Cloud Computing Eclaircies ou couvert? Des solutions pour répondre aux impératifs de continuité des activités



Documents pareils
Le contrat Cloud : plus simple et plus dangereux

Veille Technologique. Cloud-Computing. Jérémy chevalier

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters AVANTAGES

Pourquoi OneSolutions a choisi SyselCloud

Ne laissez pas le stockage cloud pénaliser votre retour sur investissement

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters

Cycle de conférences sur Cloud Computinget Virtualisation. Le Cloud et la sécurité Stéphane Duproz Directeur Général, TelecityGroup

Sécurité du cloud computing

Le nuage : Pourquoi il est logique pour votre entreprise

Unitt Zero Data Loss Service (ZDLS) La meilleure arme contre la perte de données

Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC

QU EST CE QUE LE CLOUD COMPUTING?

Etude des outils du Cloud Computing

Nouvelles stratégies et technologies de sauvegarde

EXIN Cloud Computing Foundation

DES SAUVEGARDES ET DES RESTAURATIONS DE DONNEES SANS CONTRAINTES DE LIEU NI DE TEMPS

Comment choisir un fournisseur de sauvegarde en ligne? Responsables de PME/PMI et équipes techniques

L ARCHIVAGE LEGAL : CE QU IL FAUT SAVOIR

La surveillance réseau des Clouds privés

CONDITIONS PARTICULIERES

Immobilier de prestige, biens d exception, Tour d horizon. de stockage 48 // 49

Les services d externalisation des données et des services. Bruno PIQUERAS 24/02/2011

Les Fiches thématiques Services et Logiciels à distance Cloud Computing, ASP, SaaS

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Cloud Computing, discours marketing ou solution à vos problèmes?

Protection des données avec les solutions de stockage NETGEAR

ESPACE MULTIMEDIA DU CANTON DE ROCHESERVIERE

FAMILLE EMC RECOVERPOINT

Une fiabilité globale pour les sites qui ne PEUVENT pas tomber

Co-animés par Helle Frank Jul-Hansen, Béatrice Delmas-Linel et David Feldman

VOS INFORMATIONS ONT UNE VIE. Nous sommes là pour vous accompagner à chaque étape

Dossier Solution - Virtualisation CA arcserve Unified Data Protection

Cloud Computing - présentation d un outil complet

UNIFIED. Nouvelle génération d'architecture unifiée pour la protection des données D TA. dans des environnements virtuels et physiques PROTECTION

Pour une maîtrise totale de la reprise d activité : bonnes pratiques de continuité d activité et de virtualisation L I V R E B L A N C

arcserve r16.5 Protection des données hybride

Technologie de déduplication de Barracuda Backup. Livre blanc

Le stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures

Livre. blanc. Solution Hadoop d entreprise d EMC. Stockage NAS scale-out Isilon et Greenplum HD. Février 2012

Ateliers Cloud Computing / ADIJ [Atelier n 2] Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles

Système de stockage IBM XIV Storage System Description technique

L'infonuagique, les opportunités et les risques v.1

Options de déploiement de Seagate Instant Secure Erase

Automatisation de la découverte, de la surveillance et de l analyse des causes premières dans le datacenter virtualisé (VDC) EMC SERVER MANAGER

Créer et partager des fichiers

MiniCLOUD

Atteindre la flexibilité métier grâce au data center agile

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014

Les ressources numériques

Cloud Computing et SaaS

DOSSIER SOLUTION : CA ARCserve r16. Recours au Cloud pour la continuité d'activité et la reprise après sinistre

PLAN DE REPRISE D ACTIVITE INFORMATIQUE

La tête dans les nuages

Les cinq raisons majeures pour déployer SDN (Software-Defined Networks) et NFV (Network Functions Virtualization)

Sauvegarde et archivage

Playbook du programme pour fournisseurs de services 2e semestre 2014

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

L I V R E B L A N C P r o t ég e r l e s a p p l i c a t i o n s m ét i e r s c r i t i q u e s M a i n f r a m e, un b e s o i n c r u c i a l

ID Concept. Informatique et Communications. 21 rue d Esbly Lésigny Tél : Fax : Mail : info@id concept.

