LeCloud Computing et le SaaS (Software as a Service) offrent une nouvelle forme de gestion de l'informatique permettant ainsi aux entreprises d'utiliser des solutions directement en ligne sans les installer. Nous allons voir les avantages et perspectives d'évolution de cette nouvelle gérance à fort potentiel, et plus particulièrement, pour le traitement de la facturation 1. Le Cloud Computing une notion protéiforme et de nombreux avantages Historique et définition La première utilisation de l'expression Cloud Computing » remonte à 1997, lorsque Ramnath Chellappa, professeur en systèmes d’information et en management, l’a utilisée pour décrire un nouveau modèle de gestion de l’informatique, dans lequel les limites ne seraient plus définies par des problématiques techniques mais par des choix économiques. L'intérêt de ce modèle réside notamment dans la transition d'une partie des coûts informatiques du CapEx vers l'OpEx. Distinction CapEx/OpEx Le CapEx, ou Capital Expenditure et l'OpEx, ou Operational Expenditure désignent respectivement les coûts d'investissement et les coûts opérationnels. Traditionnellement, la mise en place de systèmes informatiques se traduit par des coûts d'investissement élevés achats de serveur, achats de logiciels, développements informatiques spécifiques, …. En 2002, Amazon lance le premier service clairement estampillé Cloud Computing ». Le leader de la vente de livres en ligne avait en effet investi dans un parc de serveurs largement surdimensionné, capable d'absorber les pics de charge des commandes des fêtes de fin d'année. Ce parc de serveurs étant sous-utilisé le reste de l'année, le cybercommerçant a alors eu l'idée de louer de la capacité de calcul inutilisée à d'autres entreprises afin de rentabiliser son investissement. Le terme Cloud Computing sera rendu populaire en 2006 par le directeur exécutif de Google, Éric Schmidt, qui qualifiait ainsi le déport vers le nuage Internet » de données et d’applications qui auparavant étaient situées sur les serveurs et ordinateurs des sociétés, des organisations ou des particuliers. Fig. 1 Volumétrie des recherches sur le terme cloud computing » sur Google de 2007 à fin 2011. Il est difficile de définir précisément le terme Cloud Computing. Le NIST américain a élaboré une quinzaine de versions de sa définition pour finalement retenir [1] cinq caractéristiques essentielles la notion de self-service » à la demande pour le client, l’accès réseau étendu aux capacités offertes, la mutualisation des ressources, l’élasticité rapide pour provisionner ou libérer des capacités et la mesure continue du service offert. Cette dernière permet l’élaboration de nouveaux modèles de facturation fondés sur l’usage réel des capacités par le client. Le Cloud représente une évolution naturelle de l’informatique dans un sens de rationalisation des investissements informatiques à l’échelle mondiale, qui a été rendue possible par l’amélioration de la connectivité réseau des pays industrialisés et l’arrivée de nouvelles techniques comme la virtualisation. Les trois grands modèles de services La quasi-totalité des services informatiques de l’entreprise a vocation à trouver sa déclinaison dans le Cloud computing mais on distingue généralement trois modèles de service - L'application en ligne Software as a Service ou SaaS cette application entièrement gérée par le fournisseur de Cloud Computing vient remplacer ou compléter des applications gérées par le client. Il peut s'agir de clients mails Gmail, de logiciels de gestion commerciale Salesforce, de logiciels de stockage de données drop box, etc. Pour le client, ce type d'offre permet d’externaliser complètement la gestion technique de l'application et des infrastructures sous-jacentes serveurs, réseau, systèmes d’exploitation, etc.. En revanche, le logiciel offert est généralement très standardisé et le client ne peut pas l’adapter à des besoins particuliers. C’est pourquoi le service SaaS concerne encore rarement des applications métiers. Autre inconvénient, le client ne maîtrise pas le traitement des données, le fournisseur pouvant par exemple sous-traiter l’hébergement sans avoir à demander l’autorisation des ses clients. - La mise à disposition d'infrastructures Infrastructure as a Service ou IaaS consiste à offrir un service de stockage de données, de capacité de calcul, de capacité réseau ou de tout autre type de ressource informatique. Amazon Web Services offre par exemple une solution de stockage de données Amazon S3, pour Simple Storage Service, mais également une solution d'infrastructure de calcul Amazon EC2, pour Elastic Compute Cloud. Ce type de service permet au client de ne déléguer que la gestion physique et logique de l'infrastructure, mais de définir lui-même les logiciels et les systèmes d'exploitation utilisés. De plus, le client dispose d’une plus grande maîtrise du traitement fait avec ses données, à l’exception de leur localisation et des éventuelles sauvegardes et redondances. - La plate-forme de développement en ligne Platform as a Service ou PaaS dans ce dernier cas, le client utilise un service en ligne pour développer et exécuter des applications spécifiques mises en œuvre par ses soins. Google App engine et Windows Azure en sont des exemples. Ce type de service, intermédiaire entre les deux précédents, permet au client de bénéficier d’un certain niveau d’abstraction sur l’infrastructure tout en pouvant personnaliser les applications dont il a besoin. Le client gagne en flexibilité, mais dans un environnement technique défini par son fournisseur. Des modèles de déploiement qui ne présentent pas les mêmes risques Le Cloud privé Quand le Cloud est privé», une seule organisation utilise la plateforme de Cloud. Ce Cloud s'appuie sur des ressources informatiques infrastructure, serveurs, etc. propres à l'organisation ou qui lui sont dédiées, et qui peuvent être gérées et administrées par l’organisation elle-même ou par un tiers. Dans tous les cas, l’organisation garde la maîtrise de son infrastructure et de ses données. Le Cloud privé présente comme principal avantage de mutualiser les ressources internes entre les différentes applications utilisées par l'organisation ou entre toutes les filiales d’un même groupe le fait de décorréler l'infrastructure des applications permet de gagner en flexibilité et de faire des économies d'échelle. Dans les faits, les Clouds privés sont utilisés par les grands groupes ou les entreprises soumises à des impératifs forts de confidentialité. On rattache également à la notion de Cloud privé les Clouds dits communautaires», créés et gérés par plusieurs organisations regroupées au sein d'une même communauté, partageant des préoccupations communes. C’est le cas par exemple du Cloud créé pour les administrations américaines ou Amadeus, le Cloud des compagnies aériennes. En France, le projet Andromède se fixe pour objectif d’offrir une plateforme de Cloud pour les activités stratégiques des entreprises et administrations. Le Cloud privé est le type de déploiement le plus simple à gérer pour les entreprises, que ce soit en termes de sécurité ou de respect de la législation, dans la mesure où il reste intégralement maîtrisé par l'organisation qui le met en œuvre. Le Cloud public Le Cloud public, quant à lui, consiste à mutualiser les serveurs, les systèmes de stockage et les applications entre un grand nombre de clients. Le client final n'a généralement aucun moyen de savoir quels autres usagers sont présents sur le serveur sur lequel ses tâches sont exécutées. La plupart des offres de Cloud public sont de plus des offres standards dont les fonctionnalités et les caractéristiques sont définies uniquement par le prestataire en fonction du marché qu’il vise. S’il a un souhait particulier que le fournisseur ne prend pas en charge, le client de Cloud public devra généralement changer de prestataire ou revenir à un service géré dans ses locaux. Le Cloud public soulève de nombreuses questions en termes de sécurité et de respect de la vie privée car son utilisation conduit globalement à une perte de contrôle du client sur le traitement de ses données. Le Cloud hybride Le Cloud hybride consiste à combiner au moins deux infrastructures de Cloud en incluant des mécanismes pour transférer des données ou des applications entre ces entités, tout en les maintenant indépendantes. 