Les entreprises envisageant des approches de cloud hybride ou public doivent désormais s’inquiéter de la souveraineté des données et de la législation à laquelle leurs fournisseurs sont susceptibles d’être soumis. Cela ne signifie pas que les entreprises ne peuvent pas ou ne doivent pas avoir recours aux grands fournisseurs de services américains, mais elles devront privilégier les plates-formes cloud satisfaisant les exigences de conformité de chaque service et capables de placer des composants sur les ressources d’infrastructure, de manière dynamique et intelligente, en réponse à ces exigences. Bien sûr, la conformité n’est qu’une des dimensions qui entrent en considération, avec la performance, la sécurité, la compatibilité applicative, la connectivité, etc. Votre plate-forme cloud doit pouvoir fournir des capacités de placement intelligentes, sachant localiser les ressources informatiques, de réseau et de stockage pour répondre à tous ces types d’exigences. Elle doit aussi permettre de fournir les rapports requis, de façon sure et économique, pour répondre aux exigences d’audit.
Dans ce contexte, un nouveau type de cahier des charges doit voir le jour dans lequel vous définissez vos besoins d’information et de contrôles. Plus la technologie choisie offrira de souplesse dans une gestion centralisée de services hétérogènes IaaS, PaaS et SaaS, plus il vous sera possible d’optimiser votre sourcing de services informatiques.
Pour les fournisseurs européens, une nouvelle opportunité de marché se présente qui consiste à offrir des services conformes aux nouvelles réglementations. Il ne suffit pas de vérifier que le datacenter est situé physiquement dans l’UE. En effet, le durcissement des nouvelles réglementations concerne également les failles de sécurité, avec l’obligation de signalement des infractions sous 24 heures. Les fournisseurs de services doivent donc offrir une infrastructure partagée mutualisée et sécurisée et apporter des garanties de sécurité renforcée, au tout début et sur la longueur, de la plate-forme et des services fournis. Ils doivent mettre en œuvre des possibilités d’interfaçage avec les systèmes de gestion de l’informatique des clients afin de permettre la gestion de bout en bout des process de changement et de conformité.
Il faut examiner les questions de sécurité et de conformité dès le stade de planification de toute initiative cloud. Les nouvelles réglementations de sécurité à venir impliquent un risque accru de non-conformité. Adopter la bonne plate-forme cloud peut vous aider à relever ces défis, aujourd’hui et à l’avenir.
Crédit photo : © BMC Software
Page: 1 2
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…