Cloud computing Votre informatique à la demande

Qu est ce qu une offre de Cloud?

GARANTIR LE SUCCÈS GRÂCE À LA TECHNOLOGIE

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

Le Cloud Computing. Stockez et accédez à tous vos documents et données depuis n importe où. Mai 2014

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

QU EST-CE QUE LE SAAS?

PRINCIPES DE BASE DE LA SAUVEGARDE POUR LA PROTECTION DE VOS DONNÉES ET DE VOTRE ACTIVITÉ

10 tâches quotidiennes que devrait maîtriser votre système de sauvegarde des données

QU EST-CE QUE LE SAAS?

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES

EMC DATA DOMAIN OPERATING SYSTEM

On site CRM ou SaaS : quel est le bon choix pour votre entreprise?

CA Automation Suite for Data Centers

Instant evolution à l ère du numérique. Faites de la technologie votre atout compétitivité

Dix bonnes raisons de choisir ExpressCluster en environnement virtualisé

What we do 4. Packages 6. CMD.mail 8. CMD.hosting 12. CMD.box 16. CMD.phone 20. CMD.desktop 24. CMD.services 28

Architectures informatiques dans les nuages

Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC

Guide pratique de la sécurité dans le Cloud

L application doit être validée et l infrastructure informatique doit être qualifiée.

Regard sur l informatique en nuage

Accenture accompagne la première expérimentation cloud de l État français

Mes documents Sauvegardés

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Cour d appel de Lyon 8ème chambre. Arrêt du 11 février Euriware/ Haulotte Group

Conditions générales de vente OPHOS SYSTEM Hébergement Mutualisé version janvier 2007

EMC DATA DOMAIN HYPERMAX

Virtual Data Center d Interoute. Prenez la main sur votre Cloud.

Valeur métier. Réduction des coûts opérationnels : Les coûts opérationnels ont été réduits de 37 %. Les systèmes intégrés comme IBM

UserLock Quoi de neuf dans UserLock? Version 8.5

Système de stockage sur disque IBM Storwize V5000

La situation du Cloud Computing se clarifie.

INFRASTRUCTURE CLOUD LA VRAIE VALEUR DU CLOUD COMPUTING

10 bonnes pratiques de sécurité dans Microsoft SharePoint

Recovery as a Service

Backup. Solution de sauvegarde en ligne pour les professionnels LE PARTENAIRE SECURITE DE VOTRE ENTREPRISE!

GROUPE DE CONTACT DES DIRECTEURS

Qu est ce qu une offre de Cloud?

Guide des Fichiers PST: Pourquoi la Gestion des PST Rapporte a Votre Enterprise

Le logiciel pour le courtier d assurances

Transcription:

Cloud Computing Eclaircies ou couvert? Des solutions pour répondre aux impératifs de continuité des activités

2 2 3 4 5 Introduction Le cloud computing : conçu pour combattre vents et marées Le cloud computing pris dans la tempête Conseils de protection pour le cloud computing Beau fixe sur le cloud computing 1 Copyright 2011 Kroll Ontrack Inc. Tous droits réservés. Kroll Ontrack, Ontrack et les autres noms de produits et de marques Kroll Ontrack cités dans ce document sont des marques de commerce ou des marques déposées de Kroll Ontrack Inc. et/ou de sa société mère, Kroll Inc., aux États-Unis et/ou dans d autres pays.