2. Les risques et les bénéfices du Cloud Computing Les multiples avantages du Cloud Computing Pour le client, le passage au Cloud comporte de nombreux avantages - Tout d’abord, le Cloud simplifie la gestion de l’informatique pour le client. En effet, l'accès à de nouvelles ressources se fait de façon simple et sans intervention humaine le client dispose d'outils d'administration présentés généralement sous la forme d’une interface web qui lui permettent de gérer la mise à disposition de nouvelles ressources telles que des espaces de stockage ou des machines virtuelles. Le Cloud permet au client de se concentrer sur son cœur de métier et sur la définition de son besoin fonctionnel il n’a plus à se préoccuper des problématiques de conception, d'installation, de maintenance et d’administration qui sont intégralement prises en charge pour le fournisseur du Cloud. - Le Cloud computing est également perçu comme un avantage financier pour le client. En effet, le recours au Cloud permet de remplacer des coûts d'investissement en matériel informatique CapEx en coûts d'exploitation OpEx. Pour de nombreuses entreprises, ce changement correspond à une rationalisation attendue de l’utilisation du capital de l’entreprise. De plus, cela permet de limiter les coûts informatiques d'un projet en phase de démarrage puisque les coûts augmenteront linéairement avec l’importance du projet. C’est pourquoi les services de Cloud public, peu coûteux à petite échelle, sont plébiscités par les PME. Enfin, ce modèle permet de limiter les mauvais choix d’investissements car il est plus facile de rompre un contrat de prestation de Cloud computing que de modifier une application existante à condition de l’avoir bien prévu dans le contrat. - Enfin, l'utilisation d'un Cloud permet au client de faire varier rapidement le dimensionnement des ressources auxquelles il a accès. Il permet ainsi d'absorber temporairement des pics de charge très importants, ou au contraire de réduire les coûts quand les applications sont peu utilisées. Le Cloud Computing autorise aussi la réalisation à coût réduit de traitements informatiques ponctuels nécessitant une grande capacité de calcul, car le client ne paiera qu’une portion de l’investissement total nécessaire, à hauteur de son usage. Pour les utilisateurs des applications, le Cloud et notamment le SaaS représente d’abord un accès facilité, notamment à travers un simple navigateur ou un client léger. Ainsi, tout terminal disposant d'un accès réseau peut potentiellement accéder au service, indépendamment de sa nature ordinateur fixe ou portable, tablette, smartphone et de son système d'exploitation. L’utilisateur est également assuré de disposer de la dernière version de l’application. Enfin, pour le fournisseur - Le Cloud permet de mutualiser les ressources entre plusieurs clients et donc d'optimiser leur taux d'occupation. Le fournisseur peut également lisser la charge sur des ressources situées dans différentes zones géographiques et garantir une meilleure disponibilité. - Les services de Cloud Computing intègrent généralement un mécanisme de mesure de l'usage des ressources, permettant au fournisseur de facturer son client et de surveiller très finement l'usage effectif de ses ressources, qu’il s’agisse de capacité de stockage, de puissance de calcul, de bande passante ou encore du nombre de comptes utilisateur. Les nombreux avantages du Cloud computing en font le sujet majeur d’évolution de l’informatique d’entreprise des prochaines années. Toutefois, ces services comportent encore de nombreuses incertitudes concernant leur sécurité, leur conformité réglementaire et le régime de responsabilité du client et du prestataire. Les nouvelles problématiques de sécurité et de confidentialité engendrées par l'utilisation des services de Cloud computing Du fait de son fonctionnement, le Cloud computing comporte à la fois des risques juridiques pour le client et des risques techniques et opérationnels dus à la perte de contrôle du client sur ses propres traitements de données. Il introduit également de nouveaux risques, que ce soit pour le partage des responsabilités, la localisation des données ou la mutualisation. le cadre juridique du Cloud computing Si les organismes, privés comme publics, peuvent librement avoir recours à des prestations de Cloud Computing pour leurs traitements informatiques, certaines catégories de traitements sont soumises à un encadrement juridique spécifique. Tout d’abord, des réglementations sectorielles peuvent s’appliquer c’est le cas par exemple de l’hébergement de données de santé qui est soumis à un agrément ministériel. En outre, les traitements de données à caractère personnel, c'est-à-dire les traitements de données concernant des personnes physiques directement ou indirectement identifiables clients, prospects, salariés, ... doivent respecter les dispositions de la loi Informatique et Libertés. Celle-ci identifie un responsable de traitement» qui doit garantir la protection des données personnelles. Tout d’abord, les données ne doivent être collectées que pour une finalité précise et légitime. De plus, le traitement doit être proportionné seules les données nécessaires à la finalité doivent être collectées, pour la seule durée nécessaire à la réalisation de la finalité. Les personnes doivent également être informées du traitement, de sa finalité et des destinataires des données et elles disposent d’un droit d’accès et de rectification sur leurs données. Le responsable doit assurer la sécurité du traitement à l’aide de mesures techniques et organisationnelles adaptées aux risques engendrés par le traitement. Enfin, la loi informatique et libertés n’autorise par défaut le transfert des données qu’au sein de l’Union européenne et fixe des conditions strictes pour transférer les données en dehors de l’Union européenne. Un partage des responsabilités difficile à encadrer Dans la loi Informatique et Libertés, le responsable de traitement» est l’entité qui détermine les finalités et les moyens du traitement. À l’inverse, le rôle du sous-traitant» se limite à exécuter les commandes du responsable et emporte peu de responsabilités. Dans le cas du Cloud computing, la répartition des responsabilités n’est toutefois pas aisée si le client en-dosse nécessairement la responsabilité des traitements informatiques qu'il choisit de mettre en œuvre, la qualification du fournisseur est plus complexe. On peut notamment constater que les offres de Cloud public notamment les applications SaaS sont presque entièrement définies par le prestataire. De plus, les fournisseurs restent souvent volontairement vagues sur les mesures de sécurité qu’ils utilisent car ils considèrent ces