Cloud computing - Définition
il s’agit d’une forme d’infogérance où on loue un droit d’usage de ressources informatique de différentes natures et où les usagers ignorent où sont stockées leurs informations et les ressources qu’ils utilisent. Les ressources sont accessibles via Internet.
Cloud computing - Explications
L’informatique en nuage ou cloud computing permet de passer d’une informatique basée sur un support matériel déterminé, appartenant à l’utilisateur ou mis à sa disposition par un prestataire, à une informatique à la demande.
La ressource informatique n’est pas associée à une infrastructure matérielle spécifique, mais mise à disposition, via les réseaux.
Cela permet de mettre à disposition des solutions – allant de l’infrastructure à l’application et aux services utilisateurs – sans que l’utilisateur ait à se soucier de la maintenance, des sauvegardes, de la sécurité ou du renouvellement du matériel.
Cloud computing - Avantages
- Optimisation des coûts
Les ressources font l’objet d’une facturation en fonction de l’utilisation réelle (pay per use).
Les dépenses d’investissement sont remplacées par des dépenses d’exploitation. - Recentrage de l’activité
Le matériel nécessaire côté utilisateur se limite à des stations de travail connectées au réseau, ce qui réduit considérablement les besoins en matériels et logiciels et, donc, simplifie la gestion du SI dans une optique de recentrage sur les métiers. - Flexibilité
Les ressources s’adaptent aux besoins, le prestataire ayant la possibilité de les redéployer en fonction des besoins des différents utilisateurs (mutualisation). - Facilité de mise en œuvre
Le prestataire est responsable de la disponibilité du service. - Accès universel
Les ressources ne sont pas liées à une localisation géographique, ce qui favorise le nomadisme des utilisateurs.
Cloud computing - Lmites
1) Risques liés au réseau
- Les données circulent sur les réseaux publics
Cela présente des risques de sécurité et de confidentialité. Elles peuvent être interceptées, voire altérées.
- Indisponibilité du réseau
Il y a impossibilité d’utiliser les applications, ce qui induit des risques économiques et financiers.
2) Risques liés au prestataire
- Risque de dépendance et de comportement opportuniste du prestataire
- Risques liés à la mutualisation des ressources entre différents clients Chaque client ne doit pouvoir accéder qu’à ses propres données.
- Risque d’attaques par le fait que le prestataire héberge des serveurs dédiés à différents clients
Même si les locaux utilisés par les prestataires sont mieux sécurisés que ceux d’une entreprise particulière contre les attaques malveillantes, ils peuvent aussi être plus attaqués et une intrusion sur les ressources d’un client peut avoir des conséquences pour d’autres, malgré le cloisonnement des espaces virtuels. - Risques liés à la sécurité physique des locaux
Contrôle d’accès, sécurité électrique, incendie, antisismique… - Risques techniques
Des sauvegardes doivent permettre de récupérer les données en cas d’incident technique - Risque de dépendance et de comportement opportuniste du prestataire
- Risques liés à la mutualisation des ressources entre différents clients
Chaque client ne doit pouvoir accéder qu’à ses propres données. - Difficultés de réversibilité
Si le client souhaite rapatrier ses données du « data center » sur son propre système d’information, même si les contrats prévoient une clause de réversibilité. - Risque juridique : problèmes de localisation, de protection et de fiabilité des données
Dans un hébergement mondialisé, les données peuvent tomber sous la juridiction des pays où se trouvent les serveurs.
La prévention des risques par le prestataire
Le prestataire devra veiller à la prévention des risques liés au réseau.
Les réseaux publics étant utilisés, donc accessibles, par de nombreux utilisateurs, il faut mettre en place des liaisons sécurisées, réseaux privés virtuels ou VPN (virtual private network).
La prévention des risques amènera le prestataire à s’assurer qu’au niveau du datacenter :
- L’accès au bâtiment est hautement protégé
- Le Network Operational Center (NOC) ou centre de contrôle du datacenter est performant
Il centralise tous les systèmes de surveillance et de sécurité des installations : caméras de vidéosurveillance, détecteurs d’incendie, installations électriques et climatiques… - La logique de redondance électrique est respectée
Pour garantir le fonctionnement des installations en cas de panne du circuit principal - Le système de refroidissement des salles d’hébergement est assuré
- L’intégralité des éléments du système de refroidissement est redondée
Les méthodes pour limiter les risques
- VPN
- Certificats électroniques par une entité de
certification - Cryptage
- Hachage du message
Les différents types de cloud - Cloud privé
constitue un accès sur serveur distant, accessible via internet afin de stocker en externe, données et/ou applications, est mis à disposition d’une seule entreprise.
Intérêt
- Garantir l’étanchéité, la sécurité des traitements et des données de l’entreprise
- Permettre une consommation du SI au travers de la SaaS
- Les ressources en question peuvent être situées au sein même des locaux de l’entreprise ou bien chez l’ESN qui va se charger du cloud
- La gestion du cloud peut être réalisée par des RH en interne ou confiée à un prestataire ESN
- Les coûts de cette modalité, plus sécurisée, plus adaptée aux besoins ou conditions spécifiques de l’entreprise, sont forcément plus élevés
Les différents types de cloud - Cloud public
matériel et services à distance fournis et mis à disposition par un prestataire pour plusieurs entreprises.
Intérêt : le cloud public permet à l’entreprise un accès aux mêmes ressources et services applicatifs. Le coût est alors moindre.
Les différents types de cloud - Cloud hybride
cloud privé interne géré par un tiers ou cloud hébergé (cloud privé hébergé par un tiers.)
Le coût se situe entre le cloud privé et le cloud privé.
Cette offre permet de concilier le meilleur du cloud privé et du cloud public.
Le cloud hybride met à disposition un certain nombre de ressources sur une partie publique du cloud, accessible par plusieurs entreprises et restreindre l’accès pour des ressources plus sensibles et risquées.
-
GOUVERNANCE DES SI - Alignement stratégique7
-
GOUVERNANCE DES SI - La direction des SI2
-
GOUVERNANCE DES SI - Service Level Agrement (SLA)4
-
GOUVERNANCE DES SI - SSII ( Société de Services et d'Ingénierie en informatique)3
-
GOUVERNANCE DES SI - Business Intelligence2
-
GOUVERNANCE DES SI - Formation Ouverte A Distance (FOAD)4
-
GOUVERNANCE DES SI - Cartographie et diagramme d'Ishikawa3
-
GESTION DE PROJET DES SI - La gestion de projet des SI15
-
GESTION DE PROJET DES SI - Les Progiciels de Gestions Intégrée (PGI)12
-
GESTION DE PROJET DES SI - La conduite du changement9
-
GESTION DE LA PERFORMANCE DES SI - Les indicateurs de performance14
-
ARCHITECTURE DES SI - Le cloud computing9
-
ARCHITECTURE DES SI - Software as a service (Saas)3
-
ARCHITECTURE DES SI - Urbanisation du SI4
-
ARCHITECTURE DES SI - Site central d'hébergement et virtualisation des serveurs5
-
ARCHITECTURE DES SI - Infogérance11
-
ARCHITECTURE DES SI - Les composantes d'un poste de travail2
-
ARCHITECTURE DES SI - VLAN (Virtual Local Area Network)3
-
AUDIT CONSEIL ET REPORTING DES SI4
-
LA SECURITE DES SI15
