En cette fin d’année, les conférences AWS re:Invent de Las Vegas mettent à l’honneur le Cloud sous toutes ses formes. Plus de 450 chercheurs américains se sont accordés à dire que les infrastructures multi-cloud seront majoritaires d’ici 2019. En effet, 69% des répondants à une enquête menée par AWS souhaitent mettre en place une infrastructure hybride d’ici là (combinaison du Cloud privé et du Cloud public). Mais la sécurité est toujours vue comme un frein pour une grande partie des entreprises. Chris J. Preimesberger, journaliste chez eWeek, pose une première pierre pour mieux appréhender ces infrastructures complexes. Nous avons choisi de renforcer ses propos avec 7 conseils pour migrer vers le Cloud et surveiller son infrastructure hybride.
PDG SECLUDIT
Conseil n°1 : connaître et comprendre la politique sécurité de son fournisseur IaaS
Chaque fournisseur de Cloud doit sécuriser physiquement l’accès à vos données, sécuriser vos bases de données, réseaux, stockages, calculs… Mais l’entreprise a également sa part de responsabilité, notamment pour configurer son système d’exploitation, réseau ou pare feu. Tout comme la gestion des données ou des Cloud Workloads est sous la seule responsabilité du client. Il doit donc s’équiper pour éviter les failles de son côté.
Conseil n°2 : surveiller les applications critiques et être alerté
Après avoir migré sur le Cloud, les entreprises doivent segmenter leur infrastructure en sous réseaux pour séparer et mieux protéger les ressources critiques. Une politique de sécurité plus rigoureuse est obligatoire pour les actifs les plus précieux. Ainsi une cyber-attaque ne pourra pas toucher l’ensemble des données et cela permettra à l’administrateur de l’endiguer plus rapidement.
Un système d’alerte est toujours nécessaire pour une meilleure réactivité.
Conseil n°3 : améliorer la visibilité des ressources Cloud
Avoir une visibilité complète de ses ressources Cloud ainsi que des performances de ses applications est essentielle si l’on souhaite intervenir rapidement. Un certain nombre de solutions intègrent une évaluation des performances des applications, des systèmes d’exploitation et des périphériques.
Le + sécurité : un des principaux fléaux sur le cloud est le phénomène d’IT Shadow. Comme il est très facile de déployer des serveurs et services Cloud, le DSI perd en visibilité sur son parc. Des serveurs sont donc vulnérables alors que l’administrateur n’en connaît même pas l’existence. Il faut automatiser la détection des actifs pour obtenir un inventaire strict.
Conseil n°4 : se tourner vers la surveillance continue
La surveillance continue de ses actifs est une obligation pour toute entreprise ayant migrée sur le Cloud. La flexibilité et la rapidité des déploiements impliquent une industrialisation de la surveillance. Dans un contexte où la donnée n’a jamais eu autant de valeur, les entreprises doivent connaître en temps réel leur niveau de sécurité. La surveillance continue de l’intégralité de son environnement est donc un “must have” et permet de libérer du temps pour l’équipe informatique en automatisant ce processus.
Conseil n°5 : étudier les historiques pour prédire le futur
Il est primordial de suivre attentivement l’activité de son réseau pour prédire les évolutions de son infrastructure, rester agile, anticiper les éventuels dysfonctionnements et optimiser ses investissements futurs. Des rapports avec des indicateurs précis vont faciliter le suivi du niveau de risque pour mieux connaître ses faiblesses. Il est important de construire sur des bases solides.
Conseil n°6 : privilégier les solutions se déployant rapidement et automatiquement
Lors de leur migration sur le Cloud, les entreprises peuvent être ralenties par certains paramètres à configurer. De surcroît si l’environnement est hybride. Pour éviter des retards de production elles ont tout intérêt à choisir une solution s’interfaçant rapidement et automatiquement à leur parc informatique. Les solutions en mode SaaS notamment, requièrent moins de configuration et de maintenance que celles à installer sur l’infrastructure. Elles seront d’autant plus rapidement misent en route.
Conseil n°7 : utiliser un seul outil pour une meilleure performance
Les entreprises doivent choisir des solutions qui s’adaptent aux évolutions de leur infrastructure, notamment aux environnements multi-cloud. Les solutions SaaS, là encore, répondent à ce besoin. La solution de surveillance choisie devra alerter, afficher et diffuser les données de l’ensemble des environnements dans une seule et même interface.
Le + sécurité : Pour un environnement hybride, une solution capable de gérer plusieurs Cloud doit être plébiscitée. Elle évitera d’investir dans une nouvelle solution suite à un changement de fournisseur Cloud.
En misant sur le Cloud, les entreprises cherchent notamment à réaliser des économies et des gains de productivité. Pour cela, elles doivent optimiser leur migration en limitant les impacts éventuels sur leur activité. Le multi-cloud tend à se généraliser et sa gestion complexe ainsi que sa protection sont des enjeux majeurs. D’ailleurs, les solutions de sécurité sont de plus en plus flexibles et facilitent la gestion de la sécurité d’une infrastructure hybride. Il n’y a donc plus aucune raison de ne pas surveiller son infrastructure Cloud en continu.