Par Christophe Lambert, Directeur Technique Grands Comptes EMEA, Cohesity
Aujourd’hui, nous dépendons tous des géants du cloud. Mais que se passe-t-il en cas de panne ?
L’histoire de l’informatique moderne pourrait se résumer ainsi : Années 2000, premiers pas des applications cloud telles que Salesforce, Google Apps, Taleo, Ariba et NetSuite. Années 2010, les pionniers adoptent une approche « cloud-first » et s’appuient sur des plateformes telles qu’AWS, Microsoft Azure et Google Cloud Platform pour piloter, tester et exécuter des services. Dans les années 2020, nous pouvons être certains que les entreprises vont tenter d’exploiter leurs investissements existants dans le cloud en formalisant des stratégies multicloud et hybrides, et en reprenant le contrôle via des consoles qui offrent une certaine visibilité et facilité de gestion sur des systèmes de plus en plus disparates.
Même s’il existe encore de rares domaines où le cloud n’a pas encore percé, il s’agit du mode de déploiement par défaut pour la majorité des technologies. Cette dépendance à l’égard d’un modèle de déploiement comporte-t-elle un risque ? La réponse est oui. La dépendance en IT est traditionnellement plus risquée depuis l’apogée du mainframe IBM, en effet elle a ajouté des silos et l’informatique est devenue plus distribuée. Parallèlement à ce rythme d’évolution de l’IT, le paysage des menaces a connu une évolution rapide, risquant désormais de compromettre la sécurité de n’importe quel profil d’infrastructure.
Le cloud n’est pas infaillible
Le cloud se développe et nous entrons désormais dans une ère où les investissements tactiques deviennent tout autant stratégiques. En parallèle, nous assistons à une sorte de retour à l’ordre avec de plus en plus de DSI qui tentent de reprendre le contrôle pour réduire les silos, diminuer les coûts et atténuer les risques. Nous dépendons désormais des services cloud même si nous ne savons pas vraiment où nos données résident ou voyagent à un instant T. Nous fantasmons l’idée que nos données sont en lieu sûr, protégées par les géants du cloud et d’internet. Mais une question troublante émerge : que se passe-t-il si ces géants s’effondrent ?
Les services cloud ne sont pas à l’abri des pannes, du piratage ou encore des catastrophes naturelles. Rien qu’en 2019, nous avons vu Office 365 Exchange Online souffrir d’une panne, suivi de près par d’autres services Microsoft. Puis il y a aussi eu Gmail et Google Drive, Azure, Google Cloud, Salesforce, AWS et d’autres plateformes grand public telles que Facebook, Instagram et Apple Cloud. Si ces poids lourds peuvent s’effondrer, tout peut arriver. Il faut donc un plan de bataille à activer lorsque le pire des scénarios se produira.
Qui est responsable de quoi ?
Selon un rapport McAfee, 69 % des RSSI font confiance à leurs fournisseurs cloud pour sécuriser leurs données, et 12 % pensent que les fournisseurs cloud sont les seuls responsables de la sécurisation des données. En réalité, la sécurité dans le cloud est une responsabilité partagée. Pour expliquer à leurs clients ce qu’on attend d’eux, les géants du cloud ont d’ailleurs créé un modèle de responsabilité partagée du cloud (Shared Responsibilty Model – SRM).
En termes simples, le SRM précise que les clients sont responsables de la protection de la sécurité de leurs données qui résident dans le cloud, tout comme ils sont responsables de la sécurité de leurs données sur site. Cette règle s’applique également pour tout autre type de déploiement dans le cloud. Les clients sont entièrement responsables de la protection de leurs données et identités, des ressources sur site et des composants du cloud que vous contrôlez (qui varient selon le type de service).
D’ici 2022, on estime qu’au moins 95 % des incidents seront dues à des erreurs de clients qui ne respecteront pas leur part du SRM. Ainsi, dans le contexte d’une panne d’un service cloud majeur, une entreprise a vraiment besoin de savoir quelle part de responsabilité et de gestion du plan de reprise d’activité lui incombe.
Balayer devant sa porte
La bonne approche aujourd’hui est une approche de type web-scale, qui permette de consolider toutes les charges de travail, les données et les applications (qu’elles soient sur site, dans le cloud ou les deux) sur une unique plateforme de récupération. Les entreprises ne seraient ainsi plus vulnérables à un seul point de défaillance. La déduplication, l’indexation et la recherche sont également nécessaires pour éviter le très probable « choc de la facture », lorsque vous réalisez soudainement que tous ces services cloud à bas coût peuvent représenter au final des sommes très importantes s’ils ne sont pas gérés de manière judicieuse.
Il apparaît désormais inévitable de disposer d’un dispositif de secours en cas de panne de votre fournisseur cloud, pour assurer la continuité de vos activités et maintenir la gouvernance de vos données et de la réglementation. Mais pourquoi les données de sauvegarde ne sont-elles utilisées que comme une police d’assurance ? Elles restent inactives la plupart du temps, alors qu’elles pourraient être utilisées au profit de l’entreprise. Les bons élèves parviennent à trouver des moyens pour utiliser leurs données de sauvegarde, plutôt que d’accroître la pression sur l’environnement de production. Les applications sont variées, de la prévention des menaces, aux opérations de tests et de développement, à l’analyse, la vérification ou encore le reporting.
Selon Enterprise Strategy Group, il faut en moyenne cinq fournisseurs différents pour assurer la gestion des données sur site et dans des environnements multicloud. Cela doit changer. Il est impératif de repenser l’infrastructure de support qui entoure le cloud et le modèle de responsabilité qui lui est associé.
Les discussions sur la sécurité de vos données et de votre infrastructure évoluent inévitablement à mesure que les services cloud sont plus matures. L’intérêt s’est aujourd’hui déporté sur la façon dont un client gère ses données à la fois sur site, dans le cloud et en périphérie, et la façon dont ses données sont protégées. A la prochaine panne majeure, il sera toujours de la responsabilité de l’IT de l’entreprise de maintenir les services pour les utilisateurs. Que ferez-vous ? Serez-vous prêt ?
Les podcast Radio DSI, Radio DCmag et les micro-infographies Datacenter Magazine sont de nouveaux modes de contenu proposés sous licence Creative Commons CC BY-ND (Creative Commons Attribution-NoDerivatives 4.0 International Public License), et destinées à alimenter les sites, blogs et documents produits par et pour l’écosystème des datacenters.
