Cloud - La sécurité des données est le plus grand risque


Rédigé par Laurent Vidal, Marklogic le 15 Mai 2017

Le cloud est l'une des plus grandes opportunités informatiques depuis des décennies et source d’une foule de nouveaux défis. Non seulement cela change la manière dont les entreprises utilisent le Big Data, mais cela augmente considérablement leur vitesse et leur agilité pour le faire. Ce nouveau monde n'est toutefois pas sans risques.



Laurent Vidal, Marklogic
Le plus gros risque est la sécurité des données. Ce n'est probablement une surprise pour personne. Mais nous devons commencer par distinguer les différentes couches de sécurité. Ne vous méprenez pas, les principaux fournisseurs de cloud offrent une très bonne sécurité. Ils font un excellent travail de sécurisation du réseau et de fonctionnement, mais dans le monde du cloud, cela ne suffit plus.

Si l'environnement du cloud est sécurisé, les données qui figurent dans cet environnement ne le sont pas nécessairement. Les fournisseurs de cloud ne peuvent aider les entreprises dans la sécurisation des données et c'est la raison pour laquelle celles-ci doivent y réfléchir à deux fois.

Agilité et sécurité : plus fort ensemble

Avant de transférer des données sensibles vers le cloud, les entreprises ont besoin d'une base de données qui apporte un niveau supérieur de sécurité, tout en autorisant l'élasticité et la flexibilité que le cloud permet. Les entreprises veulent un accès plus rapide et plus intelligent, ainsi qu'une vue approfondie de leurs données, alors que le maintien en sécurité de ces données est essentiel. Elles s’efforcent à developer des services qui s’adapteront rapidement aux besoins des clients, aux nouvelles tendances du marché et aux innovations technologiques. Et dans de nombreux cas, les entreprises involontairement fait le compromis entre la sécurité et la vie privée pour accroître l’agilité.

Lorsqu’elles développent de nouvelles fonctionnalités ou déploient de nouveaux services dans le cloud, les équipes DevOps doivent intégrer les meilleures pratiques et technologies sécuritaires et non pas après coup car c’est là que les choses se gâtent. D’abord, l’intégration de la sécurité disparait subitement de la liste des choses à faire et c’est honteux de constater une faille importante à cause d’une base de données mal configurée. Ensuite lorsque la sécurité est intégrée après incident, il y a de fortes chances pour qu’elle soit défaillante.

L’importance de la gouvernance des données

La gouvernance des données une préoccupation majeure et elle peut même nuire aux grandes entreprises. Nous voyons des entreprises rassembler des données, construire des lacs de données massifs et coûteux, puis se retrouver bloquées, parce qu'elles n'ont pas de bonne gouvernance des données. Sans celle-ci, elles sont effrayées à l'idée de partager des données, parce qu'elles peuvent se retrouver confrontées à des soucis de conformité réglementaire ou d'exposition involontaire de leurs secrets les plus précieux. Elles ont peur de donner des informations à un data scientist pour analyse, parce qu'elles ne sont pas certaines que toutes les informations personnellement identifiables ont été extraites de ces données.

Une fois encore, le plus important est de choisir la bonne base de données. Les outils permettent de rédiger du PII, par exemple, sans trop de travail de personnalisation ou de codage manuel. La capacité à rédiger concerne le masquage et la transformation de l'information pour qu'il soit possible de la gérer correctement et de la partager intelligemment. Les gens pensent généralement à la gouvernance comme un outil qui se met en travers de leur chemin, mais si elle est bien menée, elle libère en réalité la valeur des données.

La gouvernance et sa rédaction constituent déjà un problème pour les données présentes sur site mais il est arrivé plus récemment avec le cloud. Les entreprises vont vers le cloud en pensant que sa flexibilité leur permettra de tirer plus de bénéfices de leurs données. Pour cela, il faut qu'elles puissent partager leurs données en toute sécurité. Si elles ne sont pas proprement gouvernées, les entreprises ne peuvent plus partager leurs données et elles perdent tous les avantages technologiques du cloud.

Les entreprises devraient choisir des bases de données neutres vis-à-vis du cloud, c'est-à-dire pouvant fonctionner sur n'importe quel cloud ou site local. Ne pas le faire expose les entreprises au risque de devoir réécrire les logiciels pour une base de données avant de la transférer chez un autre fournisseur de cloud. Cela exige du temps et représente un coût qu'il est possible d'éviter au moment de la sélection de la base de données.

Les entreprises ont besoin d‘options

Le verrouillage entraîne une dépendance trop importante vis-à-vis d'un fournisseur de cloud déterminé. Nous avons vu récemment le cas avec Snap, le parent de Snapchat. Il a révélé dans un premier temps qu'il était quasi exclusivement dépendant de Google Cloud et il a prévenu que toute perturbation ou interférence avec son utilisation de Google Cloud nuirait gravement à ses activités, comme sa déclaration d'inscription S-1 l'a indiqué. Une semaine plus tard, Snap a déclaré qu'il investissait beaucoup de temps également auprès d'Amazon Web Services et qu'il pourrait élaborer sa propre infrastructure. En se retrouvant liées à un seul fournisseur de cloud, les entreprises perdent leur capacité de négocier les prix. Elles lient leur bonne fortune à celle d'une autre entreprise. Elles risquent de choisir un fournisseur qui peut s'avérer par la suite perdant dans cette arène relativement nouvelle. Ou elles peuvent se lier à un fournisseur et ne se rendre compte que, trois ou quatre ans plus tard, un autre fournisseur proposera des fonctionnalités différenciées qui correspondent mieux à leurs besoins.



Dans la même rubrique :