informations comme commercialement sensibles et susceptibles de générer des attaques en cas de divulgation. Ce choix de la sécurité par l'obscurité et la difficulté voire l’impossibilité pour les clients de réaliser des audits de leur fournisseur laissent ceux-là totalement dépendants du fournisseur, alors même que les obligations réglementaires, notamment en matière de sécurité, continuent de peser sur les clients. Dans le cas des particuliers ayant recours à des services de Cloud Computing, ce déséquilibre est encore plus flagrant car les personnes ne sont pas en mesure de comprendre les informations communiquées par le fournisseur du service. Par exemple, un grand nombre d’utilisateurs du service DropBox étaient persuadés que leurs données étaient protégées par un mécanisme de chiffrement dont la clé dépendait de leur mot de passe, alors qu'en réalité les clés de chiffrement sont définies par DropBox [2]. Dès lors, si, par défaut, un prestataire de Cloud sera qualifié de sous-traitant, l’examen d’un faisceau d’indices pourra montrer qu’il détermine certaines caractéristiques essentielles du traitement et porte donc une partie de la responsabilité du traitement. Pour cela, il convient de considérer à quel niveau le prestataire se conforme aux instructions et aux contraintes imposées par le client, quel est le degré d’expertise du fournisseur vis-à-vis du traitement des données ou encore dans quelle mesure le prestataire est clairement identifié par les utilisateurs du service. Si le fournisseur apparaît comme responsable au regard de ces indices, il devra se conformer lui-même aux dispositions de la loi. Par ailleurs, le prestataire peut réutiliser certaines données de ses clients pour son propre compte, ce qui en fait également un responsable de traitement. C'est le cas par exemple des services peu coûteux ou gratuits, financés par de la publicité, dans lesquels les publicités sont ciblées en fonction du contenu. Des incertitudes sur la localisation des données La localisation géographique des données n’est pas un problème lorsque les traitements informatiques sont gérés en interne ou même externalisés de façon classique. Le Cloud computing, en revanche, entraîne souvent une dissémination géographique des données, que le client peut ne pas maîtriser. En effet, le fait que les services de Cloud soient accessibles par Internet permet à un fournisseur de Cloud de mutualiser sur une seule infrastructure les services utilisés par ses clients en Europe, aux États-Unis et en Asie, car les pics de charge de chaque zone seront décalés dans la journée. En contrepartie, dans de nombreux cas, les données sont hébergées sur une seule infrastructure potentiellement localisée aux États-Unis. Dans la pratique, les principaux fournisseurs utilisent plusieurs centres de données répartis dans le monde et les données peuvent transiter d'un centre de données à un autre, en fonction de leur charge respective et de la fréquence d'utilisation de ces données. Ainsi, pour un utilisateur européen d’un service d’e-mail, il est tout à fait possible que sa boîte de réception soit stockée en Europe pendant la journée, puis en Asie pendant la nuit, et que ses mails archivés soient stockés aux États-Unis. Cette organisation permet de plus de garantir une meilleure disponibilité et un meilleur temps de latence pour les clients. De ce point de vue, les pratiques des fournisseurs sont variables certains demandent au client de choisir où stocker les données Amazon pour son service S3 par exemple [3] alors que d’autres refusent de communiquer la liste des pays où les données peuvent être traitées. La localisation des données est donc un problème nouveau pour le secteur de l’informatique, notamment en raison des risques portant sur les données personnelles quand elles sont traitées hors de l’Union européenne. De plus, il est important de rappeler que le recours à des fournisseurs soumis à la législation américaine, et notamment au Patriot Act, n'est pas sans conséquence. Ainsi, Microsoft a publiquement reconnu [4] avoir l'obligation de fournir au gouvernement américain les données traitées dans le cadre de son service de Cloud 'Office 365', quand bien même celles-ci seraient physiquement stockées en Europe. Cet accès n’est certes possible qu’en application de certaines procédures judiciaires américaines, mais peut conduire à un accès aux données, sans que le client ou les personnes concernées ne soient informées. Des risques liés à l'utilisation de ressources mutualisées En termes de sécurité, la principale nouveauté du Cloud est liée à l'utilisation de ressources informatiques mutualisées entre plusieurs organismes l'étanchéité entre les différents traitements des différents organismes ne sera garantie que par les mesures de sécurité logiques mises en œuvre par le fournisseur du Cloud et notamment sa politique de gestion des habilitations. En cas de défaillance de ces mécanismes de sécurité, les risques d'atteinte à la confidentialité des données sont extrêmement importants. Le service de stockage en ligne Drop Box a d'ailleurs récemment fait l'objet d'une telle défaillance une mise à jour du service a rendu inopérants les mécanismes de contrôle d'accès, ce qui a permis à au moins un utilisateur d'accéder aux données d'autres comptes [5]. Détectée rapidement, la faille a cependant pu être corrigée. Plus globalement, toute faille de sécurité ou tout problème touchant la disponibilité du service peut potentiellement impacter l'ensemble des clients d'un fournisseur, et donc également les personnes dont les données font l'objet du traitement. À cet égard, les fournisseurs indiquent généralement le niveau de disponibilité qu’ils atteignent, mais tous n’acceptent pas de l’inscrire dans un contrat, sous forme d’engagement de niveau de service Service Level Agreements - SLA. Enfin, avec le Cloud, l’accès réseau revêt une importance cruciale, notamment si des applications métiers sont hébergées dans le nuage. En cas de dysfonctionnement de l’accès du client ou du fournisseur, l’ensemble de l’organisme sera fortement impacté. Comment réduire les risques ? D’une manière générale, le passage au Cloud computing demande un changement d’approche de l’entreprise en ce qui concerne ses services informatiques l’abandon de la gestion technique et opérationnelle des infrastructures doit être compensé par un renforcement de l’encadrement juridique des prestations du fournisseur. Le passage au Cloud suppose également une modification des pratiques des utilisateurs à titre d’exemple, la question de la sécurité des moyens d’authentification devient beaucoup plus cruciale quand les données de l’entreprise sont accessibles depuis n’importe quel poste connecté à Internet. Pour le client, le passage au Cloud demande donc un lourd travail de révision des procédures internes et de formation du personnel. Une approche méthodologique indispensable l'analyse de risques Au-delà des mesures de sécurité, le recours à des services de Cloud Computing doit de se faire de manière raisonnée et pragmatique, en évaluant précisément les risques et les bénéfices attendus. Dès lors, la mise en œuvre d'une démarche de gestion des risques semble incontournable, car elle seule permet de garantir une prise en compte complète des problématiques du recours au Cloud ainsi que l'adéquation des mesures de sécurité avec les risques encourus. Elle permet également d’identifier les leviers juridiques à mettre en œuvre pour réduire certains risques liés à l’absence de visibilité sur le