Relever les défis des stratégies multi-Cloud en toute confiance

Dans cette quête, la stratégie multi-Cloud est une tendance exponentielle dont le but est de diviser pour mieux régner. En somme, celle-ci invite les entreprises à choisir plusieurs fournisseurs de services cloud afin de combiner les avantages de chacun et que les besoins de l’entreprise soient réellement pris en compte.

Si sur le papier l’idée paraît alléchante, que ce soit relativement au prix, ou au risque partagé en cas d’incident, il n’en demeure pas moins que cette stratégie comporte des risques, notamment en matière de sécurité de l’architecture globale.

Malgré des risques plus élevés que jamais en matière de cybersécurité, certaines entreprises usent d’outils de sécurité obsolètes et de pratiques informatiques dépassées. Cette situation ne fait que freiner le passage et la confiance dans une stratégie de multi-cloud.

En outre, selon une récente étude menée par F5 Labs, 53 % des atteintes à la sécurité ciblent les applications. Sachant que la logistique qu’implique la migration des applications vers le Cloud est particulièrement complexe, cela ne fait qu’exacerber là aussi le problème de confiance.

Une prise de conscience remarquée sur les enjeux du Cloud

La protection de leurs réseaux privés contre la perte de données et à la fois contre les menaces sur la vie privée sont des préoccupations de plus en plus vives pour les entreprises. Mais plus l’on migre d’applications vers le Cloud, qu’il soit public, privé, hybride ou multi-Cloud, plus l’affaire se complique : manque de visibilité sur le trafic chiffré, hétérogénéité des règles de sécurité, problèmes de conformité, outils de sécurité inadaptés et processus inefficaces font partie des lacunes opérationnelles les plus courantes. Les décideurs ont en outre souvent les mains liées par des budgets de sécurité mal répartis, ce qui réduit l’influence pourtant stimulante des DevOps, SecOps et architectes Cloud dans l’activité.

Pour quelle raison ? Les vulnérabilités du Cloud sont généralement dues au fait que les entreprises configurent mal leur plate-forme. La défense périmétrique est une pratique depuis longtemps révolue. Aujourd’hui, les choix en matière de Cloud doivent se porter sur les solutions les mieux adaptées à chaque application, sachant que les applications n’exigent pas toutes les mêmes services Cloud.

Heureusement, la prise de conscience est là. D’après le rapport State of Application Delivery (SOAD) 2018 de F5, 54 % des clients interrogés déterminent au cas par cas la plate-forme Cloud la mieux adaptée à chaque application. Cela contribue à une véritable poussée des environnements multi-Cloud, puisque 75 % des répondants affirment faire appel à plusieurs fournisseurs. La nécessité de protéger ces environnements justifie que 61 % des entreprises interrogées disent utiliser des pare-feu pour applications Web (WAF), pour protéger leurs applications. En effet, grâce à des fonctions antibot, elles permettent de prévenir le vol d’informations d’identification via le chiffrement de la frappe. Elles permettent par ailleurs d’étendre la détection et la neutralisation des attaques DDoS au niveau de la couche applicative à l’ensemble des applications, via des techniques combinées d’apprentissage automatique et d’analyse du comportement.

Vers un modèle Multi-Cloud sécurisé et agile

La possibilité de développer et déployer rapidement des services et des applications évolutifs en tout lieu, sur n’importe quelle plate-forme, est essentielle pour répondre aux attentes des clients et rester compétitif. L’objectif est donc de disposer d’un modèle sécurisé et agile permettant de faire évoluer les infrastructures sur site et dans le Cloud en fonction des priorités de l’entreprise.

Une stratégie multi-Cloud repose sur une utilisation généralisée d’outils avancés, l’accélération des processus de déploiement et une meilleure gestion des contrôles.

L’objectif étant que les SecOps puissent travailler avec des équipes DevOps et NetOps et déployer des services de protection des applications (configurables par application ou en masse) avec davantage de facilité et ce, dans n’importe quel environnement (AWS, Google ou Azure).

Migrer vers le Cloud constitue un défi important pour les départements informatiques.

La mise en place d’un écosystème robuste et pérenne de solutions de sécurité intégrées et Cloud permettra de développer des services informatiques de bout en bout qui fourniront aux acteurs clés de l’entreprise davantage de contexte, de contrôle et de visibilité sur le paysage des menaces.

Ils gagneront ainsi en assurance, ce qui contribuera à éliminer la complexité et les coûts qui en résultent.

Crédit Photo : Jozsef Bagota-Shutterstock