception et la planification initiales, ainsi qu'une gouvernance solide et durable, sont des conditions préalables fondamentales. Le problème du Cloud en matière de protection est «quand, et non si».

Pour comprendre comment fournir et consommer les données et les informations dans des environnements de Cloud et de non-Cloud, on commence par des architectures et des résultats significatifs pour une intégration sécurisée et sans obstacle.