fonctionnement concret du service. L'ENISA a réalisé une étude des risques et des bénéfices présentés par l'utilisation de services de Cloud [6]. Il s’agit avant tout de déterminer de façon objective les mesures de sécurité nécessaires à la réduction des risques identifiés à un niveau acceptable. Il convient de souligner que l’ENISA considère que, globalement, le Cloud computing constitue un progrès en termes de sécurité informatique du fait de la rationalisation des moyens mis en œuvre pour assurer la sécurité des traitements. L’ENISA a toutefois identifié 35 risques de toute nature organisationnelle, technique, juridique qu’une entreprise devrait évaluer avant de passer au Cloud. Cette liste a vocation à être complétée avec les risques spécifiques à l’organisme, en fonction de son secteur d’activité, de son organisation interne ou du type de données que l’organisme prévoit de mettre dans le Cloud. L’étude de risques doit enfin prendre en compte les risques pesant sur la vie privée des personnes dont les données seront traitées. En France, le Club EBIOS travaille sur l’application de la méthodologie d’analyse de risques à la question de la protection des données personnelles. Outre l’analyse de risques, le client peut s’appuyer sur les certifications obtenues par le fournisseur pour évaluer son niveau de sécurité. Il n'existe pas aujourd’hui de norme dédiée au Cloud Computing et au traitement des données personnelles par ce type de service. Les certifications les plus répandues parmi les fournisseurs sont SAS-70 type 2 et ISAE 3402, mais si ces normes visent à encadrer la qualité d'un service rendu dans le cadre de l'externalisation de certains services, elles se focalisent sur la maîtrise des risques financiers, et permettent surtout d’évaluer la conformité à la loi Sarbanes-Oxley. D’autres fournisseurs ont reçu une certification ISO 27001 qui fournit des garanties quant à l’amélioration continue de la gestion de la sécurité de l’information, mais n’assure pas directement la protection de la vie privée des personnes concernées. Un encadrement juridique à définir précisément Un outil de base le contrat D’un point de vue juridique, le contrat de prestation de service est l’outil de base pour préciser, autant que possible, la répartition des responsabilités entre client et prestataire. Ce contrat doit notamment mentionner la gestion des problématiques de la loi Informatique et Libertés, comme l’information des personnes, l’exercice des droits d’accès et de rectification par celles-ci, la durée de conservation et la suppression des données, etc. Le contrat doit également inclure les conditions de réversibilité, c’est-à-dire la possibilité de récupérer l’ensemble des données stockées chez le prestataire, dans un format utilisable, ainsi que les conditions de remontée d’information du prestataire vers le client en cas d’incident ou d’intervention sur le service fourni. Le contrat permet enfin de préciser l’intégralité des mesures de sécurité à la charge du prestataire et du client et de prévoir les conditions dans lesquelles le client peut réaliser un audit des installations du prestataire. Une attention particulière devrait être accordée aux conditions d’habilitation des administrateurs du fournisseur la traçabilité de leurs actions et l’intégration d’une clause de confidentialité dans leur contrat de travail font partie des garanties possibles. Le client peut également demander des engagements de niveau de service SLA sur des critères clés pour le disponibilité, la confidentialité, etc. La gestion de la localisation plusieurs outils sont disponibles Concernant la localisation des données, il est nécessaire d’encadrer les transferts de données hors de l’Union européenne afin de s’assurer que les données ainsi transférées bénéficieront du même niveau de protection juridique peu importe l’endroit où elles se trouvent. Plusieurs outils peuvent aujourd’hui être utilisés - Tout d’abord, les données peuvent être transférées librement vers les pays disposant d’une législation adéquate Union européenne, Canada, Suisse et Argentine. - Dans le cas où le prestataire est américain, il est possible de lui transférer des données personnelles s’il adhère au Safe Harbor, un dispositif conçu par la Commission européenne et la FTC Federal Trade Commission dans lequel les sociétés américaines s’engagent à respecter les principes de protection des données européens. - Il est également possible d’établir des clauses contractuelles types qui encadrent le transfert de données et qui permettent d’obtenir l’autorisation de la CNIL. - Enfin, il est possible de recourir au mécanisme des BCR Binding Corporate Rules par lequel un groupe international définit des règles internes concernant les transferts de données. Le cadre actuel des BCR ne s’applique qu’aux responsables de traitement, mais des travaux sont en cours pour créer des BCR sous-traitants» qui permettraient aux sous-traitants de mettre en place des procédures internes de protection des données, pour les traitements de leurs clients. Les BCR présentent l’avantage d’offrir une approche globale de la protection des données là où les clauses contractuelles ne concernent que des transferts bilatéraux. Des mesures techniques complémentaires Outre les dispositions contractuelles, le client d’une offre de Cloud computing peut mettre en place des mesures de sécurité informatique pour protéger les données. A minima, il convient de chiffrer les flux de données entrants et sortants du Cloud. Ce chiffrement peut être réalisé par l'utilisation de SSL ou par la mise en place d’un VPN. Par ailleurs, il est fortement conseillé d'avoir recours au chiffrement des données elles-mêmes lorsque cela est possible. Les modalités de mise en œuvre de ce chiffrement, notamment la gestion des clés, doivent être étudiées de façon à ce que seul le client soit en mesure d'accéder aux données. Par exemple, le service Wuala offre une solution de stockage dans laquelle les opérations de chiffrement sont réalisées côté client, à partir de clés de chiffrement liées aux mots de passe des utilisateurs [7]. De plus, la mise en place de systèmes de gestion des habilitations fiables et sécurisés est également incontournable pour les services SaaS, afin de garantir l'étanchéité des données gérées par un même fournisseur mais appartenant à des clients différents. Le système d’habilitation du fournisseur ainsi que celui du client doivent être mis à niveau pour éviter les malveillances internes. Il est également nécessaire d'envisager des mécanismes de traçabilité, tant au niveau des opérations effectuées sur les données qu'au niveau de la localisation de ces données. En effet, s’ils sont correctement mis en œuvre, ces mécanismes permettent d'apporter des garanties quant aux opérations effectuées sur les données, et ainsi de détecter et de prévenir de potentielles opérations non légitimes. Le chiffrement côté client est relativement facile à mettre en œuvre pour les services d’infrastructures IaaS. En revanche, cette technologie est aujourd’hui peu compatible avec les services de type SaaS ou PaaS car les données doivent être déchiffrées au sein de l’application elles ne sont alors pas protégées d’une attaque utilisant l’application attaque par script par exemple. De plus, le chiffrement ralentit les traitements. De nombreux travaux sont en cours à ce sujet, notamment au niveau des systèmes de fichiers chiffrés [8] ou de la gestion et du renouvellement des clés. Des travaux de recherche concernent également le