Du cloud et de sa dissipation

Cette année, l’Elastic Compute Cloud d’Amazon a connu une panne importante, rendant indisponibles certains sites web de premier plan, notamment GitHub, Reddit et Imgur. Si cet incident a certainement dérangé les utilisateurs finaux et qu’il a été un gros problème pour les sites en question, je me pose la question suivante : combien de ces serveurs Amazon EC2 exécutaient-ils des processus internes d’entreprises ayant déplacé certains de (voire tous) leurs services dans le cloud ? Les gestionnaires de risques doivent conserver ce type d’incidents en tête lorsqu’ils envisagent des fournisseurs de cloud.

Un des services que de nombreuses entreprises prennent pour acquis est l’accessibilité des données. Si Netflix ou Reddit sont indisponibles pendant une après-midi, il est peu probable que votre productivité soit affectée. Mais que se passe-t-il si vous avez déplacé votre serveur de fichiers ou votre infrastructure SharePoint dans le cloud ? Nous considérons souvent les services de données comme un actif technologique, et leur déplacement vers le cloud comme une question de gestion des coûts et de SLA. Mais les données elles-mêmes ne sont pas un actif technologique : elles sont un actif d’entreprise. Les données n’appartiennent pas au département informatique, mais aux utilisateurs qui les utilisent pour (en principe) une activité contribuant au chiffre d’affaires.

Il se trouvera certainement des situations dans lesquelles il est sensé de déplacer des services de données dans le cloud, mais en tant que fournisseurs de services nous devons garder en tête la nature exacte des compromis impliqués et de ce à quoi nous renonçons en utilisant l’infrastructure de quelqu’un d’autre.

The post Du cloud et de sa dissipation appeared first on Varonis Français.