Introduction Si vous demandez à un utilisateur d ordinateur lambda de vous décrire le cloud computing, il y a fort à parier qu il vous retournera un regard interrogatif. Le marketing a réussi à informer les internautes de l existence du cloud computing, mais peu d utilisateurs sont capables d expliquer ce que ce concept représente ou ce qu il implique pour eux. Pratiquement tous les internautes ont un lien avec les technologies de cloud computing sans même le savoir. Vous avez déjà utilisé un site d hébergement de photos? Alors vous avez déjà utilisé le stockage basé sur le cloud computing. Vous utilisez un site de réseau social interactif ou des applications bureautiques depuis votre navigateur? Alors vous utilisez des logiciels basés sur le cloud computing. L industrie du cloud computing entre dans ses années d apprentissage et peut désormais proposer des solutions aux entreprises qui cherchent à limiter leurs coûts et investissements dans les nouvelles technologies. La technologie de virtualisation, c est-à-dire un logiciel qui émule le matériel informatique, constitue le fondement de toutes les offres de services du cloud computing. Le cloud computing offre trois services : les logiciels en tant que service (SaaS), plate-forme en tant que service (PaaS), et l infrastructure en tant que service (IaaS). L IaaS est la plus établie des offres de services basées sur le cloud computing, car elle permet aux entreprises d utiliser uniquement ce dont elles ont besoin pour leurs systèmes informatiques ; par exemple, l IaaS permet aux clients d avoir accès à des ordinateurs virtualisés hors site sans devoir payer les coûts matériels associés ou les dépenses liées aux installations. Les SaaS sont les plus accessibles des offres de services basées sur le cloud computing, car ils offrent des fonctionnalités d application complètes via une interface internet. Le nombre d applications qui ont été développées pour les navigateurs internet est impressionnant. Par exemple, il existe des applications de productivité bureautique complètes qui sont disponibles simplement via un navigateur internet et une connexion à internet. La PaaS est destinée au développement rapide d applications et exploite les deux services de cloud computing précédemment mentionnés. Considérez la PaaS comme l intermédiaire entre les SaaS et l IaaS ; ce service de cloud computing pourrait être plus proche de l adoption que ce qu on pensait 1, car il favorisera d autres fonctionnalités de SaaS. Les SLA et les obligations contractuelles n offrent pas forcément une protection complète aux utilisateurs du cloud computing en cas de perturbation des activités. Gartner Research signale que l adoption de l infrastructure en tant que service (IaaS) commence à susciter de l intérêt sur la place de marché. Gartner prévoit ainsi que le marché mondial du cloud computing représentera 10,5 milliards de dollars en 2014, contre 3,7 milliards aujourd hui, soit une hausse impressionnante de l adoption sur le marché au cours des trois prochaines années². L acceptation des services de cloud computing par les consommateurs par le biais des applications pour téléphone mobile démontre que la technologie offre un modèle économique dans lequel de plus en plus d entreprises investissent. D après comscore, Inc., société spécialisée dans le traitement analytique des médias numériques aux États-Unis, 69,5 millions d individus possèdent un smartphone aux États-Unis et, à la fin 2010, près de la moitié de ces utilisateurs accédaient à leurs comptes bancaires, de crédit ou de courtage au moyen de leur appareil mobile 3. Le cloud computing : conçu pour combattre vents et marées Jason Baker, directeur de la technologie à Visi, Inc., prestataire de services d IaaS et d hébergement de centres de traitements, indique que la technologie de cloud computing est conçue pour résister aux défaillances grâce à sa conception intrinsèque de distribution et de redondance. Il rappelle que le déploiement d applications traditionnel [ ] se passait sur le serveur internet, le serveur d applications et le serveur de bases de données. Le cloud computing supprime tout cela et permet aux entreprises de se 1 http://www.businesswire.com/news/home/20110314006630/en/gartner-2011-year-platform-service 2 http://www.businesswire.com/news/home/20110407005575/en/gartner-maps-rapidly-evolving-market-cloud-infrastructure 3 http://www.comscore.com/press_events/press_releases/2011/4/comscore_reports_february_2011_u.s._mobile_subscriber_market_share http://www.creativedepartment.com/news/mobile/use-mobile-banking-apps-rose-sharply-fourth-quarter-183600 2

