Le cloud,c est quoi au juste? Yves LE ROUX Principal Consultant CA technologies Yves.leroux@ca.com Colloque «Cloud computing: Théorie et pratique» du 29 novembre 2012
Yves LE ROUX Yves Le Roux capitalise 40 ans d expérience en informatique que ce soit pour la sécurité des réseaux, la normalisation, la gestion des risques ou la conformité. Il est aujourd hui un des experts européens de CA Technologies dans ces différents domaines. Après son DEA d Informatique, il rejoint le groupe Rothschild qui lui confie la sécurité de son réseau. Il exerce ensuite, au sein du ministère de l Industrie, la fonction de Responsable de la stratégie de normalisation dans le domaine des systèmes ouverts. Puis en 1986, Digital Equipment Corporation le nomme Responsable européen de la Sécurité des Informations. Ensuite au sein de cette compagnie, il occupera des postes en développement et recherche En 1999, il quitte Digital Equipment pour Entrust Technologies, éditeur de logiciel de PKI, avant de rejoindre Computer Associates en juillet 2003 (aujourd hui CA Technologies). juillet 2003 (aujourd hui CA Technologies). 2 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Le Cloud rend notre vie plus simple 3 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Nous sommes les Monsieur Jourdain du «Cloud» Vous communiquez par courriel avec vos clients ( Gmail, hotmail, etc )? Vous êtes sur Facebook, Linkedin, Viadeo, Twitter? A partir du moment où l on a délocalisé un contenu informatique, quelque soit sa nature, sur des serveurs distants et impalpables, que l on a rendu ce contenu présent dans une zone géographiquement floue dans les esprits. C est ce que l on appelle le «nuage» 4 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Terminologie
Définition de l informatique en nuage Source: JORF n 0129 du 6 juin 2010 page 10453 informatique en nuage Définition : Mode de traitement des données d'un client, dont l'exploitation s'effectue par l'internet, sous la forme de services fournis par un prestataire. Note : L'informatique en nuage est une forme particulière de gérance de l'informatique, dans laquelle l'emplacement et le fonctionnement du nuage ne sont pas portés à la connaissance des clients. Équivalent étranger : cloud computing 6 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Grand dictionnaire terminologique de l Office québécois de la langue française infonuagique FR cloud computing EN Modèle informatique qui, par l entremise de serveurs distants interconnectés par Internet, permet un accès réseau, à la demande, à un bassin partagé de ressources informatiques configurables, externalisées et non localisables, qui sont proposées sous forme de services, évolutifs, adaptables dynamiquement et facturés à l utilisation. Synonymes: informatique intranuage n. f. informatique nuagière n. f. nuage informatique n. m. informatique en nuage n. f. 7 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Caracteristiques du Cloud computing Service à la demande Ressources mises en commun Elasticité Paiement «à l usage» Accessible facilement 8 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Quel type de service? Infrastructure as a Service e.g. Amazon EC2 Some unknown location out there... Corporate Data Centre Web Logic Software Apache Database Operating System Hardware SAN
Quel type de service? Platform as a Service e.g. Microsoft Azure Some unknown location out there... Corporate Data Centre Software Web Logic Apache Database Operating System Hardware SAN
Quel type de service? Software as a Service e.g. Salesforce.com Some unknown location out there... Software Corporate Data Centre Web Logic Apache Database Operating System Hardware SAN
Differents type de clients suivant le modèle de service Source: NIST SP 500-292 12 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Cloud Public Service informatique the Cloud Besoin ressource additionnelle Metiers Infrastructure ou Applications Allocation ressource additionnelle Donnéesen dehorsde l entreprise Fournisseurs partagentles ressources Qui contrôle? firewall 13 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Cloud Privé interne Service informatique the Cloud Metiers Besoin ressource additionnelle Infrastructure ou Applications Allocation ressource additionnelle firewall 14 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Cloud Privé externalisé Service informatique the Cloud Métiers Besoin ressource additionnelle Infrastructure ou Applications Allocation ressource additionnelle firewall 15 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Cloud Communautaire Société 1 Société 2 Société 3 Société 4 Ressources Informatiques Mises en commun firewall 16 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Cloud Hybride Service informatique Amazon EC2 (test de stress) Besoin ressource additionnelle Metiers SalesForce.com Infrastructure Allocation ressource additionnelle Relations client ou Applications Cloud privé nterne 17 firewall Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Qui Contrôle quoi suivant les modèles? Source: Syntec Numérique 18 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Différentes applications: différentes solutions 19 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Applications composites
