Imprimer cette page
Cloud : La sécurité et la gouvernance des données sont des enjeux importants

Cloud : La sécurité et la gouvernance des données sont des enjeux importants

Évaluer cet élément
(0 Votes)

Bob Dylan dans les années 60 chantait « The times they are a-changin » et reconnaissait ainsi que les temps étaient en train de changer. À l’époque, le terme « cloud » faisait encore juste référence à la notion de nuage dans le ciel ou faisait simplement allusion à une menace, une inquiétude ou un chagrin.


Aujourd’hui, dans le monde hyper connecté dans lequel nous évoluons, le changement est toujours aussi constant, mais la notion de Cloud peut aussi désigner le stockage et l'accès aux données par l'intermédiaire d'Internet. Avec la dématérialisation de l’informatique, les entreprises croulent de plus en plus sous les données. Les enjeux sont de taille mais les opportunités aussi.

Que vous soyez une multinationale ou un créateur d'entreprise, le cloud vous permet d'accéder à des capacités de centre de données de premier plan. Cependant, bien que le cloud permet d'exploiter les données de façon flexible et de prendre des décisions plus éclairées, les inquiétudes en termes de sécurité et de gouvernance sont des sujets de fond à ne pas négliger. Si la gouvernance des données n'est pas adaptée et si les risques du partage de ces données ne sont pas maîtrisés, les entreprises perdent un des plus gros avantages de la technologie cloud.

Besoin de vision et de transparence
La façon dont les données sont stockées, manipulées, analysées et gérées est cruciale pour assurer la compétitivité et conformité des entreprises. Le règlement européen général sur la protection des données (le fameux RGPD ou GDPR dont tout le monde parle en ce moment) prendra effet dans moins d'un an et d'autres réglementations exigeant une transparence des données encore plus grande se profilent à l'horizon. Dans ce contexte, les entreprises doivent pouvoir regrouper des données à partir de différentes sources afin d'obtenir une vision unique à 360 degrés de la clientèle ou des transactions et de garantir la conformité et la valeur commerciale de leurs données.

En adoptant un modèle cloud, les entreprises s'assurent que leurs salariés, clients, partenaires et fournisseurs (ainsi que les équipes opérationnelles des fournisseurs cloud) puissent accéder à leur réseau et à leurs services. Naturellement, la sécurité reste une préoccupation essentielle, et il faut également pouvoir contrôler de près l'accès aux informations. Compte tenu de ces exigences, la sécurité cloud doit être suffisamment souple pour permettre à certains utilisateurs d’accéder aux données, tout en interdisant l'accès à d'autres.

Les fournisseurs de cloud public effectuent un travail remarquable en matière de sécurité réseau et opérationnelle traditionnelle, mais une approche multi-couches est désormais requise. Les grandes banques ne se contentent pas de caméras haute technologie et autres vigiles pour protéger leur coffre-fort. Il en va de même pour la sécurité du cloud qui nécessite plus qu'une « stratégie de périmètre ».

Les données à l’intérieur même de l’environnement du cloud public doivent être protégées. Or, même si l’environnement cloud est sécurisé, les données à l’intérieur de cet environnement peuvent ne pas l'être. Contrairement à ce que l’on pourrait penser, cette responsabilité revient au propriétaire ou gardien des données, et non pas au fournisseur cloud. La sécurité au niveau des données à l’intérieur d’un environnement de cloud public devient par conséquent aussi importante, sinon plus, que la sécurité du réseau. Si la base de données de l’organisation n'est pas dotée d'une protection robuste et exhaustive, elle est beaucoup plus susceptible de subir une violation de données, qui fera les gros titres de la presse.

Avant de déplacer des données sensibles dans le cloud, les entreprises doivent s'assurer que leur base de données fournit un niveau rigoureux de sécurité des données tout en offrant la flexibilité nécessaire à l'exploitation optimale du cloud. Par exemple, une base de données NoSQL d'entreprise éprouvée protège les données en faisant appel à de multiples couches, avec un chiffrement avancé, des contrôles d'accès basés sur les rôles et des technologies de sécurité supplémentaires visant à limiter les risques internes (initiés) et externes (pirates).

La gouvernance des données : Un passage obligé
Avec la quantité de données qui augmente sans cesse et la diversité des sources et de la provenances de ces données, la gouvernance de celles-ci représente un véritable défi pour les entreprises, que ce soit dans le cloud public ou sur site. Sans gouvernance, les entreprises peuvent involontairement rendre leurs biens les plus précieux vulnérables ou enfreindre les directives. Cependant, la gouvernance des données représente aussi des avantages. On peut en effet s'en servir comme tremplin pour exploiter toute la valeur des données. En mettant de l'ordre dans leurs nombreux silos et en appliquant des capacités de gestion de métadonnées à leurs lacs de données les entreprises peuvent miser sur l’optimisation de la gestion de leurs données avec des technologies de base de données flexibles dotées d'une sécurité avancée permettant, par exemple, de modifier facilement et rapidement des informations et de partager leurs données en toute confiance.

Perspectives
En supprimant les inquiétudes quant à la sécurité et la gouvernance des données, les entreprises peuvent se concentrer sur leurs activités et profiter de tous les avantages du cloud en termes de flexibilité et d’agilité. La révolution du cloud continuera de transformer les modèles d’entreprise et les pratiques de travail. Avec une augmentation de l'écoute de ses titres de 512 % depuis l’annonce de son prix Nobel en 2016, Bob Dylan peut donc continuer à chanter en toute sérénité « the times are a changin ».

Par Stéphane Mahmoudi - Directeur des ventes, Europe du Sud chez MarkLogic


Lu 3206 fois
Nos contributeurs

Nos contributeurs vous proposent des tribunes ou des dossiers rédigées en exclusivité pour notre média. Toutes les thématiques ont été au préalable validées par le service Rédaction qui évalue la pertinence du sujet, l’adéquation avec les attentes de nos lecteurs et la qualité du contenu. Pour toute suggestion de tribune, n’hésitez pas à envoyer vos thématiques pour validation à veronique.benard@gpomag.fr