chiffrement cherchable et le chiffrement homomorphe - Le chiffrement cherchable [9] a pour caractéristique de permettre d'effectuer des recherches dans le texte chiffré. Il devient donc possible de réaliser des requêtes sur des bases de données chiffrées sans pour autant avoir accès aux données en clair. - Le chiffrement homomorphe [10] a quant à lui pour particularité de permettre la réalisation d'opérations mathématiques sur des données chiffrées. Ces algorithmes sont toutefois encore trop rudimentaires pour être exploités dans la plupart des applications de Cloud computing et plusieurs attaques ont été identifiées sur ce type de chiffrement. Conclusion Le Cloud computing, notion protéiforme recouvrant des services très variés depuis l’hébergement jusqu’à la gestion de l’ensemble des applications métiers d’un grand groupe, constitue une évolution majeure de l’informatique, que ce soit pour les entreprises et les particuliers. La mise en œuvre de ces nouveaux services suppose toutefois une révision complète des procédures et des mesures de sécurité à mettre en œuvre au sein de l’entreprise et le passage réussi au Cloud computing n’est pas si simple que les fournisseurs veulent le faire croire. De plus, le cadre réglementaire impose plusieurs contraintes sur les traitements, notamment quand ils comportent des données personnelles. Il maintient également la responsabilité principale du client qui choisit de recourir au Cloud, même quand, concrètement, il peut difficilement contrôler le fournisseur. Dès lors, il convient d'envisager un passage vers le Cloud de façon progressive, en commençant par des traitements présentant peu de risques, et en réalisant des analyses de risques couvrant l'environnement technique, juridique et métier afin de réaliser cette transition en toute sécurité, pour les organismes clients comme pour les personnes dont les données migrent vers le Cloud. Dans les prochaines années, le cadre réglementaire devrait évoluer à l’occasion de la révision de la directive 95/46/CE sur la protection des données personnelles un projet de règlement européen devrait remplacer cette directive à l’horizon 2014 et devrait prévoir un régime de responsabilité accru pour les sous-traitants, pour mieux prendre en compte la réalité du secteur du Cloud computing. Ce nouveau règlement garantira également une harmonisation des législations au sein de l’Union européenne. Pour autant, les clients garderaient la responsabilité d'assurer la sécurité des données qu'ils traitent, et devraient en plus être soumis à une obligation de notification des violations de données à caractère personnel, pour l'instant limitée au secteur des communications électroniques [11]. Références [1] [2] et [3] [4] [5] [6] [7] [8] [9] [10] et p23 et 24 [11] Article 38 de l'ordonnance 2011-1012 du 24 août 2011
II 2 . Le Cloud Computing : 5 Avantages et 5 Inconvénients ; III. 3 . Cinq questions à poser pour acheter un service de Cloud ; IV. 4 . Quatre conseils sécurité pour un contrat de Cloud Computing ; V. 5 . Sept entreprises du « Cloud » à suivre de près ; VI. 6 . Cloud Computing : Valeo est pour, le Crédit Agricole est contre
Les serveurs en nuage peuvent être une alternative efficace à l’achat de serveurs sur site pour certaines entreprises, mais ce n’est pas toujours la meilleure option. La taille et la complexité d’une entreprise, ainsi que les restrictions réglementaires qui peuvent s’appliquer à elle, aideront à déterminer quelle méthode d’hébergement est la solution la plus simple et la plus efficace. Trois configurations d’hébergement de serveurs sont actuellement disponibles Les serveurs sur siteServeurs basés sur le cloudServeurs hybrides sur site et dans le nuage Considérez la différence entre l’hébergement sur site et dans le nuage comme la différence entre la location et la possession d’une voiture. Il y a l’option buy-to-own », c’est-à-dire l’option sur site, qui nécessite un paiement initial unique important. Elle nécessite également le stockage et l’entretien de l’équipement. Le leasing – ou l’option cloud » – vous permet de payer une redevance mensuelle pour utiliser l’équipement tout en confiant la gestion à un fournisseur tiers. Les serveurs hybrides sur site et dans le nuage hébergent les données en privé dans le nuage et sur site pour la redondance. Cette solution est généralement mise en œuvre dans des environnements nécessitant une utilisation maximale des ressources pour des applications spécifiques ou un accès rapide aux données en cas de sinistre sur le site. L’hébergement hybride permet également aux organisations de contrôler et de gérer les données stockées sur le cloud sans l’aide d’un tiers. Contrairement aux services strictement basés sur le cloud, une entreprise qui loue un serveur hybride est autorisée à effectuer certaines personnalisations pendant la période de location. Chaque option d’hébergement présente des avantages et des inconvénients, et le bon choix dépend de la situation particulière de l’entreprise, de ses préoccupations en matière de sécurité et de sa stratégie de croissance. C’est pourquoi il est important de comparer les différentes possibilités avant de faire appel à un prestataire. Trouver la bonne solution En général, les petites entreprises dont les fonctions commerciales sont plus simples tireront le plus grand profit de l’hébergement de certaines, voire de toutes leurs données sur le cloud. Par exemple, si une entreprise en croissance rapide compte moins de 100 employés et n’a pas besoin de beaucoup d’espace serveur, le paiement de frais mensuels pour un serveur basé sur le cloud lui permet d’étendre son espace serveur sans avoir à acheter, installer, stocker et entretenir des équipements supplémentaires sur site. L’entreprise paiera des frais mensuels plus élevés pour un espace de stockage plus important si elle en a besoin. Les entreprises plus grandes et mieux établies, quant à elles, ont parfois intérêt à investir dans des serveurs supplémentaires sur site ou à ne transférer qu’une partie de leurs données vers le cloud. Cela se produit principalement pour deux raisons La compatibilité. Les serveurs basés sur le cloud ne sont pas nécessairement synchronisés avec les systèmes internes de l’entreprise, en fonction de leur coût. Les fournisseurs d’hébergement dans le nuage facturent les transferts de données, actuellement de 1 à 10 cents par gigaoctet. Si une entreprise dispose de grandes quantités de données préexistantes stockées sur ses serveurs sur site, il est souvent plus simple et plus rentable pour elle d’utiliser une option de serveur hybride sur site et dans le nuage qui ne déplace qu’une partie de ses données vers le nuage – son système de courrier électronique ou de gestion de la relation client CRM, par exemple. Les avantages du cloud Si le transfert des données de l’entreprise vers le cloud n’est pas la meilleure option pour toutes les entreprises, il offre néanmoins certains avantages notables pour la plupart d’entre elles, notamment Amélioration des flux de trésorerie Le coût financier de la migration vers le cloud est souvent comparable à celui de l’utilisation de serveurs sur site à long terme, mais le passage à l’hébergement dans le cloud transforme ce coût en une dépense d’exploitation plutôt qu’en une dépense d’investissement. Le report des dépenses d’hébergement sur des paiements mensuels moins élevés peut constituer un avantage notable pour de nombreuses entreprises, car il libère du capital pour d’autres investissements. Flexibilité La configuration