Comment migrer vers le Cloud sans craindre pour la sécurité de ses données ?‬

Stephane Roman
Cloud Platform Sales Consulting Director, Oracle

‭Les entreprises sont aujourd’hui confrontées à l’explosion du volume des données. Selon les prévisions de l’étude Statista Digital Economy Compass 2019, ce dernier s’élevait à 33 zettaoctets en 2018 et atteindra 175 zettaoctets en 2025 ! Les systèmes d’information se complexifient et basculent à des niveaux de maturité sans précédent qui impliquent de véritables bouleversements. C’est la fameuse transformation numérique qui touche toutes les organisations, celles-ci devant élaborer des nouvelles stratégies soutenues par des offres technologiques liées au Cloud pour être en capacité de répondre aux défis majeurs de la sécurité, de la responsabilité et de la maîtrise des données. Oracle a bien pris la mesure de ces enjeux avant de lancer il y a quelques mois son infrastructure Cloud de deuxième génération, OCI (Oracle Cloud Infrastructure), dont l’objectif premier est d’assurer une sécurité optimale dans le Cloud mais aussi d’étendre les performances, de faciliter la migration des datacenters des clients vers le cloud et de réduire les coûts. Ces nouvelles solutions pour migrer en toute confiance vers le Cloud s’accompagnent d’une toute nouvelle promesse technologique à la hauteur des nouveaux défis des entreprises : Autonomous Database, qui automatise la gestion des bases de données pour une migration vers le Cloud optimisée, rapide et sécurisée.

Quelles stratégies Cloud : public ? privé ? hybride ? multicloud ?

Les entreprises recherchent avant tout la fiabilité, la disponibilité et la sécurité pour ce qui concerne la gestion de leurs données. Ces problématiques ont souvent par le passé constitué un frein à l’adoption du Cloud, mais aujourd’hui, les organisations peuvent élaborer des stratégies Cloud de manière à améliorer les performances sans compromettre la data. Dès lors, il leur faut choisir entre cloud privé, public, hybride ou encore multicloud. De son côté, Oracle dispose des plateformes Exadata, disponibles à la fois dans le Cloud public, en mode On-Premise, mais aussi en mode « Cloud at Customer », favorisant ainsi également les stratégies hybrides. Cette solution permet en effet aux entreprises de contrôler eux-mêmes la sécurité du système en conservant sur site leurs données, levant ainsi les objections sur le lieu où elles sont stockées. Les solutions Oracle permettent ainsi aux clients d’élaborer des stratégies Cloud, multicloud ou Cloud hybride ; ils ont le choix !

La sécurité au cœur du Cloud de deuxième génération

Il est aujourd’hui rare de trouver des solutions Cloud qui prônent l’exigence de sécurité dès la conception (« by design »). Avec son Cloud de deuxième génération, Oracle propose une véritable séparation entre l’infrastructure et la console de supervision. Cette évolution offre un niveau supérieur de protection et de confidentialité des données, apportant de nouvelles garanties en matière de sécurité, d’agilité et de performance comparables à celles qui étaient jusqu’alors fournies sur site.
Trois modifications importantes ont été effectuées au niveau sécurité sur OCI 2ème génération :

  • Une barrière de protection : elle est assurée par un réseau d’ordinateurs dédié au contrôle du Cloud Public d’Oracle et séparé des environnements clients. Ce réseau dédié borne le périmètre global du Cloud et protège le périmètre de chaque client pour contrer les éventuelles menaces et leur propagation.
  • Automatisation du patching de la base de données, sans interruption de service grâce à des fonctions autonomes de détection des menaces qui exploitent les algorithmes de Machine Learning (c’est la fameuse « Autonomous Database »).
  • Des serveurs bare metal, du côté clients et l’installation d’un réseau de contrôle séparé pour éviter les risques liés à des ordinateurs de contrôlé partagé, comme sur la première génération de Cloud qui pouvait amener certains utilisateurs mal intentionnés à accéder au code de contrôle du Cloud, étant donné que le fournisseur avait un accès aux données des clients.

L’Intelligence Artificielle et le Machine Learning s’implantent au cœur de la base de données et offre de nouvelles options de sécurité qui s’en trouve, dès lors, renforcée. Grâce aux dernières fonctionnalités d’automatisation ajoutées à la base de données Oracle Autonomous Database peut en effet maintenant s’auto-réparer, s’auto-administrer, s’auto-sécuriser.

Autonomous : la sécurité optimisée grâce à l’IA

Oracle est arrivé sur le marché du Cloud après avoir analysé les problématiques du marché, comme l’explique Karim Zein, VP country leader technology Oracle France : « C’est un nouvel Oracle qui travaille avec les entreprises. Nous n’avons pas été́ les premiers sur le Cloud mais nous avons beaucoup observé les choix du marché et les impacts technologiques, pour comprendre les besoins critiques et de long terme des entreprises. C’est cette expérience qui explique que nous aidons aujourd’hui les transformations, quels que soient les aspects du Cloud sur lesquelles elles s’appuient. »

L’automatisation est une technologie intégrée aux nouvelles solutions afin d’accompagner les entreprises dans le défi qui est le leur d’avoir une meilleure gestion des données. En effet, les temps de réponses pour les grands volumes de données, les datalakes, deviennent problématiques pour assurer les activités en temps réel de certaines entreprise. Par ailleurs, cette technologie garantit un niveau de sécurité optimal puisqu’elle détecte bien plus rapidement les failles et applique des patchs automatiquement. Une approche Autonomous devient dès lors essentielle pour obtenir la maturité technologique stratégique dont les entreprises ont besoin.

Au final, avec cette toute nouvelle approche proposée par Oracle (infrastructure cloud de deuxième génération, machines Exadata, Cloud at Customer ou encore Autonomous database), non seulement la sécurité des données n’est plus un frein à la migration vers le cloud, mais elle se trouve même optimisée grâce à l’adoption du cloud, faisant de ce dernier un véritable atout pour la compétitivité des entreprises.

Laisser un commentaire