WEBVTT

00:00.300 --> 00:01.740
Narrateur : De nos jours, l'informatique

00:01.740 --> 00:04.110
dématérialisée semble être la grande tendance dans notre secteur.

00:04.110 --> 00:06.090
Avec la promesse d'une disponibilité accrue, d'une

00:06.090 --> 00:08.820
meilleure résilience et d'une élasticité illimitée, l'informatique dématérialisée

00:08.820 --> 00:11.070
peut certainement offrir à nos organisations de nombreux avantages

00:11.070 --> 00:12.240
par rapport aux architectures

00:12.240 --> 00:14.340
de réseau traditionnelles.

00:14.340 --> 00:16.890
Mais l'informatique dématérialisée peut également entraîner dans

00:16.890 --> 00:18.390
nos environnements de nombreux défis uniques

00:18.390 --> 00:20.910
en matière de sécurité dont nous devons être conscients.

00:20.910 --> 00:22.200
Pour mieux les comprendre, nous devons

00:22.200 --> 00:23.790
d'abord examiner les différents types de

00:23.790 --> 00:25.710
solutions et d'architectures en nuage qui sont actuellement

00:25.710 --> 00:28.050
disponibles dans les environnements.

00:28.050 --> 00:30.900
Il existe six types de modèles de déploiement

00:30.900 --> 00:31.733
en nuage : public,

00:31.733 --> 00:32.566
privé, hybride,

00:32.566 --> 00:35.065
communautaire, multitenant et à tendance

00:35.065 --> 00:36.450
unique.

00:36.450 --> 00:38.460
Le type le plus courant d'architecture en

00:38.460 --> 00:39.840
nuage est le nuage public.

00:39.840 --> 00:40.860
Dans ce modèle, un fournisseur

00:40.860 --> 00:42.720
de services met des ressources à la disposition

00:42.720 --> 00:44.730
des utilisateurs finaux sur l'internet.

00:44.730 --> 00:47.310
Il existe aujourd'hui de nombreuses solutions de cloud

00:47.310 --> 00:50.460
public, notamment celles de Google, Microsoft et Amazon.

00:50.460 --> 00:53.430
Par exemple, Google Drive est un service de cloud public qui est proposé

00:53.430 --> 00:56.880
à la fois gratuitement et selon un modèle de paiement à l'utilisation.

00:56.880 --> 00:59.340
Aujourd'hui, les nuages publics peuvent souvent être un

00:59.340 --> 01:01.770
moyen peu coûteux pour une organisation d'obtenir un service

01:01.770 --> 01:03.870
requis de manière rapide et efficace.

01:03.870 --> 01:05.880
La deuxième option est un nuage privé.

01:05.880 --> 01:06.840
Ce service exige qu'une entreprise

01:06.840 --> 01:08.850
crée son propre environnement en nuage qu'elle est

01:08.850 --> 01:12.300
la seule à pouvoir utiliser en tant que ressource d'entreprise interne.

01:12.300 --> 01:13.380
Dans le cas d'un nuage privé,

01:13.380 --> 01:15.720
l'organisation est responsable de la conception, de la

01:15.720 --> 01:18.330
mise en œuvre et de l'exploitation des ressources du nuage et des

01:18.330 --> 01:19.890
serveurs qui les hébergent.

01:19.890 --> 01:21.870
Par exemple, le gouvernement des États-Unis

01:21.870 --> 01:24.600
exploite son propre nuage privé, appelé GovCloud.

01:24.600 --> 01:26.340
Elle est utilisée par différentes organisations

01:26.340 --> 01:27.510
au sein du gouvernement.

01:27.510 --> 01:30.990
Mais votre entreprise et la mienne ne peuvent pas y accéder et

01:30.990 --> 01:34.830
l'utiliser comme nous le ferions avec Google Drive, AWS ou Azure.

01:34.830 --> 01:36.960
En général, on choisira un nuage privé

01:36.960 --> 01:39.510
si la sécurité est plus importante pour l'entreprise

01:39.510 --> 01:41.460
que le coût.

01:41.460 --> 01:43.710
Une solution de nuage hybride peut combiner les

01:43.710 --> 01:46.290
avantages des options de nuage public et privé.

01:46.290 --> 01:47.670
Dans cette architecture, certaines

01:47.670 --> 01:49.920
ressources seront développées et exploitées par l'organisation

01:49.920 --> 01:51.510
elle-même, comme dans le cas d'un nuage

01:51.510 --> 01:53.490
privé, mais l'organisation peut également utiliser

01:53.490 --> 01:57.330
certaines ressources accessibles au public ou externaliser des services auprès d'un autre

01:57.330 --> 02:01.680
fournisseur de services, comme dans le cas du nuage public.

02:01.680 --> 02:03.060
En raison du mélange de ressources

02:03.060 --> 02:04.500
de nuages publics et privés, des

02:04.500 --> 02:06.090
règles strictes doivent être appliquées

02:06.090 --> 02:07.800
pour tout type de données hébergées dans

02:07.800 --> 02:09.900
chaque partie du nuage hybride.

02:09.900 --> 02:13.020
Par exemple, toute information confidentielle doit être hébergée

02:13.020 --> 02:15.480
dans la partie privée du nuage de l'organisation.