des serveurs en nuage ne prend que quelques minutes, alors qu’il faut souvent des semaines pour commander et installer des serveurs supplémentaires sur site. Cette flexibilité permet aux entreprises de ne payer que pour l’espace serveur dont elles ont besoin, tout en offrant la possibilité de l’augmenter rapidement si nécessaire. Accès Un employé n’a besoin que d’une connexion internet pour accéder aux systèmes internes d’une entreprise lorsqu’ils sont hébergés sur des serveurs en nuage. Cela fait des serveurs basés sur le cloud une excellente option pour les entreprises ayant des employés distants et des entrepreneurs hors site. Risque de sécurité Si le passage au cloud computing n’élimine pas entièrement les risques de sécurité, il permet de confier la gestion de ces risques à une grande organisation tierce spécialisée dans l’atténuation de ces risques. Cela permet à une entreprise de réduire le nombre d’employés et de consacrer son temps et son énergie à d’autres domaines de son activité. En outre, les serveurs cloud peuvent avoir la capacité de récupérer d’anciennes versions de fichiers, ce qui peut éviter de devoir payer une rançon en cas d’attaque par ransomware – comme l’attaque WannaCry en mai 2017 – pour que les fichiers soient restaurés. Reprise après sinistre Lorsqu’une entreprise dispose de serveurs de production sur site, elle est responsable des solutions de reprise après sinistre pour protéger les données en cas de panne du système principal. Cela nécessite d’investir dans deux serveurs distincts et d’en assurer la maintenance. Avec les serveurs en nuage, la reprise après sinistre est incluse dans le forfait. C’est pourquoi de nombreuses entreprises choisissent de conserver leurs serveurs de production principaux sur site et de conserver les sauvegardes dans le nuage. Avantage concurrentiel Les organisations qui ont mis en place des serveurs basés sur le cloud apparaissent aux yeux des clients comme plus innovantes et plus efficaces que leurs concurrents. Les clients supposent que l’organisation est tournée vers l’avenir, qu’elle est plus orientée vers le service et qu’elle assure la reprise des activités en cas d’interruption de service. Si les données d’une entreprise ne sont pas adaptées à la migration vers le cloud, c’est généralement pour l’une de ces raisons La dépendance à l’égard d’Internet Si une entreprise héberge toutes ses données dans le cloud et que sa connexion Internet tombe en panne, ces données ne sont plus accessibles. La fiabilité et la rapidité de la connexion Internet sont donc fortement sollicitées, ce qui peut poser un problème si l’entreprise traite un grand nombre de fichiers volumineux. Sécurité des données Le fait de conserver les serveurs sur place permet à une entreprise de conserver ses données sur un réseau privé et sous son contrôle, ce qui constitue un avantage considérable lorsqu’il s’agit de traiter des informations sensibles. Avec les serveurs en nuage, une entreprise pourrait théoriquement héberger ses données sur le serveur d’un tiers et ce dernier pourrait y accéder. Incompatibilité Les serveurs en nuage sont incompatibles avec certains systèmes internes propriétaires. À moins qu’une entreprise ne prévoie de migrer tous ses systèmes vers le cloud, il est important de déterminer quels systèmes internes interagiront avec les serveurs cloud et lesquels ne le feront pas. Conformité réglementaire Comme nous l’avons mentionné précédemment, certains secteurs, tels que les soins de santé et les institutions financières, doivent se conformer à des exigences techniques, physiques et administratives spécifiques qui ne sont pas respectées par certains fournisseurs d’hébergement en nuage. Cela crée des difficultés lors de la migration des systèmes vers le cloud tout en restant conforme aux réglementations du secteur. Les services de conseil en informatique peuvent aider les organisations à évaluer les exigences de conformité et à mettre en place des contrôles pour les respecter. Perte de contrôle Lorsque des problèmes surviennent, les entreprises ne peuvent pas en contrôler l’issue et sont obligées de transférer ce risque et la capacité à résoudre les problèmes au fournisseur de cloud computing. Comme pour les serveurs sur site, des services en nuage non restaurés ou l’indisponibilité des données peuvent avoir un impact négatif sur les opérations critiques d’une organisation et les services qu’elle offre à ses clients. 6 Économie sur les dépenses liées à la gestion du serveur. Le cloud computing vous permet de réaliser une économie sur les frais de gestion du serveur ainsi que sur le centre de données. Si vous procédez vous-même à la gestion de vos serveurs, vous serez obligés d’embaucher des ingénieurs. Le cloud computing fait partie des technologies les plus importantes de l'informatique moderne. En exploitant la puissance des clouds privés et/ou publics, les entreprises peuvent déployer une infrastructure, des plates-formes, des logiciels et d'autres technologies évolutifs et optimisés en termes de coûts, à haute disponibilité. Dans de nombreux cas, les équipes peuvent exploiter encore plus d'avantages du Cloud computing grâce à une approche multi-cloud. Qu'est-ce que le multi-cloud ?En quoi le cloud multi et hybride est différentQuels sont les avantages du multi-cloud ?Accès aux meilleurs fournisseurs de leur catégorieOpportunité d'optimisation des prixPlus de flexibilité et d'évolutivitéMeilleure gestion des risquesDisponibilité mondiale amélioréeLes inconvénients du multi-cloudPourquoi devriez-vous vous renseigner sur le multi-cloud ? Qu'est-ce que le multi-cloud ? Comme son nom l'indique, le multi-cloud est un Configuration du cloud computing qui intègre les services Cloud publics ou privés de deux ou plusieurs fournisseurs Cloud. Au lieu de travailler avec un seul fournisseur pour l'ensemble de la pile technologique, l'organisation mélange et associe les services de différents fournisseurs. Par exemple, votre infrastructure peut être fournie par un fournisseur avec des plates-formes et des logiciels fournis par un autre Fournisseur de cloud. Les organisations peuvent utiliser des configurations multi-cloud pour diverses raisons, allant de la redondance et de la rentabilité à l'accès à des fonctionnalités uniques de différents fournisseurs. En quoi le cloud multi et hybride est différent Il est important pour les entreprises de comprendre les différences entre multi » et »roues hybrides" Cloud computing. Bien que ces approches Cloud partagent des caractéristiques et des avantages similaires, elles ne sont pas les mêmes. Le cloud hybride associe le cloud computing à l'infrastructure informatique sur site. Le multi-cloud comprend plusieurs clouds hors site. Il convient de noter que certaines organisations utiliseront une configuration qui applique ces deux concepts. Quels sont les avantages du multi-cloud ? Il existe de nombreuses raisons d'envisager l'utilisation d'une telle configuration. En fait, il est très courant que les organisations inclure plusieurs fournisseurs de Cloud dans le déploiement de leurs piles technologiques. Certains des avantages potentiels les plus remarquables comprennent Accès aux meilleurs fournisseurs de leur catégorie Le verrouillage des fournisseurs peut être un problème majeur dans le monde informatique. En utilisant plusieurs fournisseurs, les organisations se donnent les moyens de toujours choisir la meilleure solution Cloud pour les défis auxquels elles peuvent être confrontées. Opportunité d'optimisation des