Une étude de 451 Research indique qu’une importante majorité (79 %) d’entreprises travaille avec plus d’un fournisseur de cloud. Cette stratégie permet aussi d’accompagner la montée en charge des solutions et d’augmenter la performance de son Système d’information. En un mot, le multi-cloud permet de bénéficier du meilleur de chacun des environnements cloud, qu’il soit public ou privé. Encore faut-il relever le défi de la sécurité.
Le cloud est intégré dans toutes les stratégies des organisations, pas la sécurité ! Or, c’est un facteur déterminant. Il ne s’agit pas seulement de contrôler précisément les accès par profils métier, de surveiller les transferts de données et de protéger les informations pour être en conformité avec le Règlement général sur la protection des données (RGPD).
Le défi devient complexe, car les entreprises optent de plus en plus pour le multi-cloud. L'optimisation des coûts (54 %) est la première motivation qui les incite à franchir le pas vers le multi-cloud, devant la sélection d’une offre de qualité (45 %) et la volonté de ne pas être dépendant d’un fournisseur (38 %), selon une étude du fournisseur de virtualisation de données Denodo.
IDC affirmait récemment que le multi-cloud sera adopté par plus de 85 % des entreprises dans moins de deux ans.
Mais cet engouement ne doit pas se faire au détriment de la sécurité. Conscients qu’il est primordial de sécuriser les données face aux menaces, les RSSI sont aujourd’hui particulièrement sélectifs au moment de choisir les fournisseurs de service cloud et d'outils tiers pour sécuriser l'accès aux données.
« Trois facteurs clés sont à prendre en compte pour les entreprises qui souhaitent exploiter les avantages du multi-cloud sans compromettre la sécurité », explique Karim Bouamrane, Directeur Europe du Sud et Afrique de Bitglas.
Maîtriser la réalité du nuage
Il faut revoir ses modèles traditionnels de gestion et de sécurité des données. Les collaborateurs peuvent accéder aux données de l'entreprise depuis n'importe quel endroit, sur n'importe quel appareil et à tout moment. Cette hyperconnexion et cette facilité d’accès sont des défis quotidiens pour les DSI. La surveillance de ces flux de données peut s’avérer de plus en plus difficile.
« Les entreprises doivent conserver une visibilité et un contrôle complets sur leurs informations. L'implémentation d'outils permettant d'arrêter les menaces connues et inconnues dans le cloud, sur n'importe quel appareil accédant aux données, et en temps réel est nécessaire pour une sécurité totale. En d'autres termes, des solutions de sécurité exclusives sont nécessaires dans ce nouvel environnement Cloud », précise Karim Bouamrane.
Gagner en visibilité sur les données et mieux les contrôler
On ne peut bien protéger que ce que l’on connait. Une cartographie exhaustive est indispensable pour renforcer sa sécurité, mais, ne l’oublions pas non plus, pour établir sa conformité avec le RGPD.
De nombreux services cloud proposent des fonctionnalités natives ou intégrées qui offrent un certain degré de visibilité et de contrôle au sein de leurs applications spécifiques, le respect des politiques internes ou l'apport de modifications à chaque service cloud utilisé peut s'avérer douloureux et problématique.
Mais ces outils ne permettent pas de bénéficier d’une vue globale et elles « peuvent être moins granulaires que d'autres, ce qui rend difficile l'application de ces changements sur une base uniforme. Ainsi, certaines applications ne peuvent simplement pas être sécurisées aussi bien que d'autres. Pour relever ces défis, les entreprises ont besoin d'une solution unique qui leur offre visibilité et contrôle sur l'ensemble de leurs applications cloud », insiste Karim Bouamrane.
Reproduire la même exigence dans le Cloud
Le passage au multi-cloud ne signifie pas nécessairement que les pratiques appliquées sur site doivent être abandonnées. Pour assurer une protection globale, les solutions de sécurité choisies doivent être faciles à déployer et à intégrer aux outils existants sur site.
La mise en place d'une sécurité et d'une gouvernance en temps réel efficaces et adaptées au monde du multi-cloud est essentielle pour assurer une protection permanente des données et de leurs utilisateurs