Pannes de Cloud : mes données sont-elles en sécurité? (tribune)



Documents pareils
Cloud computing Votre informatique à la demande

Solution de stockage et archivage de grands volumes de données fichiers.

Hébergement MMI SEMESTRE 4

Informatique en nuage Cloud Computing. G. Urvoy-Keller

Qu est ce que le Cloud Computing?

DES SAUVEGARDES ET DES RESTAURATIONS DE DONNEES SANS CONTRAINTES DE LIEU NI DE TEMPS

Etude des outils du Cloud Computing

impacts du Cloud sur les métiers IT: quelles mutations pour la DSI?

Donnez un coup d accélérateur à votre activité grâce à la génération de leads BtoB

Le Cloud. Généralités & Sécurité. Valentin Lecerf Salon du multimédia et de la photo Proville

Business & High Technology

Chapitre 4: Introduction au Cloud computing

Cycle de conférences sur Cloud Computinget Virtualisation. Le Cloud et la sécurité Stéphane Duproz Directeur Général, TelecityGroup

La sécurité des solutions de partage Quelles solutions pour quels usages?

Veille Technologique. Cloud Computing

Naturellement SaaS. trésorier du futur. Livre blanc. Le futur des trésoriers d entreprise peut-il se concevoir sans le SaaS?

Xavier Masse PDG IDEP France

DEPENSES IT Crédit photo : Kim Steele - THINKSTOCK. Une étude

QU EST CE QUE LE CLOUD COMPUTING?

CDROM. L amélioration continue de la gestion des risques. René FELL Ingénieur HES en informatique Administrateur chez CDROM

Informatisation du Système d Information

CE QU IL FAUT SAVOIR SUR LE CLOUD COMPUTING

CONSEIL INFOGÉRANCE HÉBERGEMENT

Cloud Computing - présentation d un outil complet

Study Tour Cloud Computing. Cloud Computing : Etat de l Art & Acteurs en Présence

La tête dans les nuages

Une fiabilité globale pour les sites qui ne PEUVENT pas tomber

Les dessous du cloud


Qu est ce qu une offre de Cloud?

CloudBees AnyCloud : Valeur, Architecture et Technologie cloud pour l entreprise

Programme. Maria Fiore Responsable du développement des affaires MicroAge. Hugo Boutet Président igovirtual. Présentation de MicroAge

Sauvegarde collaborative en pair-à-pair

MYTHES ET LEGENDES DES SERVICES DE CLOUD COMPUTING

Vers une IT as a service

Livre blanc. SaaS : garantir le meilleur niveau de service. (2e partie)

Cloud Computing Maîtrisez la plate-forme AWS - Amazon Web Services

CLOUD COMPUTING : OU EN SONT LES ENTREPRISES FRANÇAISES?

DOSSIER SOLUTION : CA ARCserve r16. Recours au Cloud pour la continuité d'activité et la reprise après sinistre

Cloud Computing : Généralités & Concepts de base

Solution de sauvegarde pour flotte nomade

Cloud Computing - L environnement concurrentiel. Points forts reformulés, issus d un récent article du Taneja Group, publié en septembre 2012.

Les services de Cloud Computing s industrialisent, Cloud COmputing : Sommaire

CNAM Déploiement d une application avec EC2 ( Cloud Amazon ) Auteur : Thierry Kauffmann Paris, Décembre 2010

Cloud Computing. La révolution industrielle informatique Alexis Savin

Présentation de SunGard et de son offre. Janvier 2009

Cloud Computing, Fondamentaux, Usage et solutions

Séminaire Partenaires Esri France 6 et 7 juin 2012 Paris. ArcGIS et le Cloud. Gaëtan LAVENU

L'infonuagique, les opportunités et les risques v.1

100% Swiss Cloud Computing

Le Cloud Computing et le SI : Offre et différentiateurs Microsoft

Automatisation de la découverte, de la surveillance et de l analyse des causes premières dans le datacenter virtualisé (VDC) EMC SERVER MANAGER

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

Virtual Data Center d Interoute. Prenez la main sur votre Cloud.

De l IaaS au SaaS, La BI au cœur du cloud

Le Cloud Computing : un «Open Source killer»?

Qu est-ce que le «cloud computing»?

Proposition d une architecture pour ebay, en mettant l accent sur les notions de scalabilité, de résilience, et de tolérance aux pannes.

MiniCLOUD

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters

COLLECTION N.T.I.C. Livre Blanc. Les promesses du Cloud Computing : réalité ou fiction? Chris Czarnecki En-lighten Technology Ltd.

Cloud (s) Positionnement

Cloud Computing. 19 Octobre 2010 JC TAGGER

Le CLoud actuel est au C loud Quantique ce que le minitel est a l iphone 5

Le Cloud Computing, levier de votre transformation digitale

Le contrat Cloud : plus simple et plus dangereux

Comment promouvoir le Cloud dans l'entreprise?