prix Si une équipe sélectionne un seul fournisseur et reste avec lui, il y a un risque élevé d'inefficacité des coûts. En travaillant avec plusieurs fournisseurs, l'organisation peut sélectionner le fournisseur Cloud qui offrira la meilleure optimisation des prix. Plus de flexibilité et d'évolutivité Même avec un seul fournisseur de cloud, les entreprises sont en mesure de profiter d'une flexibilité et d'une évolutivité pratiquement impossibles à atteindre avec une infrastructure sur site. Lorsque vous utilisez plusieurs fournisseurs dans un déploiement multi-cloud bien planifié, ces avantages sont multipliés, offrant à l'organisation une agilité informatique supérieure. Meilleure gestion des risques Qu'ils soient dus à un piratage, à des catastrophes naturelles ou à d'autres interruptions d'activité, les risques technologiques sont graves pour toute organisation. Alors que les solutions cloud ont tendance à être plus robustes que la technologie sur site, un seul fournisseur de cloud peut signifier un point de défaillance unique si le fournisseur est directement ciblé. L'utilisation de plusieurs fournisseurs signifie la répartition et l'atténuation des risques. Disponibilité mondiale améliorée L'utilisation de plusieurs fournisseurs de cloud peut aider les organisations à augmenter leurs performances et disponibilité. En fonction des besoins géographiques uniques de votre équipe, vous pourrez peut-être offrir des performances plus cohérentes en choisissant le meilleur fournisseur pour chaque localité dans laquelle votre entreprise opère. Les inconvénients du multi-cloud Bien que cette approche présente de nombreux avantages, elle présente également quelques inconvénients potentiels. L'inconvénient le plus important est peut-être la complexité. Plus vous impliquez de fournisseurs dans votre pile technologique, plus sa maintenance peut être difficile. Avoir une visibilité complète de la pile devient difficile et les équipes informatiques doivent être hautement organisées pour garantir des performances cohérentes. De plus, l'utilisation de plusieurs solutions Cloud peut augmenter la surface d'attaque. Avec plus de complexité dans la pile, il y a plus de vulnérabilités potentielles qui peuvent être exploitées. Bien qu'une bonne configuration multi-cloud puisse améliorer les performances et réduire la latence, une configuration moins optimale peut potentiellement avoir l'effet inverse. Les équipes doivent réfléchir à leurs déploiements et appliquer des techniques de mesure des performances pour s'assurer qu'elles tirent le meilleur parti de chaque fournisseur de Cloud. Pourquoi devriez-vous vous renseigner sur le multi-cloud ? La plupart des organisations utilisent plusieurs fournisseurs de cloud dans leurs piles technologiques. Comprendre ces concepts peut vous aider à exploiter davantage les avantages des déploiements multi-cloud tout en évitant les inconvénients potentiels. Quiconque veut travailler dans l'informatique, et ceux qui se spécialisent dans le Cloud computing, doit comprendre le multi-cloud. Pour renforcer vos connaissances et compétences multi-cloud, assurez-vous d'intégrer Cours en nuage dans le cadre de vos formations et certifications d'experts. messages recommandés Lesavantages du cloud computing. 12/05/2017 Ashley Robertson Informatique Commentaires fermés sur Les avantages du cloud computing. Le monde du web ne cesse d’évoluer. À chaque fois qu’une limite est sur le point d’être atteinte, une innovation donne de nouvelles perspectives aux utilisateurs. Le cloud computing en fait partie. Créé il y a environ 10 Le cloud computing implique un grand nombre de possibilités supplémentaires pour les entreprises ainsi que pour les utilisateurs particuliers. En effet, le fait de rendre les tâches et les actions décentralisées d’un poste informatique pour s’en remettre plutôt à une plateforme située à l’extérieur sous la forme d’un serveur, permet de donner bien plus de fonctions à son ordinateur, pour un budget réduit. On utilise ces services, ces programmes et ces logiciels de manière ponctuelle, et il n’est donc pas nécessaire de se les offrir. On les utilise simplement par le biais de son service de cloud computing, et ceux-ci ne se lancent d’ailleurs pas sur son propre matériel, mais à distance, par le biais des services aux objectifs différents peuvent être divisés en 4 catégories distinctes, les trois premières comprenant chacune une fonction principale et la dernière étant relative aux différentes fonctionnalités secondaires du cloud nous l’évoquions avec vous en préambule, il existe en premier lieu trois fonctionnalités principales liées au cloud et à son d’abord, le SaaS, ou software as a service, on peut se servir d’un grand nombre de logiciels et programmes de son choix, par le biais du cloud. Le but est donc de ne pas avoir à acheter le logiciel, mais bien de pouvoir s’en servir directement en ligne, celui-ci se lançant donc sur le serveur et non sur son matériel. La seule nécessité est d’avoir un navigateur web, par le biais duquel on aura donc accès à ces softwares en tous genres. Parmi les différents exemples très connus, on pourra par exemple citer certains jeux en ligne, mais aussi Gmail, qui fait partie de cette logique. Dans le cadre des entreprises, c’est particulièrement intéressant, puisque l’on ne devra plus nécessairement s’offrir toute une pléiade de logiciels. Ceux-ci seront accessibles par le biais du cloud, l’investissement sera donc service, le Iaas, ou infrastructure as a service. Celui-ci est relatif aux possibilités de base du cloud, vous offrant ainsi un véritable espace dédié, un parc informatique entièrement virtuel, une infrastructure externe donc, sur laquelle vous pourrez réaliser un certain nombre d’opérations. Il s’agit ici seulement de traitement des données, c’est ainsi que l’on a pu passer à un niveau plus important de service par la suite, afin de rendre les fonctionnalités plus variées, plus vastes dans leur le PaaS, ou plateform as a service a fait son apparition, et le but est donc de mettre cette infrastructure sous la responsabilité du fournisseur. En tant qu’utilisateur, vous pourrez choisir quels sont les éléments que vous ajouterez à votre cloud, en toute liberté. En quelque sorte, vous effectuez une location de serveurs, mais améliorée, puisque des outils s’y trouvent déjà et sont à votre disposition. On peut ainsi s’attendre à une grande capacité d’adaptation du service, qui est au delà même du simple fonctionnalités supplémentaires du cloudOn trouve également d’autres services par le biais du cloud. Par exemple, le data as a service permettra de délocaliser ses données, qui seront ainsi accessibles en réseau, à tout moment. On peut aussi opter pour le desktop as a service ou DaaS, grâce auquel on pourra externaliser son bureau, et ainsi permettre une synchronisation intéressante de ses collaborateurs dans le cadre d’une entreprise. Autre service, le BPaaS ou Business Process as a Service, permet d’externaliser des procédures d’entreprise, pour faciliter le travail des managers. Enfin, le STaaS, ou storage as a service permet de proposer à ses clients de conserver ses données, c’est par exemple ce que propose iCloud, le cloud version Apple, ou Windows Live Mesh. 2– Le Cloud Computing : 5 Avantages et 5 Inconvénients. 2.1 – Un démarrage rapide. 2.2 – Evolutivité. 2.3 – L’agilité pour l’entreprise. 2.4 – Un développement plus rapide des produits. 2.5 – Pas de dépenses de capital. 2.6 – La bande passante peut faire exploser votre budget.

