Les entreprises envisageant des approches de cloud hybride ou public doivent désormais s’inquiéter de la souveraineté des données et de la législation à laquelle leurs fournisseurs sont susceptibles d’être soumis. Cela ne signifie pas que les entreprises ne peuvent pas ou ne doivent pas avoir recours aux grands fournisseurs de services américains, mais elles devront privilégier les plates-formes cloud satisfaisant les exigences de conformité de chaque service et capables de placer des composants sur les ressources d’infrastructure, de manière dynamique et intelligente, en réponse à ces exigences. Bien sûr, la conformité n’est qu’une des dimensions qui entrent en considération, avec la performance, la sécurité, la compatibilité applicative, la connectivité, etc. Votre plate-forme cloud doit pouvoir fournir des capacités de placement intelligentes, sachant localiser les ressources informatiques, de réseau et de stockage pour répondre à tous ces types d’exigences. Elle doit aussi permettre de fournir les rapports requis, de façon sure et économique, pour répondre aux exigences d’audit.
Dans ce contexte, un nouveau type de cahier des charges doit voir le jour dans lequel vous définissez vos besoins d’information et de contrôles. Plus la technologie choisie offrira de souplesse dans une gestion centralisée de services hétérogènes IaaS, PaaS et SaaS, plus il vous sera possible d’optimiser votre sourcing de services informatiques.
Pour les fournisseurs européens, une nouvelle opportunité de marché se présente qui consiste à offrir des services conformes aux nouvelles réglementations. Il ne suffit pas de vérifier que le datacenter est situé physiquement dans l’UE. En effet, le durcissement des nouvelles réglementations concerne également les failles de sécurité, avec l’obligation de signalement des infractions sous 24 heures. Les fournisseurs de services doivent donc offrir une infrastructure partagée mutualisée et sécurisée et apporter des garanties de sécurité renforcée, au tout début et sur la longueur, de la plate-forme et des services fournis. Ils doivent mettre en œuvre des possibilités d’interfaçage avec les systèmes de gestion de l’informatique des clients afin de permettre la gestion de bout en bout des process de changement et de conformité.
Il faut examiner les questions de sécurité et de conformité dès le stade de planification de toute initiative cloud. Les nouvelles réglementations de sécurité à venir impliquent un risque accru de non-conformité. Adopter la bonne plate-forme cloud peut vous aider à relever ces défis, aujourd’hui et à l’avenir.
Crédit photo : © BMC Software
Page: 1 2
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows 11, Microsoft va mettre en…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
Sous la bannière SpreadSheetLLM, Microsoft propose un framework destiné à optimiser le traitement des feuilles…
Selon le magazine Wired, AT&T aurait payé près de 400 000 $ à un pirate…