Cloud. Cedric Foll Responsable Lille 3 Rédacteur en chef de #MISCMag

Documents pareils
Les dessous du cloud

Vers une IT as a service

Service Cloud Recherche

La sécurité des données hébergées dans le Cloud

QU EST CE QUE LE CLOUD COMPUTING?

Nos solutions Cloud Kain, le 27 mars 2013 Laurent Guelton, Administrateur Délégué. Copyright 2013 Orditech. Tous droits réservés. Version 2.

Traitement des Données Personnelles 2012

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

VIRTUALISATION : MYTHES & RÉALITÉS

Veille Technologique. Cloud Computing

Cycle de conférences sur Cloud Computinget Virtualisation. Le Cloud et la sécurité Stéphane Duproz Directeur Général, TelecityGroup

LES OFFRES DE NOTRE DATA CENTER

Cloud Privé / Public / Hybrid. Romain QUINAT vente-privee.com

Cybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007

pour Une étude LES DÉFIS DES DSI Avril 2013

[WEB4ALL PRESENTATION ET TARIFS VPS INFOGERES]

virtualisation et consolidation des infrastructure: comment amèliorer la performance du SI

Architectures d implémentation de Click&DECiDE NSI

Hébergement MMI SEMESTRE 4

La Virtualisation Windows chez CASINO. Philippe CROUZY Responsable Infrastructure Equipes Systèmes -Stockage

Les avantages de la solution Soluciteam

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

Qu est ce qu une offre de Cloud?

Groupe de travail Low Cost. Frédéric DIDIER Jacques WITKOWSKI

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

matérialisation Cloud computing» «Dématérialisation Des technologies qui permettent de mieux gérer et développer son entreprise Intervenants

Xavier Masse PDG IDEP France

CONSEIL INFOGÉRANCE HÉBERGEMENT

ARCHITECTURE ET SYSTÈMES D'EXPLOITATIONS

Prolival Cloud Services

Des systèmes d information partagés pour des parcours de santé performants en Ile-de-France.

1 LE L S S ERV R EURS Si 5

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (CCTP) Valant ACCORD-CADRE. Procédure d appel d offres ouvert - N

Serveur virtuel infogéré

IaaS à la sauce Portails Focus sur. Pierre Aubert Orange Portails OF/DMGP/Portails/DOP 1 er Juillet 2013

Séminaire Partenaires Esri France 6 et 7 juin 2012 Paris. ArcGIS et le Cloud. Gaëtan LAVENU

INTEGRATEURS. Pour un Accompagnement Efficace vers le Cloud SUPPORT DE FORMATION, INFORMATION, COMMUNICATION

Veille Technologique. Cloud-Computing. Jérémy chevalier

Livre Blanc. L hébergement à l heure du Cloud. Comment faire son choix?

Le catalogue TIC. Solutions. pour les. Professionnels

La plate forme VMware vsphere 4 utilise la puissance de la virtualisation pour transformer les infrastructures de Datacenters en Cloud Computing.

Business & High Technology

Cloud et SOA La présence du Cloud révolutionne-t-elle l approche SOA?

Open-cloud, où en est-on?

Section I: Le Contexte du DATA CENTER Pourquoi l AGILITE est Nécessaire dans le DataCenter

Les environnements de calcul distribué

Du Datacenter au Cloud Quels challenges? Quelles solutions? Christophe Dubos Architecte Microsoft

Etude d architecture de consolidation et virtualisation

Virtualisation et mutualisation Le cloud computing, un enjeu structurant et stratégique pour le secteur public. Paris, 4 mai 2011

MiniCLOUD

Qu est ce qu une offre de Cloud?

Service Hébergement Web

100% Swiss Cloud Computing

La Qualité, c est Nous!

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation)

Be-backup. Présentation de la solution Fonctionnement de Be-backup Détails techniques Notre offre Votre Retour sur Investissement

HÉBERGEMENT CLOUD & SERVICES MANAGÉS

Le groupe et l actionnariat 10 M 30 M 2. Editique, GED, Archivage. Intégration, Infogérance, Développement

La tête dans les nuages

Cloud Computing dans le secteur de l Assurance

Offre de services de la DSI

Cloud Computing, discours marketing ou solution à vos problèmes?