Chaine de fabrication automobile Parts R Us OSRAM Pilkington Firestone China Steel Sony Radio Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Example d application composite 22 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Elements de l application Service Component Architecture module J2EE Web Archive order history historical rates contact management portal/ui get Approved Approved/ Denied workflow processes If Approved then Send letter offering gold If NOT Approved Send letter offering Credit counseling service content management system logistics shipping credit rating rules 23 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Application et les services du cloud order history get Approved contact management BSaaS API Approved/ Denied UI portal credit check workflow process If Approved then Send letter offering gold If NOT Approved Send letter offering Credit counseling service logistics application 24 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Integration des services Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
26 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Acteurs du Cloud
Differents acteurs du cloud ( Source: NIST SP 500-292) 28 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Chaine des valeurs Source: Syntec Numérique 29 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Evolution des compétences et des métiers Source: Syntec Numérique 30 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Source: Syntec Numérique 31 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Sécurité & Gouvernance
Les avantages du Cloud Computing du point de vue sécurité & gouvernance 1/2 Possibilité de mettre les données publics dans un Cloud et de mieux protéger les données sensibles Fragmentation et dispersion des données Equipe de sécurité dédiée Plus grand investissement dans l infrastructure de sécurité Tolérance aux fautes et fiabilité améliorées Meilleure réaction aux attaques Protection des hyper viseurs contre les attaques réseaux 33 Gouvernance et Sécurité dans le Cloud Computing : Avantages et Défis. Yves LE ROUX
Les avantages du Cloud Computing du point de vue sécurité & gouvernance 2/2 Réduction possible des activités de mise en conformité et d audit SOC2, ISO 27001,PCI DSS etc.. Données détenues par un tiers impartial Solutions de stockage et de récupération de données à moindre cout Contrôles de sécurité à la demande Détection en temps réel des falsifications du système (System Tampering) Reconstitution rapide des services Possibilité accrue de créer des réseaux leurres (honeynet) La capture d une machine virtuelle ne compromet pas l hôte 34 Gouvernance et Sécurité dans le Cloud Computing : Avantages et Défis. Yves LE ROUX
Les défis du Cloud Computing du point de vue sécurité & gouvernance 1/3 Choc culturel - Résistance au changement Confiance dans le modèle de sécurité du fournisseur souvent opaque Réponse par le client aux recommandations des audits Aide aux enquêtes après incidents Responsabilité des administrateurs appartenant au fournisseur Perte du contrôle physique Gestion de l isolement des machines virtuelles Présence de multi-location (multi-tenancy) Gestion des versions de logiciels Portabilité et l interopérabilité 35 Gouvernance et Sécurité dans le Cloud Computing : Avantages et Défis. Yves LE ROUX
Les défis du Cloud Computing du point de vue sécurité & gouvernance 2/3 Protection des données personnelles Droit d accès des organismes gouvernementaux Conservation légal des documents et leur production Garantie de la Qualité de service Attirance des Hackers (www.zone-h.org) Possibilité d une panne massive Intégration avec l informatique interne Besoins de chiffrement Permanence/ rémanence des données Agrégation et Inférence des données 36 Gouvernance et Sécurité dans le Cloud Computing : Avantages et Défis. Yves LE ROUX
Les défis du Cloud Computing du point de vue sécurité & gouvernance 3/3 Sécurisation des OS virtuels dans le Cloud Dépendance de la sécurité des hyperviseurs Gestion des identités dans le Cloud Provisioning/deprovisioning Authentification Fédération Gestion des profils utilisateurs et des autorisations d accès 37 Gouvernance et Sécurité dans le Cloud Computing : Avantages et Défis. Yves LE ROUX
Prévisions du Gartner
39 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Hype Cycle for Cloud Computing 40 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
41 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Questions? 42 Colloque «Cloud computing : Théorie et pratique» du 29 novembre 2012 Yves LE ROUX
Le cloud,c est quoi au juste? Yves LE ROUX Principal Consultant CA technologies Yves.leroux@ca.com Colloque «Cloud computing: Théorie et pratique» du 29 novembre 2012