Par Christophe Auberger,
Evangéliste Cybersécurité Fortinet France
Les équipes réseau et de sécurité, doivent arbitrer en permanence entre sécurité, complexité et expérience applicative, ce qui constitue un réel défi à l’heure où les entreprises migrent vers des environnements cloud multiples et hybrides pour accompagner leurs besoins métiers.
Les avantages du Cloud
Investir dans le Cloud permet notamment aux entreprises de s’émanciper de toute relation exclusive avec un seul fournisseur. Elles sont libres de choisir les services les plus adaptés à une application, en prêtant attention à l’optimisation des coûts et elles peuvent tirer parti de Clouds disséminés géographiquement pour favoriser la reprise après sinistre, se conformer aux exigences en matière de souveraineté de données, et améliorer l’expérience utilisateur de manière générale. Un modèle Multi-Cloud offre aussi la redondance nécessaire pour maîtriser les risques d’indisponibilité.
Ainsi, les entreprises définissent leur nouvelle infrastructure de données en s’adossant à plusieurs environnements cloud.
En parallèle, les directions IT continuent de faire évoluer leur infrastructure Cloud pour tenir leurs objectifs en matière de performances, de sécurité, d’évolutivité et de maîtrise des coûts.
« Les défis du multi-cloud exigent une nouvelle approche pour établir une connectivité sécurisée et performante entre les différents clouds, sans pour autant renchérir les coûts, ni accentuer la complexité. »
Les défis du multi-cloud
Malgré ses multiples avantages et cas d’usage, le Multi-Cloud n’est pas exempt de défis :
- Une architecture réseau complexe.
La diversité des plateformes Cloud est un défi pour les directions IT qui peinent à recruter/fidéliser des profils qualifiés pour chacun de leurs environnements Cloud. Cette pénurie de compétences ne permet pas d’étoffer les équipes IT pour qu’elles répondent aux exigences des différents fournisseurs de services Cloud impliqués.
Compte tenu de disparités importantes entre ces fournisseurs, les directions IT peinent à déployer une infrastructure réseau cohérente pour les applications et les instances cloud, créant davantage de complexité au niveau opérationnel.
- De nouveaux risques de sécurité.
L’ absence d’une infrastructure de sécurité cohérente et portant sur différents clouds aboutit à des carences qui retirent toute visibilité de bout en bout et tout contrôle uniforme sur la sécurité.
- Performances applicatives
Autrefois, pour relever ces défis, les entreprises réacheminaient le trafic cloud vers des datacenters sur site ou vers les points de présence des fournisseurs de services réseau et d’hébergement. Le trafic cloud était ainsi inspecté de manière centralisée puis routé entre les différents clouds. Ces rétroliens étaient souvent onéreux et pouvaient rapidement devenir des goulots d’étranglement. Cette problématique a été exacerbée par l’acheminement du trafic via des passerelles VPN de fournisseurs de services et vers les datacenters sur site, créant une latence pesant sur les performances applicatives.
Tous ces défis exigent une nouvelle approche pour établir une connectivité sécurisée et performante entre les différents clouds, sans pour autant renchérir les coûts, ni accentuer la complexité.
Communiqué