(3)
Bonnes pratiques

Cloud : déployer rapidement mais proprement

  • Sergio Loureiro
    Co-fondateur et PDG de SecludIT

Le Cloud est un formidable levier de croissance. Il permet l’accès aux start-up à des ressources très puissantes à moindre coût et aux grandes PME et groupes de développer des nouveaux projets rapidement. Finis les investissements lourds qui engageaient les entreprises sur le long terme avec peu de solutions de repli. Aujourd’hui, le paiement à la demande s’inscrit dans la culture DevOps : aller plus vite pour faire mieux. Les entreprises ayant des ressources dans le Cloud sont plus libres pour les gérer, tout en diminuant le risque informatique. En effet, les fournisseurs de Cloud et notamment de IaaS (Infrastructure comme un Service), prennent en charge la continuité des services d’une part, et d’autre part, la sécurité de l’infrastructure mise à la disposition du client. Il reste à la charge du client seulement la partie concernant la sécurité des données et de son réseau.

Ce partage de responsabilité est encore peu connu des utilisateurs mais il réduit drastiquement les coûts de sécurité. Les entreprises peuvent donc investir dans des solutions de sécurité optimisées pour le Cloud qui répondront à leurs nouveaux besoins. En effet, les nouvelles technologies comme Hadoop, Docker, les Cloud Workloads doivent être surveillées car elles peuvent être des portes d’entrée pour des cyber-attaques dans le cas d’une mauvaise configuration. Il serait dommage de gagner en efficacité et dynamisme d’un côté, » tout en augmentant son niveau de risque de l’autre.

Comme pour les infrastructures traditionnelles, la sécurité ne doit pas être un frein à leur adoption. Aujourd’hui, le Cloud n’est plus réservé aux « early adopters » mais bien à toutes les entreprises désirant se développer rapidement. On assiste de plus en plus à un déploiement qui tend vers une infrastructure hybride : ajout du Cloud à son infrastructure traditionnelle par exemple. Cette étape représente un premier pas pour découvrir le Cloud avant une migration totale. Les entreprises n’ont donc plus aucune raison de retarder leur évolution vers le Cloud. Selon le cabinet Forrester, en 2020, il y aura autant d’entreprises dans le Cloud que d’entreprises utilisant Internet aujourd’hui.

 

Biographie

Sergio Loureiro, co-fondateur et PDG, travaille dans le domaine de la sécurité depuis plus de 15 ans. Sergio est un des auteurs du document fondateur du CSA “Security Guidance for Critical Areas of Focus in Cloud Computing” V2.1 de décembre 2009 et du papier “A Security Analysis of Amazon’s EC2 Service” publié dans la conférence ACM SAC 2012. Il a occupé plusieurs postes de direction au sein de deux start-up où il a été responsable de produits et de services de sécurité de courrier électronique ainsi que de passerelles sécurisées. Auparavant, il était l’architecte de plusieurs produits de sécurité comme VPN SSL, gestion des logs, passerelles web sécurisées et accélérateurs SSL. Son expérience a débuté dans plusieurs laboratoires de recherche où il a participé à des projets européens et travaillé plus spécifiquement sur la sécurité du code mobile. Sergio est titulaire d’un diplôme de doctorat de l’ENST Paris et d’un MSc de l’université de Porto (FEUP). Ses travaux ont abouti à 3 brevets.

(3)

Commentaires (3)

  • Arnaud
    31.03.2017

    Le sujet des Cloud Workloads à l’air d’être d’actualité. A voir comment ils vont évoluer…

  • Lionel
    19.06.2017

    Le partage des responsabilités est connu des RSSI mais moins des dirigeants. Un travail de sensibilisation doit être mené pour qu’ils puissent bien comprendre les risques du Cloud. Très bon article !

  • Nathalie
    22.06.2017

    Beaucoup d’offres voient le jour pour sécuriser les Cloud Workloads (mais peu en France), ce marché est plein de promesses

Commenter cette page

Votre adresse de messagerie ne sera pas publiée.