by brenda smith in nuage at 011600 Il n'y a aucun doute que les entreprises peuvent récolter des avantages énormes par rapport aux nuages de calcul. Cependant, avec les nombreux avantages, viennent quelques inconvénients aussi . Prenez le temps de comprendre les avantages et les inconvénients du cloud computing, afin que vous puissiez obtenir le meilleur parti de votre technologie d'entreprise, pour n'importe quel fournisseur de cloud ou cloud provider vous choisissez. Avantages du Cloud Computing Économies de coûts Peut-être, le plus important concernant nuage en informatique ou cloud computing sont en termes de celui-ci d'économies. Entreprises, quel que soit leur type ou taille, existent pour gagner de l'argent tout en gardant le capital et les dépenses de fonctionnement au minimum. Avec le cloud computing, vous pouvez économiser des coûts substantiels de capitaux avec zéro serveur interne besoins de stockage et de la demande. Le manque d'infrastructure local supprime également leurs coûts opérationnels sous la forme de pouvoir, la climatisation et les frais d'administration. Vous payez pour ce qui est utilisé et désengagez quand vous le souhaitez - il n'y a aucun capital IT investi à s'inquiéter. C'est une idée fausse commune que seulement les grandes entreprises peuvent se permettre d'utiliser le cloud, alors qu'en réalité, les services en nuage sont très abordables pour les petites entreprises. Fiabilité Avec une plateforme de services gérés, le cloud computing est beaucoup plus fiable et cohérente que l'infrastructure de TI interne. La plupart des fournisseurs proposent un Service Level Agreement, qui garantit une disponibilité de 99,99 % et de 24/7/365. Votre entreprise peut bénéficier une réserve massive de redondant il ressources, ainsi que le mécanisme de basculement rapide - si un serveur tombe en panne, les applications hébergées et services peuvent facilement être franchies à l'un des serveurs disponibles. Facilité de gestion Cloud computing fournit gestion améliorée et simplifiée des TI et des fonctions de maintenance via l'administration centrale des ressources, fournisseur géré infrastructure et SLA soutenu les accords. IT infrastructure mises à jour et maintenance sont éliminés, comme toutes les ressources sont gérées par le prestataire de services. Vous profitez d'une interface utilisateur web simple pour accéder à des logiciels, des applications et des services, sans la nécessité pour l'installation - et un SLA assure la livraison rapide et garantie, la gestion et la maintenance de vos services informatiques. Avantage stratégique Croissante des ressources informatiques de vous donnent un avantage concurrentiel sur ses concurrents, que le temps que vous avez besoin pour cela des achats sont quasiment nulle. Votre entreprise peut déployer des applications stratégiques qui offrent des avantages significatifs, sans coûts initiaux et provisionnement un minimum de temps. Cloud computing vous permet d'oublier la technologie et se concentrer sur vos activités principales et les objectifs. Il peut également vous aider à réduire le temps requis pour lancer de nouvelles applications et services. Inconvénients du Cloud Computing Temps d'arrêt Comme fournisseurs de cloud services prendre soin d'un certain nombre de clients chaque jour, ils peuvent devenir dépassés et peuvent même se heurtent des pannes techniques. Cela peut conduire à vos processus d'affaires étant temporairement suspendues. En outre, si votre connexion internet est hors connexion, vous ne serez pas en mesure d'accéder à vos demandes, de serveur ou de données sur le cloud. Sécurité Bien que les fournisseurs de services cloud d'implémenter les meilleures normes de sécurité et les certifications de l'industrie, stockage de données et fichiers importants sur les prestataires de service extérieurs toujours ouvre des risques. En utilisant les technologies cloud-powered signifie que vous devrez fournir votre fournisseur de services ayant accès aux données métiers importants. Pendant ce temps, étant qu'un service public ouvre des fournisseurs de services cloud aux problèmes de sécurité sur une base régulière. La facilité à se procurer et pour accéder aux services en nuage peut également donner néfaste aux utilisateurs la possibilité de numériser, d'identifier et d'exploiter les lacunes et les vulnérabilités au sein d'un système. Par exemple, dans une architecture mutualisée nuage où plusieurs utilisateurs sont hébergés sur le même serveur, un pirate peut essayer de pénétrer dans les données des autres utilisateurs hébergées et stockées sur le même serveur. Toutefois, ces exploits et failles ne sont pas susceptibles de la surface, et la probabilité d'un compromis n'est pas très grande. Vendor Lock-In Bien que les fournisseurs de services cloud promettent que le nuage sera souple à utiliser et à intégrer, services cloud de commutation est quelque chose qui n'a pas encore complètement évolué. Organisations peuvent difficilement faire migrer leurs services auprès d'un fournisseur à l'autre. Hébergement et intégration d'applications actuel de nuage sur une autre plateforme peuvent vomir interopérabilité et soutenir les questions. Par exemple, applications développées sur cadre de développement de Microsoft .Net ne peuvent pas fonctionner correctement sur la plate-forme Linux. Contrôle limité Étant donné que l'infrastructure cloud est entièrement appartenant, géré et surveillé par le prestataire de services, il transfère le contrôle minimal sur au client. Le client peut seulement contrôler et gérer les applications, données et services exploitaient en plus de cela, pas l'infrastructure backend elle-même. Principales tâches administratives comme la gestion de serveur shell accès et mise à jour du firmware ne peuvent pas être passés pour le client ou l'utilisateur final. Il est facile de voir comment les avantages du cloud computing facilement l'emportent sur les inconvénients. Diminution des coûts, temps d'arrêt réduit et moins d'effort gestion sont des avantages qui parlent d'eux-mêmes.

. 349 323 149 454 270 49 428 185

les 10 avantages du cloud computing