concentrer soit sur les couches d applications, soit sur les couches orientées web. La couche physique (le matériel) est fournie par la technologie de virtualisation. À mesure que la demande pour le cloud computing augmentera, les applications et services de cloud computing se banaliseront. Pourtant, ce qui importera le plus aux clients du cloud computing sera la pérennité du prestataire et sa réputation. La confiance est essentiellement ce qui portera les prestataires de services de cloud computing dans les années à venir, estime Harold Moss, directeur de la technologie en charge de la stratégie de sécurité du cloud computing d IBM. Le domaine des services se développera, avant de rétrécir. Seuls les prestataires proposant des solutions complètes aujourd hui seront encore présents à l avenir. Harold Moss explique que les prestataires de services pourraient diluer leurs solutions en externalisant leurs propres services à un autre prestataire de services afin de rester compétitifs au niveau des prix. On en arrive à un contrat de niveau de service composé, indique-t-il, et c est tout le service du prestataire qui est dévalorisé parce que lui aussi a utilisé le cloud computing pour fournir les ressources informatiques. Chacun de ces SLA devient dépendant d un autre prestataire. À mesure que la demande pour le cloud computing augmentera, les applications et services de cloud computing se banaliseront. Pourtant, ce qui importera le plus aux clients du cloud computing sera la pérennité du prestataire et sa réputation. Le cloud computing pris dans la tempête Les fournisseurs de cloud computing sont censés adhérer aux politiques de gouvernance de la responsabilité, la sécurité et la conformité. Malheureusement, les certificats et les évaluations d audit ne révèlent pas comment un prestataire de services de cloud computing réagira en cas de perturbation des activités 4. Or, des turbulences dans le cloud computing peuvent être désastreuses pour les utilisateurs finaux, comme en témoigne la mésaventure survenue à un prestataire de services informatiques au Canada. Celui-ci avait une appliance de stockage NetApp de 40 To qui contenait des unités logiques virtuelles, ou fichiers iscsi au niveau du volume NetApp. À l intérieur de ces fichiers iscsi figuraient des volumes VMware ESX. Ces volumes ESX contenaient les fichiers de disque virtuel pour les serveurs du prestataire de services informatiques et des machines virtuelles IaaS de certains de ses clients. La tempête essuyée par cette entreprise n était pas externe mais interne. Un employé mécontent a lancé la commande Supprimer les volumes au niveau de l unité de stockage. Cette unité de stockage en question employait la technologie d instantané des blocs de NetApp, laquelle aurait été suffisante pour sauvegarder les données si l employé malveillant s était arrêté là. Malheureusement, cet employé savait comment la fonction d instantané du classeur fonctionnait. L horloge système du classeur a été retardée d une heure juste avant de supprimer les volumes NetApp, si bien que la réplication d instantané a copié les métadonnées de volumes vides. Une fois le mal accompli, l employé a remis l horloge système du classeur à la bonne heure avant de quitter le centre de traitements de l entreprise. Le classeur NetApp a continué à prendre des instantanés des volumes, comme prévu, remplissant toute la liste d instantanés de blocs vides. Lorsque les autres administrateurs ont découvert l ampleur des dégâts, il n y avait aucun point de récupération valable auquel revenir. Ce sinistre a vite pris l allure d une catastrophe, non seulement parce que certains des systèmes IaaS de leurs clients avaient disparu, mais aussi parce que le prestataire de services n avait même plus ses propres données opérationnelles. Pire encore, il n existait aucune sauvegarde pertinente des données d origine. Ce prestataire de services avait promis un temps de disponibilité de 99,99 % pour son centre de traitements et une connectivité à internet de niveau 1. Durant toute l interruption des activités, le temps de disponibilité et la rapidité de connexion ont été maintenus, conformément aux SLA stipulés. Comme les clients de ce service de cloud computing l ont vite découvert, la connectivité et le temps de disponibilité des systèmes n ont rien à voir avec la disponibilité des données. Le prestataire de services informatiques canadien a été obligé d engager un prestataire de services de récupération de données pour récupérer ses propres données, ainsi que les systèmes virtuels IaaS de ses clients. Durant cette perturbation des activités, l entreprise s est efforcée de prendre soin de 3 4 Pour les besoins de cet article, une perturbation des activités est tout ce qui empêche le travail quotidien d être accompli, notamment une coupure d électricité, un dérangement des lignes téléphoniques, etc. La perte de données se produit lorsque des données sont altérées ou inaccessibles. La perte de données est donc un sous-ensemble de la perturbation des activités.

ses clients. Toutefois, certains clients ont été informés que s ils n avaient pas acheté une réplication supplémentaire ou ne possédaient pas de sauvegarde de leurs données, ils devraient payer leur propre récupération via le même prestataire de services de récupération de données. Cette révélation a choqué les clients qui pensaient que leur SLA couvrait la disponibilité des données. Cet exemple montre que les SLA et les obligations contractuelles n offrent pas forcément une protection complète aux utilisateurs du cloud computing en cas de perturbation des activités. Tout aussi risqué : ne pas avoir de clause relative à la récupération des données dans un contrat passé avec un fournisseur de cloud computing. Croire à tort que le matériel de stockage se rétablira par lui-même ou sera redondant à 100 % est naïf et peut coûter cher. La réplication de données synchrone est onéreuse et n empêche pas les conséquences d une erreur humaine ou d une destruction malveillante des données. Conseils de protection pour le cloud computing Des tempêtes ont éclaté début 2011, causant des interruptions de service pour quelques-uns des plus grands noms dans les services de cloud computing 5. Ces événements chaotiques n avaient pas de lien entre eux ; toutefois, ces perturbations ont rendu des sites internet inaccessibles, affectant les internautes. Les abonnés à ces services se sont heurtés au même message : Ce service est momentanément indisponible. Comme les services de cloud computing sont relativement nouveaux, un client peut ignorer les limitations d un SLA tant qu une perturbation des activités n a pas eu lieu. Par exemple, quelle compensation ou quel remboursement le SLA prévoit-il en cas d interruption de service, ou comment la procédure de récupération du prestataire de services rétablira-t-elle les services manquants? Les clients du cloud computing peuvent réaliser trop tard qu ils ont besoin d une plus grande résilience dans leurs contrats de cloud computing 6. Les fournisseurs de cloud computing qui n ont pas de spécialistes en récupération internes ou tiers disponibles pour les aider à surmonter la perturbation des activités n offrent pas le niveau de confiance attendu par leurs clients. Pendant une interruption de service, tout le personnel informatique est à pied d œuvre, travaillant d arrache-pied à rétablir les services, remplacer le matériel, restaurer les sauvegardes et accomplir les analyses des causes premières et autres tâches d investigation motivées par le besoin de la direction de comprendre ce qui a déclenché l événement. Les fournisseurs de cloud computing qui tentent de tout conserver en interne s aperçoivent rapidement qu un personnel informatique déjà surchargé approche du point de rupture lors d une interruption de service. Une interruption de service dans le cloud computing peut venir d une panne du réseau, d un remplacement du matériel, d une attaque réseau venue de l extérieur ou d un bug logiciel, pour citer des causes courantes. De plus, malgré les progrès dans la technologie de stockage des données, le cloud computing est sujet à des pertes de données, lesquelles peuvent contribuer à une interruption de service. Les prestataires de services de récupération de données récupèrent les données des systèmes de stockage qui ont subi une panne, ont été mal gérés à cause d une erreur humaine, ou ont été victimes d un sabotage en bonne et due forme. Les services de récupération sont utilisés par les consommateurs du stockage uniquement après qu ils aient perdu l accès à leurs données. Personne ne croit vraiment qu une défaillance du stockage ou une perte de données lui arrivera. Pourtant, quand c est le cas, un fournisseur de cloud computing (ou client) qui n a pas entièrement sauvegardé ses données immédiatement avant le sinistre peut collaborer avec un prestataire de services de récupération de données pour récupérer ses données d origine. La connectivité et le temps de disponibilité des systèmes n ont rien à voir avec la disponibilité des données. La technologie de virtualisation du stockage dans le cloud computing ajoute une couche complexe supplémentaire au processus de récupération de données. En raison de la double organisation de système de fichiers du serveur hôte et du système d ordinateur virtuel, la fragmentation des données est multipliée par deux. Comme évoqué précédemment, la technologie de virtualisation favorise les 5 http://www.computerworld.com/s/article/9216064/amazon_gets_black_eye_from_cloud_outage, http://www.pcmag.com/article2/0,2817,2384214,00.asp, http://www.computerworld.com/s/article/9211798/update_google_gmail_outage_leaves_thousands_of_users_without_e_mail_, http://news.cnet.com/8301-31001_3-20046091-261.html 6 Pour les besoins de cet article, une perturbation des activités est tout ce qui empêche le travail quotidien d être accompli (coupure d électricité, dérangement des lignes téléphoniques...) La perte de données se produit lorsque des données sont altérées ou inaccessibles. La perte de données est donc un sousensemble de la perturbation des activités. 4

