cloud-3li

Le cabinet Xerfi vient de publier une nouvelle étude sur l’investissement des entreprises dans la cybersécurité. Et d’après elle, la virtualisation et la migration des infrastructures informatiques vers le cloud computing tendent à réduire les investissements informatiques des entreprises, et donc leurs dépenses en cybersécurité.

“La continuité d’activité étant devenu un véritable enjeu, les entreprises réalisent des investissements importants pour construire des datacenters modernes, en particulier autour de la virtualisation des serveurs, le stockage moderne et les services basés sur le cloud, explique Stéphane Berthaud, Directeur technique France chez Veeam Software. L’objectif étant clairement de répondre aux nouvelles exigences du business que sont : la prestation rapide de services, la diminution des coûts opérationnels et le renforcement de la sécurité. Avoir un data center moderne répondant à ces caractéristiques permet d’améliorer la qualité et l’expérience du datacenter. Toutefois, des capacités supplémentaires sont nécessaires pour atteindre un haut niveau de sécurité, telles qu’une visibilité complète, la possibilité de tirer parti des données et une protection éprouvée”.

La virtualisation permet, en effet, de réaliser des économies d’échelle. Mais cela a un impact certain sur les outils de cybersécurité qui sont désormais intégrés au niveau des hyperviseurs. Ainsi, à mesure que le marché évolue, les investissements ne se retrouvent plus aux mêmes postes, ce qui signifie que les acteurs ne sont plus forcément les mêmes. Néanmoins, l’infrastructure virtualisée peut, d’une certaine façon, créée de nouvelles opportunités pour les acteurs du marché. Plus précisément, les technologies dites de laboratoire virtuel offrent aux entreprises une gamme de solutions de cybersécurité basées sur leurs données de sauvegarde pour les tests de sécurité. Le laboratoire virtuel sait exécuter ces tests en tirant parti des données de sauvegarde. De plus, les entreprises peuvent également bénéficier d’une protection éprouvée grâce à ces technologies pour s’assurer que tous les éléments sauvegardés vont pouvoir être récupérés.

Dans le cas du cloud, la logique est différente. L’impact sur les investissements en matière de cybersécurité est avéré. Les entreprises migrent vers le cloud, mais uniquement partiellement grâce au cloud hybride. Cela dit, même si ces migrations sont partielles, de nombreux échanges entre les plateformes des entreprises et les acteurs du cloud computing sont recensés. Et le besoin de sécurité se fait maintenant à 2 niveaux : à la fois à destination des données qui sont transférées entre les plateformes internes et externes, et pour les données qui vont être déposées chez les « cloud provider » afin qu’elles ne soient pas récupérées par des tiers, et qu’elles ne constituent pas une faille de sécurité.

Tous les outils qui manipulent et transfèrent les données doivent intégrer des couches de sécurité comme c’est déjà le cas pour des outils de sauvegarde vers le cloud. Pour avoir les datacenters les plus disponibles possibles et une restauration à grande vitesse, la meilleure solution est de maintenir toutes les démarches de la sécurité mises en place par le client. Par exemple, le chiffrement doit pouvoir être géré par le client, qui doit avoir une visibilité complète de ses infrastructures, y compris celles étendues au cloud hybride.

 

Source : info DSI

One thought on “Quand la virtualisation et le Cloud pèsent sur les investissements des entreprises en cybersécurité

  • 24 août 2015 à 16 h 10 min
    Permalink

    Effectivement, une entreprise utilisant le cloud computing se doit d’investir dans la cybersecurité. Par contre, cet investissement est moindre à comparer par le budget allouer par une entreprise pour un système classique(achat matériel, maintenance, …). C’est vrai que la principale faille du cloud est la sécurité, mais il reste une solution très intéressante pour une entreprise.

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *