Vers le cloud privé pour plus de sécurité
Externaliser ses données et donc son patrimoine reste une décision difficile pour la plupart des chefs d'entreprises. Techniquement et juridiquement de nombreuses questions sont encore complexes et les réponses floues. Cependant une réflexion sur le volet infrastructure des offres de Cloud permet d'avancer vers des solutions plus rassurantes pour les entreprises.
Les entreprises qui ont l'intention d'optimiser leurs ressources informatiques sont réticentes à franchir le pas de l'externalisation de leur infrastructure technique et leur SI. Les questions soulevées relèvent de la sécurité à différents niveaux : garantie d'accès et de sécurité à leurs données, localisation physique des serveurs par exemple. De nombreux analystes table sur la solution du Cloud Privé.
Mais qu'est-ce que le cloud privé ? La définition communément admise est le fait de dédier une infrastructure pour un client. Les entreprises bénéficiant d'un cloud privé auraient ainsi accès à une infrastructure permettant la création et la destruction de machines virtuelles et de ressources de stockage.
Ces offres de cloud privé répondent bien à la demande de traçabilité, car c'est l'entreprise elle-même qui créé ses machines virtuelles, dans un datacenter bien identifié. Elles peuvent également répondre à la problématique de sécurité, sous réserve que les réseaux soient bien segmentés et isolés.
Toutefois, il est intéressant de revenir à la définition du cloud computing : l'accès distant à des ressources informatiques à la demande. Le fait de dédier une infrastructure à une entreprise va quelque peu à l'encontre de ce concept, et n'apporte pas les avantages liés à l'investissement : les coûts des ressources informatiques sont supportées totalement par l'entreprise, quel que soit son utilisation. Concernant la consommation électrique, elle ne pourra être modulée que si le système de cloud privé pemet d'éteindre les serveurs non utilisés. Dans la pratique, peu d'entreprises sont incitées à les éteindre, car les offres actuelles tiennent peu compte de la consommation électrique.
La définition communément admise du cloud privé est une infrastructure de virtualisation dédiée ; mais elle n'a donc pas les avantages du cloud computing …
Peut-on concilier les impératifs de sécurité des entreprises avec les avantages du cloud ?
Il nous semble que c'est possible avec une infrastructure mutualisée, mais dont les réseaux sont privés. Dans ce modèle, les entreprises ont accès sur un réseau privé à des machines virtuelles sur une plateforme mutualisée. Le réseau est une base essentielle pour la sécurité. Il permet de définir quels utilisateurs ont accès à quelles ressources. Il permet aussi de limiter et tracer les zones où se trouvent les données. Si les zones ne sont pas routées sur Internet, c'est un élément déterminant de la sécurité.
A partir du moment où on définit que le « cloud privé » est le cloud sur un réseau privé ; et non un cloud « dédié », alors les entreprises peuvent bénéficier des avantages du cloud : consommation de machines virtuelles à la demande, facturation en fonction de la consommation. L'hébergeur va mutualiser les ressources entre plusieurs entreprises, et va optimiser la consommation d'énergie de ces machines afin de réduire ses coûts. Cette solution nous semble plus vertueuse et plus efficace économiquement.
La définition du cloud privé nous semble donc pouvoir être revue. Plutôt qu'une infrastructure dédiée pour une entreprise, c'est plutôt une infrastructure mutualisée sur un réseau privé qui permet de bénéficier des avantages du cloud computing. Reste aux hébergeurs à trouver les solutions réseaux adéquates afin de garantir à leurs clients que leurs ressources sont bien à l'abri.
Nicolas Aubé, président de CELESTE
www.celeste.fr