services de cloud computing et offre une incroyable flexibilité pour la croissance à grande échelle. La couche de stockage peut devenir un maillon faible du fait que la virtualisation repose fortement dessus. La meilleure protection lors de l adoption de la technologie de cloud computing est d exiger de votre prestataire de services de cloud computing qu il collabore avec un spécialiste de la récupération de données renommé et offrant une gamme de services complète. Vous minimiserez ainsi le temps d arrêt causé par des défaillances du stockage des données. Il ne s agit pas seulement de prévoir un stockage hors site, la réplication synchrone/asynchrone ou des sauvegardes sur bandes dans le SLA (que tous les fournisseurs de cloud computing devraient offrir, au minimum). Un fournisseur de cloud computing qui collabore avec un prestataire de services de récupération de données réputé montre que la disponibilité des données est plus importante que l accessibilité ou le temps de disponibilité des systèmes. Un tel fournisseur gagne la confiance d un client envers son offre de services en ayant un plan de continuité des activités complet pour protéger les données de l abonné. La récupération des données n est qu un aspect de la discussion à avoir au sujet du cloud computing. La destruction des données est tout aussi importante. Comprendre ce qu il advient de vos données lorsque le contrat de cloud computing arrive à échéance fait partie intégrante de la sélection des fournisseurs de cloud computing. Les grands centres de traitements auront des contrats de services d OEM pour assurer la maintenance du matériel de stockage et faire détruire ou démagnétiser les disques défaillants avant qu ils ne quittent l environnement sécurisé. Il est facile de supposer que les données supprimées seront rapidement écrasées par les opérations d écriture incessantes du stockage ultérieur. Toutefois, la destruction complète des données nécessite que les fichiers du client passent par un processus d effacement. Les fichiers sensibles sont alors écrasés par des données pseudo-aléatoires, avant d être supprimés du volume. Beau fixe sur le cloud computing Pour avoir une vue dégagée sur vos stratégies de cloud computing, il faut pouvoir identifier tous les obstacles. Certains de ces obstacles viendront du prestataire de services et d autres du budget et de la stratégie du projet. Il est essentiel de savoir où se terminent les obligations du prestataire de services et où commencent les vôtres quant à la protection des données afin d assurer la disponibilité de vos applications et infrastructures pour vos clients. Kroll Ontrack recommande les considérations suivantes pour garantir à votre entreprise un ciel radieux. Le déluge technique : les points à prendre en compte Les protocoles et systèmes de sauvegarde sont-ils alignés sur vos propres standards de sauvegarde internes? Votre fournisseur de cloud computing a-t-il une réputation de fiabilité technique apte à satisfaire vos besoins? Vos données sont-elles stockées sur des systèmes de stockage fiables? Les différents types de données et d applications sont-ils gérés de manière appropriée? Votre fournisseur de cloud computing a-t-il un spécialiste de la récupération de données identifié dans son plan de reprise après sinistre/continuité des activités? En cas de perte de données, il est impératif de respecter une procédure de réponse rapide. Comment le fournisseur prouve-t-il qu il respecte les lois sur la conservation des données? Quels sont les contrats de niveau de service eu égard à la récupération de données, la responsabilité en cas de perte, l application de résolutions et les résultats opérationnels? Pourquoi c est important Par exemple, le matériel suspect, les fichiers fragmentés et les niveaux de RAID inappropriés peuvent compromettre la disponibilité des données. Le temps de découvrir comment le fournisseur de cloud computing traite ces questions, il peut être trop tard pour réagir en cas de temps d arrêt. Ne supposez pas qu un SLA supplémentaire peut compenser une perte de données. Si le fournisseur de cloud computing n a pas de partenaire en récupération de données, trouvez-en un pour qui c est le cas. 5

