Comment utiliser un cloud public en toute sécurité ?

9 avril 2020

Analyse

Aircraft engineer in the hangar repairing and maintaining airplane jet engine. Par Aircraft engineer in the hangar repairing and maintaining airplane jet engine.

Que ce soit au niveau de la performance réseau, de la sécurité informatique ou de la gestion des compétences internes, tous les types d’accès au cloud public ne se valent pas. Voici les 3 façons les plus courantes de se connecter à un serveur public à distance dans les entreprises.

 

1. La moins contraignante : la ligne Internet classique
Comme à la maison, il suffit d’une box et c’est parti ! Dans l’absolu, l’accès au cloud public, c’est aussi simple que ça. Mais cette solution présente de multiples défauts dans un contexte d’entreprise, et pas des moindres.

Tout d’abord, cela pose la question de la sécurité des données. Les flux qui transitent sur les lignes Internet classiques peuvent être interceptés à votre insu, corrompus ou utilisés pour pénétrer dans votre système d’information.

Vient ensuite le sujet de la performance. Les fournisseurs d’accès à Internet n’offrent aucune garantie en matière de disponibilité des données et de temps de latence. En cas de serveur défaillant, le réseau classique sera suffisamment robuste pour contourner le problème et trouver un autre chemin. Mais ce dernier peut s’avérer beaucoup plus long.

Cette solution convient donc parfaitement à des usages qui s’apparentent à ceux du grand public, ni critiques ni sensibles. Comme ils deviennent de plus en plus rares, les entreprises ont tendance à opter rapidement pour la deuxième solution.

 

2. La plus fastidieuse : le VPN IPsec
Le VPN IPsec consiste à créer un tunnel crypté indépendant des réseaux Internet publics. Cela permet d’utiliser des applications critiques et sensibles de l’entreprise, sans risque. Néanmoins, cette option ne résout pas les problèmes de performance et de stabilité, inhérents à Internet. On évitera donc d’utiliser la solution du VPN IPsec dans des cas métier où un temps de latence trop long mettrait en péril l’activité de l’entreprise.

Le VPN IPsec a également le désavantage d’être relativement complexe à déployer et à maintenir dans la durée. La mise en place demande du temps et des compétences techniques spécifiques que toutes les entreprises n’ont pas nécessairement en interne. Dans ce cas précis, il devient intéressant de se tourner vers la troisième solution.

 

3. La plus complète : la connexion privée externalisée
La connexion privée entre le réseau de l’entreprise et le cloud public répond à la fois au besoin d’une sécurité maximale et d’une performance sans défaut. Elle s’appuie sur l’équivalent des réseaux MPLS, qui sont aujourd’hui la norme en entreprise, pour créer un réseau privé de bout en bout. Comme la connexion ne passe pas par le réseau internet public, il devient impossible pour une personne extérieure d’intercepter les flux de données.

Les prestataires qui fournissent ce service sont des opérateurs partenaires des cloud service providers. Ils interconnectent les réseaux de l’entreprise aux leurs. Le cloud public devient alors une partie intégrante du réseau de l’entreprise, pour un coût similaire à celui d’une mise en réseau des sites physiques. À la différence que, là où il était auparavant nécessaire de tirer des câbles, le virtuel permet d’effectuer la mise en réseau en quelques jours seulement.

La performance est garantie via différents engagements de service du prestataire : temps de latence, rétablissement du service en cas de défaillance, etc. Le service s’adapte par ailleurs aux besoins de l’entreprise et à ses évolutions dans le temps.

 

Avec la multiplication des attaques cyber, l’essor de l’IoT et celui de l’IA, la création d’une connexion privée entre le réseau d’entreprise et le cloud public semble de loin la solution la plus adaptée. Cette dernière facilite aussi l’utilisation du cloud hybride et présente l’avantage d’évoluer rapidement pour répondre aux besoins futurs de l’entreprise.

 

Besoin de plus d'informations

Pierre GIRBON
Pierre GIRBON

Chef de Produits Réseaux

Pierre GIRBON est Chef de Produits Réseaux chez Hub One. Depuis plus de 10 ans, il prend la voile pour naviguer sur les mers et océans. Il a déjà entrepris une traversée de la manche et fait régulièrement des croisières en Bretagne et sur la méditerranée. Une passion qui lui a permis au fil des années d’apprendre à collaborer avec des personnes très différentes, à être tolérant et à tempérer les ardeurs. Et dans le désir de vouloir aider son prochain, il œuvre également pour les restos du cœur où il distribue régulièrement des repas depuis 3 ans. Son gadget technologique préféré : c’est le digital. Il lit sur sa tablette, regarde des films sur netfilx, écoute sa musique sur deezer, s’informe sur le web…

Pour recevoir la documentation Hub One adaptée à vos besoins

X
Le présent site stocke des cookies et autres traceurs sur votre équipement (ci-après dénommés « cookies »). Ces cookies sont utilisés par Hub One pour collecter des informations sur la manière dont vous interagissez avec le site et établir des statistiques et des volumes de fréquentation et d’utilisation afin d’améliorer votre parcours en tant qu’utilisateur.

Vous pouvez choisir de ne pas autoriser certains types de cookies, à l’exception de ceux permettant la fourniture du présent site web et qui sont strictement nécessaires au fonctionnement de ce dernier. Pour accepter ou refuser l’utilisation des différentes catégories de cookies (à l’exception de la catégorie des cookies strictement nécessaires), rendez-vous dans les Préférences cookies.

Vous pouvez à tout moment revenir sur votre autorisation d’utilisation des cookies (Préférences cookies).

Le refus de l’utilisation de certains cookies peut avoir un impact sur votre utilisation du site.


En savoir plus : Politique cookies
Préférences cookies
Refuser tous les cookies
Accepter tous les cookies