GLOSSAIRE. On premise (sur site)

Qu est ce qu une offre de Cloud?

RFC 791 (Jon Postel 1981)

Les environnements de calcul distribué

Unitt Zero Data Loss Service (ZDLS) La meilleure arme contre la perte de données

tech days AMBIENT INTELLIGENCE

LE CLOUD : ENTRE MENACE ET OPPORTUNITE

La migration vers le Cloud pour les PME

Présentation de l offre de services

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

DOSSIER DE PRESSE. Ecritel Cloud Computing, Hébergement & Infogérance. Contact Presse

EVault Endpoint Protection en détails : Gestion de l entreprise, Sauvegarde, Restauration et Sécurité

Pourquoi OneSolutions a choisi SyselCloud

Veille Technologique. Cloud-Computing. Jérémy chevalier

NAS 254 Sauvegarde cloud

Cycle Innovation & Connaissance 12 petit déjeuner Mardi 15 mai Cloud Computing & Green IT : nuages ou éclaircies?

AdBackup Laptop. Solution de sauvegarde pour flotte nomade. Société Oodrive

Présentation des résultats clés de l étude

Détruisons ces conceptions erronées sur le Cloud Computing

Louis Naugès Paris, 17 juin 2013 Louis Naugès - Chief Cloud Evangelist Revevol

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters AVANTAGES

Configuration requise

arcserve r16.5 Protection des données hybride

Comment démarrer son Cloud Hybrid avec Amazon Web Services

Entrez dans l ère du Numérique Très Haut Débit

Baromètre MARKESS International des Prestataires du Cloud Computing 7 ème édition 2013

Mes logiciels d'entreprise dans le Cloud. Didier Gabioud

Le Cloud Computing : Définition et Impacts pour les SSII. Note conjoncturelle - Avril 2012

Résultats annuels 2012

Groupe isatech. L informatique pour votre performance!

La surveillance réseau des Clouds privés

Cloud Computing. Veille Technologique

Transcription:

CLOUD DATA & STOCKAGE DATACENTERS IAAS Pannes de Cloud : mes données sont-elles en sécurité? (tribune) La Rédaction, 15 octobre 2015, 10:18 13 45 3 95 1 commentaire Les pannes dans le Cloud sont très médiatisées. Mais présentent-elles réellement un risque pour l intégrité des données qui y sont stockées? Guillaume Plouin, architecte Cloud et auteur de plusieurs ouvrages sur le sujet, tord le cou à quelques idées reçues. Cette tribune fait suite à la récente panne du Cloud de Google, en Belgique. Son propos est de faire un état de lieux des risques de perte de données dans le Cloud. On parle ici de sécurité sur le plan technique : disponibilité, intégrité des données. Il ne sera pas question de la NSA.

Les garanties offertes par le Cloud Pour mesurer les garanties offertes par le Cloud, il me semble intéressant d introduire la notion de Tier 4. La TIA (Telecommunications Industry Association) propose un modèle normalisé pour qualifier les grands datacenters : les Tier 1, 2, 3, 4. Le Tier 4 garantit 99,995 % de disponibilité (0,8 heure d indisponibilité/an). Il est totalement redondant, tolérant à la panne. Il dispose d une alimentation en énergie en mode actif/actif. Les grands acteurs du Cloud utilisent des datacenters de Tier 4 reposant sur des containers (avec deux à trois mille serveurs par container). En fait, ce sont eux qui font l état de l art des datacenters aujourd hui. Ils sont théoriquement à même d offrir le plus haut niveau de résilience du marché. De plus, pour rassurer les clients dubitatifs, ils subissent des audits indépendants, et passent des certifications : ISO 27001 : la norme de référence de l ISO en matière de sécurité ; SSAE 16 type II et ISAE 3402 Type II (successeurs de SAS 70) : ces certifications garantissent la conformité en matière de protection des données, la mise en œuvre de contrôles d accès efficaces dans les datacenters et la mise en œuvre de politiques de sauvegarde efficaces. Elles sont validées par un audit tous les six mois. Enfin, les acteurs du Cloud pratiquent le Design for failure : les plateformes Cloud intégrant une grande quantité de serveurs considèrent comme inévitable, voire normal, que des composants serveurs tombent en panne régulièrement. Les plateformes sont donc conçues pour ne pas souffrir de ces pannes : ce sont leurs logiciels d infrastructure qui les gèrent. Les données sont répliquées sur plusieurs disques et lorsque l un d entre eux flanche, elles sont automatiquement recopiées sur un autre disque opérationnel. Les pannes du Cloud et leurs causes Amazon Web Services (AWS) a connu des ruptures de services pendant l été 2012. Elles ont été provoquées par de violentes tempêtes en Virginie du Nord. Le service EC2 (le service de compute) a été indisponible pendant plusieurs heures, mais il n y a pas eu de perte de données. Parmi les sites touchés, on compte quand même Reddit, Foursquare, Pinterest, GitHub, Airbnb, le PaaS Heroku En septembre 2015, un dysfonctionnement de DynamoDB, une saturation liée à une sorte de boucle infinie, a impacté les mêmes clients sans perte de données. Il faut noter qu à chaque fois, Netflix n a pas été affecté car son architecture repose sur plusieurs régions AWS.

