What is Hybrid Cloud Security?

Le service hybride cloud est une combinaison de services privés cloud et d'un ou plusieurs services publics cloud.  Garter définit un service hybride cloud comme un service informatique cloud composé d'une combinaison de services privés, publics et communautaires cloud provenant de différents fournisseurs. Hybrid cloud offre la flexibilité de déplacer les charges de travail d'un nuage à l'autre.  Il permet aux organisations de contrôler totalement les données sensibles dans un espace privé cloud, tout en tirant parti de toutes les ressources des services publics cloud.

Les statistiques montrent que 94 % des entreprises utilisent déjà les services cloud et que le marché public cloud devrait dépasser 623 milliards de dollars d'ici à 2023. Le site cloud fait déjà partie intégrante des opérations informatiques et cela n'est pas près de changer.

Rapport ESG Demander une démo

What is Hybrid Cloud Security?

Ne choisissez pas uniquement en fonction des économies réalisées

Il existe plusieurs types d'environnements cloud, tels que les environnements publics, privés, hybrides et multicloud.  Chacun a ses propres avantages et il est important d'identifier l'environnement, ou une combinaison d'entre eux, qui répondra aux besoins de votre entreprise.

 

Il est également important d'identifier l'infrastructure réseau la plus appropriée, qu'elle soit sur site ou hors site, ou une combinaison des deux. la décision, bien sûr, dépendra des besoins spécifiques.

 

Les services publics cloud sont souvent plus abordables que le déploiement d'environnements privés cloud, ce qui rend les services publics cloud plus attrayants pour de nombreuses entreprises. Toutefois, pour les entreprises qui ont besoin d'une grande puissance de calcul, il est plus judicieux d'opter pour le site privé cloud. Les services de cloud privé coûtent plus cher au départ, mais peuvent être plus économiques à long terme.

 

L'investissement dans un environnement de cloud privé est une dépense informatique intéressante pour de nombreuses entreprises, car il peut être considéré comme une propriété ou un équipement et amorti sur votre déclaration d'impôts.

 

Beaucoup choisissent un fournisseur de cloud public pour économiser de l'argent tout en bénéficiant d'une flexibilité et d'une évolutivité, mais certaines entreprises ont également besoin d'un environnement privé, et utilisent alors un environnement de cloud hybride pour répondre à tous leurs besoins.

Pourquoi de nombreuses organisations préfèrent-elles un environnement de cloud hybride ?

Le site cloud hybride est un mélange d'environnements cloud publics et privés et comprend souvent l'utilisation d'une infrastructure patrimoniale sur site, le cas échéant. Lorsqu'ils sont gérés correctement, les environnements de cloud hybride relient étroitement plusieurs environnements pour fonctionner comme une seule infrastructure.

 

Les organisations optent pour une architecture hybride cloud pour de multiples raisons.  La fonctionnalité, la flexibilité et la redondance sont les trois principales raisons de déployer une infrastructure hybride cloud.

1. Permettre une fonctionnalité améliorée

La combinaison de plusieurs technologies permet d'obtenir une fonctionnalité et une efficacité supérieures à celles offertes par chacune d'entre elles.

 

Par exemple, il n'est pas pratique d'exécuter un traitement de données volumineuses dans un environnement privé cloud, mais c'est facile dans un environnement public cloud. L'accès à des nuages publics et privés qui fonctionnent ensemble offre le meilleur des deux mondes sans obliger une entreprise à choisir l'un ou l'autre.

 

Il se peut que vous souhaitiez exécuter certaines de vos charges de travail à partir d'un site privé cloud afin de maintenir certaines normes de sécurité élevées exigées par la loi, tout en utilisant un environnement public cloud pour les courriels des employés et les collaborations dans le cadre de projets d'équipe.

2. Offrir une grande flexibilité

Étant donné qu'un site hybride cloud est un mélange de ressources informatiques sur et hors site, y compris l'infrastructure publique et privée cloud, il offre une grande flexibilité.  Il offre un meilleur contrôle sur les données et permet aux entreprises de les déplacer rapidement et facilement. Par exemple, vous pouvez économiser de l'espace de stockage local en déplaçant automatiquement tous les fichiers qui n'ont pas été utilisés au cours de l'année écoulée vers votre serveur cloud, où ils peuvent être archivés à moindre coût. Des règles similaires peuvent être créées pour déplacer n'importe quel type de données en fonction de votre flux de travail et de vos politiques de conservation des données.

3. Une meilleure redondance

Dans tout environnement cloud, les temps d'arrêt sont l'ennemi. De nombreux fournisseurs de cloud garantissent un temps de disponibilité de 99,9 %, voire de 100 %, et peuvent généralement tenir ces promesses car ils disposent d'un système massivement structuré derrière ces garanties. Par exemple, les interruptions de service peuvent être évitées lorsqu'un environnement cloud est programmé pour prendre automatiquement le relais d'un environnement cloud en panne.

 

Ce n'est pas qu'un serveur hybride cloud ne connaisse pas de temps d'arrêt, mais l'apparence d'un temps d'arrêt est évitée grâce à une prise en charge automatisée rapide.

 

Le fait d'avoir plusieurs nuages qui stockent chacun la même sauvegarde crée une redondance qui peut faciliter les sauvegardes instantanées dans n'importe quel environnement cloud.

Les approches traditionnelles de la sécurité ne suffisent pas à sécuriser l'environnement cloud

Bien que les pare-feu et la sécurité des postes soient tous deux essentiels, ils ne suffisent pas à assurer la sécurité de l'environnement cloud. Vous devez également tenir compte d'autres menaces de sécurité, telles que l'accès des employés au réseau à partir d'un réseau Wi-Fi public non sécurisé, les politiques BYOD, les applications mobiles qui peuvent ne pas être sécurisées et l'impossibilité de voir les menaces qui arrivent par le biais du trafic SSL (crypté).

 

Avec les sites publics et privés cloud, les entreprises ne gèrent plus directement leur infrastructure. La sécurité du nuage est donc plus complexe à gérer que la sécurité sur site. En particulier dans les technologies de cloud computing plus avancées comme le serverless, où le périmètre de sécurité se situe autour de la fonction et non de la plateforme qui exécute la fonction. Et cette complexité est multipliée par le déploiement hybridecloud, où les entreprises doivent appliquer les mêmes politiques de sécurité à travers différents déploiements utilisant différents fournisseurs publics et privés cloud.

 

Bien que les environnements de cloud hybride nécessitent une sécurité comme tout autre environnement de cloud, il n'est pas impossible d'y parvenir, même dans un environnement sans serveur ou lorsque l'on utilise plusieurs fournisseurs de cloud. Par exemple, les solutions gérées de Sécurité du cloud sécurisent plusieurs environnements, qu'il s'agisse d'Amazon Web Services (AWS), de Microsoft Azure ou de Google Cloud Platform (GCP).

×
  Commentaires
Ce site web utilise des cookies à des fins de fonctionnalité, d’analyse et de marketing. En continuant d’utiliser ce site web, vous acceptez l’utilisation des cookies. Pour plus d’informations, consultez notre Avis concernant les cookies.
OK