Valtix récemment publié recherche que le multicloud sera une priorité stratégique en 2022, selon la grande majorité des plus de 200 responsables informatiques aux États-Unis qui ont participé à l’étude. La sécurité est une priorité, avec seulement 54% d’entre eux déclarant qu’ils sont très confiants de disposer des outils ou des compétences nécessaires pour assurer la sécurité multicloud, et 51% déclarant qu’ils ont résisté à la migration vers plusieurs clouds en raison des complexités de sécurité supplémentaires.
Si vous avez lu ce blog, vous savez que je ont longtemps identifié la complexité comme l’inhibiteur n°1 du succès multicloud, les limitations opérationnelles et de sécurité étant la cause d’un excès de complexité. Cela est dû en grande partie à un manque de planification et de migration holistiques, et à des projets de développement exécutés sans aucune notion de services inter-cloud, tels que la sécurité, les opérations et la gouvernance.
Il y a quelques réalités à traiter ici. Premièrement, vous utilisez probablement déjà le multicloud, que vous le sachiez ou non. Scannez le réseau de l’entreprise si vous ne me croyez pas. Vous trouverez AWS, Microsoft et Google, avec environ trois douzaines ou donc les fournisseurs SaaS aussi. Deuxièmement, si votre réaction face à la complexité supplémentaire du multicloud est de ne pas en avoir, vous constaterez que l’innovation au sein de l’entreprise en souffre, étant donné que ceux qui conçoivent des solutions ne seront pas en mesure de tirer parti de la meilleure technologie de plusieurs fournisseurs de cloud.
Ceci étant le cas, vous devrez faire fonctionner le multicloud. Donc que fais-tu? Voici quelques conseils de quelqu’un qui a déjà résolu ce problème une fois ou deux.
Fournissez des services de sécurité courants qui peuvent être étendus et personnalisés. La pire chose que vous puissiez faire est de déclarer que vous utilisez une couche de sécurité statique unique qui répond à certaines exigences des applications, mais pas à toutes. . Au lieu de cela, choisissez un gestionnaire de sécurité capable de gérer de nombreux modèles de sécurité, notamment le chiffrement en vol et au repos, l’authentification multifacteur, l’authentification unique et, plus important encore, la gestion des identités et des accès. L’idée est de fournir des services de sécurité communs qui peuvent être exploités de différentes manières à des fins différentes, en d’autres termes, personnalisables.
Inciter les équipes de migration et de développement à utiliser des services communs, avec une garantie de résultats. Les créateurs de solutions au sein des entreprises ont besoin d’accéder à des compétences de sécurité de base ainsi qu’à des services de sécurité communs. L’idée n’est pas d’imposer la conformité mais de travailler directement avec ceux qui créent et migrent des applications vers un ou plusieurs clouds. Les gens repoussent souvent la sécurité de l’entreprise (et la sécurité multicloud, en particulier) parce qu’il n’y a vraiment rien pour eux. Fournir des compétences et des technologies gratuites les fera changer d’avis et les placera dans un cadre de sécurité commun, réduisant ainsi la complexité.
Bien sûr, il existe d’autres astuces spécifiques à votre organisation et à votre secteur d’activité. La conformité, par exemple, doit être prise en compte pour chaque secteur vertical, et les agences gouvernementales ont leurs propres problèmes particuliers à prendre en compte.
La sécurité multicloud est clairement un problème qui peut être résolu. Bien que cela ne soit pas facile, je ne suis pas sûr que nous ayons d’autres choix qui ne nuisent pas à l’entreprise.
Toute l’actualité en temps réel, est sur L’Entrepreneur