Академический Документы
Профессиональный Документы
Культура Документы
2 2
Introduction Le cloud computing : conu pour combattre vents et mares Le cloud computing pris dans la tempte Conseils de protection pour le cloud computing Beau fixe sur le cloud computing
3 4 5
Copyright 2011 Kroll Ontrack Inc. Tous droits rservs. Kroll Ontrack, Ontrack et les autres noms de produits et de marques Kroll Ontrack cits dans ce document sont des marques de commerce ou des marques dposes de Kroll Ontrack Inc. et/ou de sa socit mre, Kroll Inc., aux tats-Unis et/ou dans dautres pays.
Introduction
Si vous demandez un utilisateur dordinateur lambda de vous dcrire le cloud computing, il y a fort parier quil vous retournera un regard interrogatif. Le marketing a russi informer les internautes de lexistence du cloud computing, mais peu dutilisateurs sont capables dexpliquer ce que ce concept reprsente ou ce quil implique pour eux. Pratiquement tous les internautes ont un lien avec les technologies de cloud computing sans mme le savoir. Vous avez dj utilis un site dhbergement de photos ? Alors vous avez dj utilis le stockage bas sur le cloud computing. Vous utilisez un site de rseau social interactif ou des applications bureautiques depuis votre navigateur ? Alors vous utilisez des logiciels bass sur le cloud computing. Lindustrie du cloud computing entre dans ses annes dapprentissage et peut dsormais proposer des solutions aux entreprises qui cherchent limiter leurs cots et investissements dans les nouvelles technologies. La technologie de virtualisation, cest--dire un logiciel qui mule le matriel informatique, constitue le fondement de toutes les offres de services du cloud computing. Le cloud computing offre trois services : les logiciels en tant que service (SaaS), plate-forme en tant que service (PaaS), et linfrastructure en tant que service (IaaS). LIaaS est la plus tablie des offres de services bases sur le cloud computing, car elle permet aux entreprises dutiliser uniquement ce dont elles ont besoin pour leurs systmes informatiques ; par exemple, lIaaS permet aux clients davoir accs des ordinateurs virtualiss hors site sans devoir payer les cots matriels associs ou les dpenses lies aux installations. Les SaaS sont les plus accessibles des offres de services bases sur le cloud computing, car ils offrent des fonctionnalits dapplication compltes via une interface internet. Le nombre dapplications qui ont t dveloppes pour les navigateurs internet est impressionnant. Par exemple, il existe des applications de productivit bureautique compltes qui sont disponibles simplement via un navigateur internet et une connexion internet. La PaaS est destine au dveloppement rapide dapplications et exploite les deux services de cloud computing prcdemment mentionns. Considrez la PaaS comme lintermdiaire entre les SaaS et lIaaS ; ce service de cloud computing pourrait tre plus proche de ladoption que ce quon pensait1, car il favorisera dautres fonctionnalits de SaaS. Gartner Research signale que ladoption de linfrastructure en tant que service (IaaS) commence susciter de lintrt sur la place de march. Gartner prvoit ainsi que le march mondial du cloud computing reprsentera 10,5 milliards de dollars en 2014, contre 3,7 milliards aujourdhui, soit une hausse impressionnante de ladoption sur le march au cours des trois prochaines annes. Lacceptation des services de cloud computing par les consommateurs par le biais des applications pour tlphone mobile dmontre que la technologie offre un modle conomique dans lequel de plus en plus dentreprises investissent. Daprs comScore, Inc., socit spcialise dans le traitement analytique des mdias numriques aux tats-Unis, 69,5 millions dindividus possdent un smartphone aux tats-Unis et, la fin 2010, prs de la moiti de ces utilisateurs accdaient leurs comptes bancaires, de crdit ou de courtage au moyen de leur appareil mobile3.
Les SLA et les obligations contractuelles noffrent pas forcment une protection complte aux utilisateurs du cloud computing en cas de perturbation des activits.
1 2 3
concentrer soit sur les couches dapplications, soit sur les couches orientes web. La couche physique (le matriel) est fournie par la technologie de virtualisation. mesure que la demande pour le cloud computing augmentera, les applications et services de cloud computing se banaliseront. Pourtant, ce qui importera le plus aux clients du cloud computing sera la prennit du prestataire et sa rputation. La confiance est essentiellement ce qui portera les prestataires de services de cloud computing dans les annes venir, estime Harold Moss, directeur de la technologie en charge de la stratgie de scurit du cloud computing dIBM. Le domaine des services se dveloppera, avant de rtrcir. Seuls les prestataires proposant des solutions compltes aujourdhui seront encore prsents lavenir. Harold Moss explique que les prestataires de services pourraient diluer leurs solutions en externalisant leurs propres services un autre prestataire de services afin de rester comptitifs au niveau des prix. On en arrive un contrat de niveau de service compos, indique-t-il, et cest tout le service du prestataire qui est dvaloris parce que lui aussi a utilis le cloud computing pour fournir les ressources informatiques. Chacun de ces SLA devient dpendant dun autre prestataire.
mesure que la demande pour le cloud computing augmentera, les applications et services de cloud computing se banaliseront. Pourtant, ce qui importera le plus aux clients du cloud computing sera la prennit du prestataire et sa rputation.