02:15.480 --> 02:17.910
La quatrième option est un nuage communautaire.

02:17.910 --> 02:20.070
Dans le cadre de ce modèle, les ressources et les coûts

02:20.070 --> 02:22.320
sont partagés entre plusieurs organisations différentes

02:22.320 --> 02:24.360
qui ont toutes un besoin commun de services.

02:24.360 --> 02:26.670
Cela revient à prendre plusieurs nuages privés

02:26.670 --> 02:29.340
et à les connecter ensemble pour réduire les coûts.

02:29.340 --> 02:30.810
Le défi en matière de sécurité réside

02:30.810 --> 02:32.580
dans le fait que chaque organisation peut

02:32.580 --> 02:34.440
avoir ses propres contrôles de sécurité et

02:34.440 --> 02:35.790
que nous devons les atténuer lorsque

02:35.790 --> 02:37.710
nous combinons ces éléments.

02:37.710 --> 02:40.560
N'oubliez pas que si vous connectez votre réseau à un autre réseau,

02:40.560 --> 02:43.230
vous héritez également de ses risques de sécurité.

02:43.230 --> 02:44.850
Cela ne change pas simplement parce que nous sommes

02:44.850 --> 02:46.350
passés à l'environnement en nuage.

02:46.350 --> 02:48.810
Outre les quatre modèles de déploiement de l'informatique en nuage,

02:48.810 --> 02:50.820
nous devons également examiner les deux autres modèles

02:50.820 --> 02:52.080
dont il faut tenir compte.

02:52.080 --> 02:54.690
Il s'agit d'un système multitenant et à tendance unique.

02:54.690 --> 02:57.180
Le premier est le modèle multitenant.

02:57.180 --> 02:59.490
Dans ce modèle, les mêmes ressources sont utilisées

02:59.490 --> 03:01.170
par plusieurs organisations.

03:01.170 --> 03:03.330
Cela permet un gain d'efficacité important car la

03:03.330 --> 03:06.150
plupart des organisations n'utilisent pas toute la capacité d'un

03:06.150 --> 03:08.340
seul serveur ou d'un ensemble de serveurs.

03:08.340 --> 03:10.140
Mais lorsque deux organisations ou

03:10.140 --> 03:12.030
plus partagent la même ressource physique,

03:12.030 --> 03:14.250
des problèmes de sécurité se posent.

03:14.250 --> 03:17.310
Par exemple, si votre site web est hébergé sur un serveur partagé

03:17.310 --> 03:18.750
avec 20 autres clients et que l'un

03:18.750 --> 03:20.310
de ces clients est victime d'une

03:20.310 --> 03:21.870
attaque par déni de service, c'est

03:21.870 --> 03:24.840
l'ensemble du serveur qui subira cette même attaque.

03:24.840 --> 03:27.120
Cela peut également entraîner la mise hors ligne de votre

03:27.120 --> 03:28.350
matériel en tant que dommage

03:28.350 --> 03:31.260
collatéral lors d'un déni de service contre cet autre serveur.

03:31.260 --> 03:33.180
Il ne s'agit là que de l'un des dangers et des

03:33.180 --> 03:35.580
risques inhérents à un modèle de multi-location.

03:35.580 --> 03:38.190
Pour lutter contre le risque inhérent au modèle multilocatif, il existe

03:38.190 --> 03:41.640
également un modèle à utilisateur unique, appelé "single tenancy" (location unique).

03:41.640 --> 03:44.610
Dans le cadre de ce modèle, une seule organisation est affectée

03:44.610 --> 03:46.410
à une ressource particulière.

03:46.410 --> 03:47.243
Pour cette raison, les solutions

03:47.243 --> 03:49.530
à locataire unique ont tendance à être moins efficaces que les solutions

03:49.530 --> 03:51.150
à locataires multiples.

03:51.150 --> 03:53.040
Ils sont également plus chers car ils nécessitent

03:53.040 --> 03:55.440
plus de matériel pour fonctionner correctement.

03:55.440 --> 03:58.530
Lequel de ces six modèles ou la combinaison de ces modèles conviendra

03:58.530 --> 04:00.750
le mieux à votre organisation ?

04:00.750 --> 04:03.240
Cela dépend vraiment de vos besoins en matière de sécurité, de

04:03.240 --> 04:05.940
vos restrictions financières et de votre tolérance au risque.

04:05.940 --> 04:08.970
Il sera plus économique pour vous d'utiliser un modèle multitenant

04:08.970 --> 04:11.520
avec le modèle de nuage public combiné.

04:11.520 --> 04:13.470
Mais cela augmente également le risque pour

04:13.470 --> 04:16.560
la confidentialité et la disponibilité de vos informations.

04:16.560 --> 04:19.140
Comme pour beaucoup de choses que nous considérons en tant que praticiens

04:19.140 --> 04:21.090
de la sécurité, il n'y a pas de bonne réponse unique.

04:21.090 --> 04:23.490
Il nous appartient plutôt de peser les avantages et les inconvénients

04:23.490 --> 04:25.530
de chacun de ces modèles, puis de décider lequel est

04:25.530 --> 04:27.450
le bon en fonction des besoins et des préoccupations

04:27.450 --> 04:30.453
spécifiques de notre organisation.