Etude des outils du Cloud Computing

N e t E x p l o r e r B a c k u p. w w w. n e t e x p l o r e r. f r. c o n t a c n e t e x p l o r e r. f r

Estimated SMB instances PC (Physical and Virtual) 125,000 Total instances: SMB 1-24 PC. 392,000 Total instances: SMB PC

Informatique en nuage Cloud Computing. G. Urvoy-Keller

Livre blanc. SaaS : garantir le meilleur niveau de service. (2e partie)

Recovery as a Service

Cycle de conférences sur Cloud Computinget Virtualisation. Cloud Computing et Sécurité Pascal Sauliere, Architecte, Microsoft France

ACQUISITION DE MATERIEL INFORMATIQUE

Faulconnier Bastien SIO2. Cahier des charges. Choix et mise en œuvre d'un datacenter pour Infrastructure Cloud. Pour la société :

Hervé Le Coustumer - Directeur Business Unit Support & Services Managés

Pourquoi OneSolutions a choisi SyselCloud

Breizhcamp - Cloud - Ruby

Cloud Computing : forces et faiblesses

Study Tour Cloud Computing. Cloud Computing : Etat de l Art & Acteurs en Présence

Accompagnement sur mesure ou solution vpack pré-packagée

tech days AMBIENT INTELLIGENCE

Utiliser le cloud pour manager son PRA et son PCA (DRaaS ou PRA dans le Cloud)

Le catalogue TIC. Solutions. pour les. Professionnels

Hébergement PHP. Comprendre pour bien choisir son hébergement

Marché Public en procédure adaptée : Infrastructure Informatique régionale hébergée CAHIER DES CHARGES ET DES CLAUSES TECHNIQUES

MYTHES ET LEGENDES DES SERVICES DE CLOUD COMPUTING

Le groupe CSS. La société CEGI intervient depuis la Martinique au cœur des systèmes de gestion de nos clients. La société existe depuis 1973!

Défi de l infonuagique en éducation

Entrez dans l ère du Numérique Très Haut Débit

Christophe Dubos Architecte Infrastructure et Datacenter Microsoft France

PROFIL EXPERIENCE ARCHITECTE LINUX, OPEN SOURCE, COORDINATEUR SÉCURITÉ EMEA

GCS EMOSIST-fc. DataCenter. Journée du 30 Novembre Jérôme Gauthier

VMware Infrastructure The New Computing Platform. Stéphane CROIX Systems Engineer

Notre expertise au cœur de vos projets

DREAL proposition DNS et hébergement. magazine le 14 septembre 2011 DREAL comparatif hébergement

Chapitre 4: Introduction au Cloud computing

votre partenaire informatique pour un développement durable Les réalités de la virtualisation des postes de travail

Copyright 2002 ACNielsen a VNU company. Découverte des solutions 3CX Aperçu des avantages produit

EVault Endpoint Protection en détails : Gestion de l entreprise, Sauvegarde, Restauration et Sécurité

HEBERGEMENT SAGE PME Cloud Computing à portée de main

L externalisation de vos logiciels entreprises : une solution aux problèmes de coûts, de sécurités et de réactivités

Transcription:

Cloud Cedric Foll / @follc Responsable infra @université Lille 3 Rédacteur en chef de #MISCMag

Cloud Le Cloud? Elements juridiques et réglementaires PSSIE, Cloud souverain, Patriot Act La sécurité du cloud Disponibilité / Intégrité / Confidentialité Organisationel Les enjeux pour les DSI et RSSI Opportunité Maitriser les usages

Le Cloud? Les offres: SaaS PaaS IaaS Housing

Software as a Service Mise à disposition d une application en ligne Tendance lourde du marché suivie par les éditeurs historiques tels que Microsoft & Adobe A la fois des offres grand public et professionnel. Le fournisseur de service s occupe de tout D où le succès auprès du grand public Exemples Grand public: DropBox; Google docs, Professionel: Office 365, Google Apps

Plateform as a Service Mise à disposition de middleware préconfiguré Evolution des hébergements web mutualisés. A la fois des offres grand public (pour utilisateurs avertis) et professionnelles. Le prestataire met à disposition l OS et le middleware (base de données, serveur d application, ), le client gère l'application Exemples: Hébergement web PHP/MySQL, Googles Apps, Microsoft Azure Web Services

Infrastructure as a Service ``Mise à disposition de VM (ou de serveur physique) et d espace de stockage associé Pour les petites entreprises offres très concurrentielles Plus besoin de data center (salle blanche, climatisation, onduleurs, groupes éléctreogènes, ) Achat de puissance (ram, CPU, surface de stockage) à la demande, plus d investissement informatique. A la fois des offres grand public (pour utilisateurs avertis) et professionnelles. Grande variété des offres VPS d OVH à 1,99 /mois/vm Des serveurs physiques avec`couche de virtualisation associée peuvent se chiffrer à plusieurs k /mois.

Housing ou hébergement sec Location de mètres carrés dans un Datacenter Le prestataire fournit les rack, l éléctricité (avec onduleur, groupe éléctrogène), la climatisation et la connectique réseau. Le client achète ses propres serveurs, SAN, équipements réseaux, qu il dépose chez l hébergeur. Type d offre dédiée aux professionnels Facturé au nombre de U dans les baies et à la consommation éléctrique. Part du constat qu un hébergement avec un fort SLA c est très cher, nécessite des compétences particulières

Considérations juridiques Hébergement aux US (ou par une société US): Patriot Act: Dans le cadre de la lutte contre le terrorisme toute entreprise américaine doit fournir les «données sensibles» demandées par l administration fédérale, même si celles-ci sont stockées en Europe. Les entreprises visées n ont pas le droit de communiquer sur la question. Affaire Microsoft 2014: Si une société est américaine, elle doit fournir toute donnée demandée par la justice américaine même si celle-ci est stockée en dehors des US (voir article de Tris Acatrinei dans MISC 76). PRISM: La NSA a directement accès aux données d une centaine d entreprises US dont Microsoft, Google, Facebook. Upstream: La NSA écoute et analyse le trafic des principaux liens passant par les US.

Réglementation francaise Pour les administrations: PSSIE de l ANSSI publiée l été 2014: Les informations de l administration considérées comme sensibles, en raison de leurs besoins en confidentialité, intégrité ou disponibilité, sont hébergées sur le territoire national. Il faut donc recourir à un prestataire français avec infrastructures françaises et localisation française : Ce qui limite énormément les choix, en particulier interdiction de recourir aux offres Google, Microsoft, Amazon, Le Cloud souverain c'est VMWare, HP, Cisco, Checkpoint, Fortinet et F5 http://www.journaldunet.com/solutions/cloudcomputing/comparatif-cloudwatt-numergy-cloudssouverains/numergy.shtml Guide de bonnes pratiques en cours de rédaction par l ANSSI http: //www.ssi.gouv.fr/fr/menu/actualites/appel-commentairesreferentiel-d-exigences-informatique-nuage.html

Eléments de sécurité Tryptique Disponibilité/Intégrité/Confidentialité? Disponibilité: Dépend du SLA de prestataire: vérifier qu il est en accord avec celui exigé par les MAO. Les offres grand publique n ont pas de SLA (ie ça marche la plupart du temps, quand c est en panne il faut attendre). Dans les offres professionelles, un SLA important induit un surcout (GTR, GTI, disponibilité). Dépend aussi du SLA de son fournisseur d accès: en cas de panne du lien WAN, plus d applications Réversabilité Comment les données stockées chez le prestataire vont pouvoir être récupérées en fin de contrat? Comment gérer le basculement vers un nouveau prestataire ou une réinternalisation? Que faire si le prestataire cesse ses activités? Faillite, abandon d une solution,...

Eléments de sécurité Intégrité Sauvegarde et restauration des données Service intégré à l offre? En générale possible avec surcout. Confidentialité Le prestataire peut techniquement accéder à vos données. Malveillance, espionnage industriel, Sécurité des accès aux interfaces d administration du prestataire http://www.lemondeinformatique.fr/actualites/lire-basede-donnees-des-clients-europe-d-ovh-piratee-54482.html Failles dans le mécanisme l'isolation des VM http://www.silicon.fr/faille-critique-xen-cloud-amazonrackspace-touches-97142.html Gestion des disques: Les disques HS sont ils détruits?

Eléments de sécurité Organisationnel Perte de maitrise de son système d information Ne pas considérer que le bénéfice financier à court terme. Risque de dépendance très forte au prestataire de Cloud. Les maintenances programmées sont décidées par le prestataire et non par vos contraintes métiers. Attention aux offres grands publiques! Pas de service VIP à quelques d euros mensuel. Les demandes d une direction générale sont traitées avec la même priorité que celles d un client lambda. Possibilité de réaliser un test d intrusion?

Opportunité Faire attention aux coûts cachés SLA, sauvegarde, Analyser les risques et avoir une vision à long terme: Reversibilité des données, dépendance vis à vis du fournisseur, Atouts du Cloud La mutualisation des coûts permet de disposer d une infrastructure qu une petite structure ne pourrait pas s offrir. Fléxibilité: puissance et stockage à la demande. Plus besoins d éléctriciens et climatiseurs pour le Data Center (IaaS / Housing). Ni d informaticiens (SaaS / PaaS)

Maitriser les usages Gestion de la fuite des utilisateurs de son SI vers le Cloud grand public Utilisation de gmail pour l accès aux messages professionels Stockage des documents internes sur DropBox Utilisation de skype pour les visio conférences Risques: Fuite de données confidentielles Perte de maitrise du SI Que faire si l utilisateur a un problème avec Skype? (perte identifiant, saturation d un lien, ) Positionnement du HelpDesk

Maitriser les usages Pistes pour réduire cette fuite Interdire l usage de solutions de Cloud grand public au travers de la PSSI Fonctionne si vos usagers sont disciplinés Au moins les sensibiliser sur les risques: pas de sauvegarde, impossibilité de garantir le fonctionnement, confidentialité, Bloquer techniquement l usage Par le verrouillage des postes de travail (ie interdiction d installer Skype) Filtrage des flux réseaux Fonctionne tant que le poste est dans le réseau d entreprise Mise à disposition d outils internes performants...

Questions

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back