Pour les besoins de cet article, une perturbation des activits est tout ce qui empche le travail quotidien dtre accompli, notamment une coupure dlectricit, un drangement des lignes tlphoniques, etc. La perte de donnes se produit lorsque des donnes sont altres ou inaccessibles. La perte de donnes est donc un sous-ensemble de la perturbation des activits.
ses clients. Toutefois, certains clients ont t informs que sils navaient pas achet une rplication supplmentaire ou ne possdaient pas de sauvegarde de leurs donnes, ils devraient payer leur propre rcupration via le mme prestataire de services de rcupration de donnes. Cette rvlation a choqu les clients qui pensaient que leur SLA couvrait la disponibilit des donnes. Cet exemple montre que les SLA et les obligations contractuelles noffrent pas forcment une protection complte aux utilisateurs du cloud computing en cas de perturbation des activits. Tout aussi risqu : ne pas avoir de clause relative la rcupration des donnes dans un contrat pass avec un fournisseur de cloud computing. Croire tort que le matriel de stockage se rtablira par lui-mme ou sera redondant 100 % est naf et peut coter cher. La rplication de donnes synchrone est onreuse et nempche pas les consquences dune erreur humaine ou dune destruction malveillante des donnes.
La connectivit et le temps de disponibilit des systmes nont rien voir avec la disponibilit des donnes.
http://www.computerworld.com/s/article/9216064/Amazon_gets_black_eye_from_cloud_outage, http://www.pcmag.com/article2/0,2817,2384214,00.asp, http://www.computerworld.com/s/article/9211798/Update_Google_Gmail_outage_leaves_thousands_of_users_without_e_mail_, http://news.cnet.com/8301-31001_3-20046091-261.html 6 Pour les besoins de cet article, une perturbation des activits est tout ce qui empche le travail quotidien dtre accompli (coupure dlectricit, drangement des lignes tlphoniques...) La perte de donnes se produit lorsque des donnes sont altres ou inaccessibles. La perte de donnes est donc un sousensemble de la perturbation des activits.
5
services de cloud computing et offre une incroyable flexibilit pour la croissance grande chelle. La couche de stockage peut devenir un maillon faible du fait que la virtualisation repose fortement dessus. La meilleure protection lors de ladoption de la technologie de cloud computing est dexiger de votre prestataire de services de cloud computing quil collabore avec un spcialiste de la rcupration de donnes renomm et offrant une gamme de services complte. Vous minimiserez ainsi le temps darrt caus par des dfaillances du stockage des donnes. Il ne sagit pas seulement de prvoir un stockage hors site, la rplication synchrone/asynchrone ou des sauvegardes sur bandes dans le SLA (que tous les fournisseurs de cloud computing devraient offrir, au minimum). Un fournisseur de cloud computing qui collabore avec un prestataire de services de rcupration de donnes rput montre que la disponibilit des donnes est plus importante que laccessibilit ou le temps de disponibilit des systmes. Un tel fournisseur gagne la confiance dun client envers son offre de services en ayant un plan de continuit des activits complet pour protger les donnes de labonn. La rcupration des donnes nest quun aspect de la discussion avoir au sujet du cloud computing. La destruction des donnes est tout aussi importante. Comprendre ce quil advient de vos donnes lorsque le contrat de cloud computing arrive
chance fait partie intgrante de la slection des fournisseurs de cloud computing. Les grands centres de traitements auront des contrats de services dOEM pour assurer la maintenance du matriel de stockage et faire dtruire ou dmagntiser les disques dfaillants avant quils ne quittent lenvironnement scuris. Il est facile de supposer que les donnes supprimes seront rapidement crases par les oprations dcriture incessantes du stockage ultrieur. Toutefois, la destruction complte des donnes ncessite que les fichiers du client passent par un processus deffacement. Les fichiers sensibles sont alors crass par des donnes pseudo-alatoires, avant dtre supprims du volume.
O vos donnes sont-elles stockes exactement ? Sont-elles virtualises avec les donnes dautres entreprises ? quel endroit se trouve le centre de traitements ? Les donnes seront-elles stockes dans des juridictions o elles peuvent faire lobjet dune ordonnance de production par des tiers ? Si vous mettez un terme une relation avec un fournisseur de cloud computing, pouvez-vous rcuprer vos donnes ? Sous quel format se prsenteront-elles ? Comment pouvez-vous tre sr que toutes les copies de vos donnes sont dtruites une fois le contrat termin ?
Copyright 2012 Kroll Ontrack Inc. Tous droits rservs. Kroll Ontrack, Ontrack et les autres noms de produits et de marques Kroll Ontrack cits dans ce document sont des marques de commerce ou des marques dposes de Kroll Ontrack Inc. et/ou de sa socit mre, Kroll Inc., aux tats-Unis et/ou dans dautres pays. Tous les autres noms de produits ou de marques sont des marques de commerce ou des marques dposes de leurs dtenteurs respectifs.