Le courant dominant de la sécurité : les points à prendre en compte Vos données sont-elles bien protégées? Quelles mesures le fournisseur prend-il pour réduire le risque d une brèche de sécurité des données? Par exemple, les données sont-elles cryptées? Savez-vous qui au sein de votre entreprise et chez le fournisseur de cloud computing peut accéder à vos données? Quelles sont leurs habilitations? En matière de propriété des données, vos données vous appartiennentelles toujours une fois qu elles sont dans le cloud computing? Vous appartiennent-elles une fois qu elles quittent votre possession? Les données en fin de vie sont-elles effacées et démagnétisées? Qui certifie que ces données ont bien été supprimées? Ont-elles été effacées conformément aux normes de suppression spécifiques de votre pays? Pourquoi c est important Votre entreprise emploie les pratiques de l industrie quant à la sécurité des données, y compris les employés. En comprenant comment votre partenaire en cloud computing gère son personnel et ses données, vous pourrez choisir un service parfaitement adapté à vos politiques existantes. Le récent débat sur la sécurité d un site de réseau social populaire suggère que la question mérite d être examinée de plus près. Le brouillard juridique : les points à prendre en compte Le fournisseur de cloud computing conserve-t-il les données dans le respect de la politique de conservation des documents de votre entreprise? Le fournisseur de cloud computing offrira-t-il la garantie qu il respecte les réglementations relatives à la protection des données? En cas de litige ou d investigation, votre spécialiste externe en e-discovery ou vous-même pourrez-vous accéder et extraire ou préserver toutes les informations stockées sous forme électronique? Où vos données sont-elles stockées exactement? Sont-elles virtualisées avec les données d autres entreprises? À quel endroit se trouve le centre de traitements? Les données seront-elles stockées dans des juridictions où elles peuvent faire l objet d une ordonnance de production par des tiers? Si vous mettez un terme à une relation avec un fournisseur de cloud computing, pouvez-vous récupérer vos données? Sous quel format se présenteront-elles? Comment pouvez-vous être sûr que toutes les copies de vos données sont détruites une fois le contrat terminé? Pourquoi c est important En cas de cybercrime ou de brèche de sécurité au niveau des données, les spécialistes en recherche de preuves récupèreront tous les systèmes de stockage, et cela peut inclure vos données. Si les données sont partagées entre des services de cloud computing, cela peut compliquer l enquête et laisser vos clients et vous-même sans aucun accès aux applications ou systèmes de stockage. La mutualisation peut poser des problèmes pour la récupération de données et la production de données dans les litiges ou enquêtes. De plus, les considérations géographiques sont également importantes, car les retards dans l extraction des données à des fins de récupération ou de collecte peuvent s avérer extrêmement coûteux. C est vous-même, et non le fournisseur de cloud computing, qui êtes responsable de la protection et la conservation des données de vos clients. Le fait de comprendre et surmonter les obstacles empêchera les désastres juridiques. 6

France : 0 800 10 12 13 www.ontrack.fr Belgique : +32 (0)2 512 30 22 www.ontrackdatarecovery.be Copyright 2012 Kroll Ontrack Inc. Tous droits réservés. Kroll Ontrack, Ontrack et les autres noms de produits et de marques Kroll Ontrack cités dans ce document sont des marques de commerce ou des marques déposées de Kroll Ontrack Inc. et/ou de sa société mère, Kroll Inc., aux États-Unis et/ou dans d autres pays. Tous les autres noms de produits ou de marques sont des marques de commerce ou des marques déposées de leurs détenteurs respectifs.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back