Microsoft Azure a connu une panne fameuse en 2012, liée à une erreur d horloge : la plateforme a essayé en vain de générer des certificats pour le 29 février 2013. Manque de chance, 2013 n était pas une année bissextile. La plateforme a été indisponible pendant des heures sans perte de données. Azure a connu des pannes en 2014 causées par le déploiement de mises à jour. La mise à jour est partie en boucle infinie créant une rupture de service. Il n y a pas eu de perte de données. En 2015, le datacenter belge de Google, à Saint Ghislain, a été frappé par la foudre, qui a grillé des serveurs. Certaines réplications de données (cf. design for failure ) n ont pas eu le temps de s effectuer. Il y a eu des pertes de données sur 0,000001 % de l espace de ces serveurs. En conclusion de ce bref historique, on peut dire qu il y a deux grandes causes de pannes dans le Cloud : des phénomènes naturels extrêmes et des processus automatiques qui partent en boucle infinie. Un usage prudent Les acteurs du Cloud sont sous les feux de la rampe. A contrario, les incidents qui surviennent dans les entreprises ne sont pas publics. Il est donc difficile de faire des statistiques sur la fréquence des problèmes qu elles rencontrent. Connaissent-elles moins de pannes? Impossible à dire. Sur la base de mon expérience personnelle d utilisateur du Cloud depuis 2008, j ai toutefois la conviction que le Cloud offre la meilleure résilience sur les données, ce qui ne m empêche pas de faire des sauvegardes sur deux Cloud distincts pour mes données les plus critiques, en vérifiant bien que ces services ne reposent pas tous deux sur AWS Guillaume Plouin, architecte Cloud, est l auteur de Cloud Computing, Sécurité, stratégie d entreprise et panorama du marché et Tout sur le Cloud Personnel chez Dunod. A lire aussi : Cloud et PME : anatomie d un paradoxe (tribune) Le Cloud signe la fin des éditeurs de middleware (tribune) Le Cloud privé est-il une escroquerie? (tribune) Crédit photo : Aila Images / Shutterstock INSCRIVEZ-VOUS À LA NEWSLETTER SILICON CLOUD

E-mail Inscription 13 45 3 95 1 commentaire La Rédaction Suivez-moi THÉMATIQUES ASSOCIÉES AWS Azure Google Guillaume Plouin Panne Tier INNOVATION & TRANSFORMATION DIGITALE Téléchargez gratuitement l étude de cas : "Alstom crée un référentiel de ses actifs informatiques à la vitesse d un TGV" ainsi que l infographie : "Forrester a mesuré le potentiel économique d IBM SoftLayer pour les fournisseurs de solutions IT" CONTENUS ASSOCIÉS

Livre blanc par HP_Intel HP OneView Livre blanc par IBM Innovation & Transformation Digitale La gestion du risque opérationnel... Livre blanc par IBM Innovation & Transformation Digitale ZiffDavis - Une visualisation vaut... Emploi par emploi.silicon.fr Développeur passionné & adepte de... Article par silicon.fr Stockage : AWS rajoute un... Article par silicon.fr Télégrammes : AWS out ce... Article par itespresso.fr 4 techniques pour anticiper les... Article par itespresso.fr Internet des objets : Amazon... Nom * Adresse de contact * Commentaire

Laisser un commentaire David dit : 16 octobre 2015 à 9:31 La securite n est pas seulement la disponibilitee des donnees. ce qui manque dans cette article est l acces non-autoriser aux donnees, y compris par des agence governemental dans les pays ou se trouve le serveur et qui n ont pas les meme restrictions au niveau de protection des donnees et la vie privee. Répondre RESTONS CONNECTÉS Suivez-nous ABONNEZ-VOUS AUX NEWSLETTERS CONNECTEZ-VOUS Services Emplois, jobs Informatique Votre compte Plan du site Test de bande passante Quelle est mon adresse IP? Sites Livres Blancs Informatiques Télécharger Itespresso Channelbiz Ubergizmo Mentions légales Conditions Générales d Utilisation Charte de confiance Mentions Légales Rester en contact Contactez la rédaction Contactez la régie Contactez le service étude Contactez la technique

Proposition de partenariat Annoncer sur Silicon.fr NETMEDIAEUROPE Brésil Allemagne France Italie Portugal Espagne Royaume-Uni Monde NetMediaEurope Copyright 2015 Tous droits réservés. A propos de NetMediaEurope

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back