Recherche

Avis d'experts - MarkLogic: le partage des données dans le cloud en toute sécurité

Découvrez un avis d'experts de MarkLogic sur le partage sécurisé des données dans le cloud.

Publié par le | Mis à jour le
Lecture
6 min
  • Imprimer
Avis d'experts - MarkLogic: le partage des données dans le cloud en toute sécurité

Dans les années 1960, Bob Dylan, prix Nobel de littérature, chantait « The times they are a-changin » et reconnaissait ainsi que les temps étaient en train de changer.

À l'époque, le terme « cloud » (nuage en français) faisait seulement référence à un amas de gouttelettes d'eau en suspension dans l'atmosphère, ou à une menace, une inquiétude ou un chagrin.

Dans le monde hyper connecté actuel, le changement est toujours aussi constant. Désormais, les entreprises croulent sous les données, que ce soit celles des smartphones ou des compteurs intelligents, tandis que l'informatique dématérialisée transforme nos façons de travailler.

Que vous soyez une multinationale ou un créateur d'entreprise, le cloud vous permet d'accéder à des capacités de centre de données de premier plan.

Gartner prévoit une augmentation du marché international des services de cloud public de 18 % en 2017 pour atteindre 246,8 milliards de dollars (contre 209,2 milliards de dollars en 2016).

451 Research anticipe une croissance des dépenses pour les services de stockage et de cloud qui dépassera celle de l'ensemble des dépenses informatiques de 25,8 % pour atteindre 12 % cette année.

Cependant, les inquiétudes en termes de sécurité et de gouvernance assombrissent ce ciel serein. Bien que le cloud offre aux entreprises une flexibilité leur permettant d'exploiter leurs données et de prendre des décisions plus éclairées, la sécurité reste un défi important. Les entreprises perdront un des plus gros avantages de la technologie cloud si la gouvernance des données n'est pas adaptée et si les risques du partage des données ne sont pas maîtrisés.

Osez partager des ressources précieuses

Les données sont le trésor de l'entreprise. La façon dont elles sont stockées, manipulées, analysées et gérées est cruciale pour assurer compétitivité et conformité.

Le règlement européen général sur la protection des données (RGPD) prendra effet dans moins d'un an et d'autres réglementations exigeant une transparence des données encore plus grande se profilent à l'horizon.

Dans ce contexte, les entreprises doivent pouvoir regrouper des données à partir de différentes sources afin d'obtenir une vision unique à 360 degrés de la clientèle ou des transactions et de garantir la conformité et la valeur commerciale de leurs données.

En adoptant un modèle cloud, les entreprises s'assurent que leurs salariés, clients, partenaires et fournisseurs (ainsi que les équipes opérationnelles des fournisseurs cloud) puissent accéder à leur réseau et à leurs services.

Naturellement, la sécurité reste une préoccupation essentielle, et il faut également pouvoir contrôler de près l'accès aux informations.

Compte tenu de ces exigences, la sécurité cloud doit être suffisamment souple pour permettre à certains utilisateurs d'accéder aux données, tout en interdisant l'accès à d'autres.

Les fournisseurs de cloud public effectuent un travail remarquable en matière de sécurité réseau et opérationnelle traditionnelle, mais une approche multi-couches est désormais requise. 

Les grandes banques ne se contentent pas de caméras haute technologie et autres vigiles pour protéger leur coffre-fort. Il en va de même pour la sécurité du cloud qui nécessite plus qu'une « stratégie de périmètre ».

Les données à l'intérieur de l'environnement de cloud public doivent être protégées. Or, même si l'environnement cloud est sécurisé, les données à l'intérieur de cet environnement peuvent ne pas l'être.

Cette responsabilité revient au propriétaire ou gardien des données, pas au fournisseur cloud. La sécurité au niveau des données à l'intérieur d'un environnement de cloud public devient par conséquent aussi importante, sinon plus, que la sécurité du réseau.

Si la base de données de l'organisation n'est pas dotée d'une protection robuste et exhaustive, elle est beaucoup plus susceptible de subir une violation de données, qui fera les gros titres de la presse.

Avant de déplacer des données sensibles dans le cloud, les entreprises doivent s'assurer que leur base de données fournit un niveau rigoureux de sécurité des données tout en offrant la flexibilité nécessaire à l'exploitation optimale du cloud.

Par exemple, une base de données NoSQL d'entreprise éprouvée protège les données en faisant appel à de multiples couches, avec un chiffrement avancé, des contrôles d'accès basés sur les rôles et des technologies de sécurité supplémentaires visant à limiter les risques internes (initiés) et externes (pirates).

La gouvernance des données complique le problème

La gouvernance des données représente un véritable défi pour les entreprises, que ce soit dans le cloud public ou sur site. 

Même lorsque les entreprises ont consacré beaucoup de temps à la collecte de données et au développement de lacs, elles ne peuvent pas optimiser ces ressources si la gouvernance des données pèche.

Sans gouvernance, les entreprises peuvent involontairement rendre leurs biens les plus précieux vulnérables ou enfreindre les directives.

Si les informations sensibles n'ont pas été modifiées ou masquées et transformées, les régulateurs peuvent sanctionner les entreprises pour avoir révélé involontairement des informations permettant d'identifier les salariés ou clients.

Et, si la provenance des données n'est pas validée, les entreprises ne peuvent pas donner accès aux données à des experts ou équipes de test en vue d'une analyse car cela représente un risque trop important.

Cependant, la gouvernance des données représente des avantages. Au lieu de la considérer comme un frein pour l'entreprise, il s'agit de s'en servir comme tremplin pour exploiter toute la valeur des données et de l'entreprise.

En mettant de l'ordre dans leurs nombreux silos et en appliquant des capacités de gestion de métadonnées à leurs lacs de données via une base de données NoSQL, les entreprises peuvent profiter de nombreux avantages grâce à une optimisation des données.

Les technologies de base de données flexibles dotées d'une sécurité avancée, telles que des outils permettant de modifier facilement et rapidement des informations, permettent aux entreprises de partager leurs données en toute confiance.  

Migration vers le cloud : éviter toute dépendance

Ce qui ne change pas, c'est qu'en termes de services cloud, les entreprises ne doivent pas mettre tous leurs oeufs dans le même panier.

La migration vers des environnements cloud hybrides est très prisée et les directeurs informatiques font de plus en plus souvent appel à deux services cloud public, la plupart du temps AWS (Amazon Web Services) et Microsoft Azure, pour ne pas se mettre en situation de dépendance vis à vis d'un seul fournisseur ou d'un seul emplacement.

En effectuant l'ensemble du développement d'applications cloud via une base de données cloud neutre compatible avec tous les fournisseurs, ainsi que sur site, les entreprises peuvent migrer si leur fournisseur est victime d'une violation de données ou si un autre fournisseur lance un nouveau service ou offre de nouvelles fonctionnalités plus adaptées à leurs besoins.

Perspectives

En supprimant les inquiétudes quant à la sécurité et la gouvernance des données, les entreprises peuvent se concentrer sur leurs activités et profiter de tous les avantages du cloud en termes de flexibilité et d'agilité.

La révolution du cloud continuera de transformer les modèles d'entreprise et les pratiques de travail.

Avec une augmentation de l'écoute de ses titres de 512 %  depuis l'annonce de son prix Nobel en 2016, Bob Dylan peut continuer à chanter « the times are a changin ».

David Northmore, vice-président EMEA - MarkLogic.

Sur le même thème

Voir tous les articles Cloud

Livres Blancs #security

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page