Présentation

Article interactif

1 - ORIGINE DU CLOUD COMPUTING

2 - DÉFINITION PRATIQUE DU CLOUD COMPUTING

3 - LES CINQ CARACTÉRISTIQUES ESSENTIELLES DU CLOUD COMPUTING

  • 3.1 - Accès aux services par l'utilisateur à la demande
  • 3.2 - Accès réseau large bande
  • 3.3 - Réservoir de ressources (non localisées)
  • 3.4 - Redimensionnement rapide (élasticité)
  • 3.5 - Facturation à l'usage

4 - LES TROIS MODÈLES DE SERVICES

5 - LES QUATRE MODÈLES DE DÉPLOIEMENT

6 - CARACTÉRISTIQUES COMMUNES DES DIFFÉRENTS MODÈLES DE CLOUD

7 - CLOUD COMPUTING ET SÉCURITÉ

  • 7.1 - Avantages et défis du Cloud en terme de sécurité
  • 7.2 - Composants sécurité d'un système de Cloud Computing

8 - « POURQUOI » ET « COMMENT » UNE MIGRATION VERS LE CLOUD

  • 8.1 - Quels chemins pour une migration vers le Cloud ?
  • 8.2 - Conséquences des offres Cloud Computing

9 - STANDARDS DU CLOUD COMPUTING

  • 9.1 - Open Virtual Machine Format (OVF)
  • 9.2 - Open Grid Forum
  • 9.3 - Storage Networking Industry Association

10 - AVANTAGES ÉCONOMIQUES DU CLOUD

11 - VISITE GUIDÉE D'UNE PLATE-FORME DE CLOUD COMPUTING

12 - PERSPECTIVES

Article de référence | Réf : H6020 v1

Cloud Computing et sécurité
Cloud Computing - Informatique en nuage

Auteur(s) : Jean-Paul FIGER

Relu et validé le 10 mai 2021

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais English

RÉSUMÉ

Le Cloud Computing est une révolution dans la manière d’organiser, de gérer et de distribuer des ressources informatiques. Sa définition opérationnelle annonce un modèle informatique qui permet un accès facile et à la demande, par le réseau, à un ensemble partagé de ressources informatiques configurables. Il peut s’agir de serveurs, de stockage, d’applications ou de services, rapidement provisionnés et libérés par un minimum d'efforts de gestion. Le Cloud Computing se différencie des autres solutions d’utilisation de ressources à distance par cinq caractéristiques essentielles. Une infrastructure ainsi équipée offre alors trois modèles de services et quatre modèles de déploiements possibles, privé, communautaire, public ou hybride.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

INTRODUCTION

Le terme Cloud Computing est une rumeur apparue récemment dans la littérature informatique. La plupart des fournisseurs ont immédiatement introduit ce terme à tort et à travers dans leurs offres, ce qui n'en simplifie pas la compréhension. Le but de ce dossier est de faire le point sur cette technologie et de proposer une expérimentation facile à réaliser en quelques minutes...

L'architecture de référence proposée par le NIST (National Standard Institute http://www.nist.gov/itl/cloud/index.cfm) est habituellement utilisée par la plupart des acteurs.

La définition opérationnelle retenue par le NIST est la suivante :

« Le Cloud Computing est un modèle informatique qui permet un accès facile et à la demande par le réseau à un ensemble partagé de ressources informatiques configurables (serveurs, stockage, applications et services) qui peuvent être rapidement provisionnées et libérées par un minimum d'efforts de gestion ou d'interaction avec le fournisseur du service ».

Les caractéristiques essentielles, les différents modèles de services ainsi que la question essentielle de la sécurité des systèmes de Cloud Computing sont abordés.

Par la suite, on se consacre à l'émergence de standards et à une tentative d'évaluer les avantages économiques des technologies du Cloud Computing.

Une expérimentation des technologies Cloud utilisant le Cloud Amazon est proposée.

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-h6020


Cet article fait partie de l’offre

Technologies logicielles Architectures des systèmes

(240 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Version en anglais English

7. Cloud Computing et sécurité

Toutes les enquêtes montrent que la sécurité est la préoccupation majeure des organisations dans le processus d'adoption des technologies Cloud. Les questions sont nombreuses comme par exemple :

  • quelle confiance peut-on avoir dans le stockage des données à l'extérieur de l'entreprise ?

  • quels sont les risques associés à l'utilisation de services partagés ?

  • comment démontrer la conformité des systèmes à des normes d'exploitation ?

Les infrastructures Cloud sont de gigantesques systèmes complexes. Ils peuvent cependant être réduits à un petit nombre de primitives simples qui sont instanciées des milliers de fois et à quelques fonctions communes. La sécurité du Cloud est donc un problème gouvernable moins complexe qu'il n'y paraît.

7.1 Avantages et défis du Cloud en terme de sécurité

Le Cloud présente des avantages immédiats. D'une manière générale, le fait d'héberger des données publiques sur le Cloud réduit les risques pour les données internes sensibles. De plus, l'homogénéité dans la construction du Cloud en rend les tests et les audits plus simples. De même, la conduite du système au travers de web services permet la mise en place de procédures automatiques accroissant notablement la sécurité.

En revanche, les défis restent nombreux pour les fournisseurs. Il faut donner confiance dans le modèle de sécurité et dans les outils de gestion qui sont proposés. Les tâches de gestion sont réalisées de manière indirecte au travers d'une interface puisque l'utilisateur n'a pas de contrôle direct sur l'infrastructure physique. Ce partage des responsabilités complique un peu les audits de sécurité.

HAUT DE PAGE

7.2 Composants sécurité d'un système de Cloud Computing

Les différents composants qui participent à la sécurité d'un système de Cloud Computing présentent les caractéristiques suivantes.

  • Service de console de gestion (provisioning )

    La mise en route et la reconfiguration des composants des systèmes sont très rapides. Il est possible de mettre en service plusieurs instances dans plusieurs...

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

TEST DE VALIDATION ET CERTIFICATION CerT.I. :

Cet article vous permet de préparer une certification CerT.I.

Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.

Obtenez CerT.I., la certification
de Techniques de l’Ingénieur !
Acheter le module

Cet article fait partie de l’offre

Technologies logicielles Architectures des systèmes

(240 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Cloud Computing et sécurité
Sommaire
Sommaire

1 Sites Internet

NIST National Standard Institute http://www.nist.gov/itl/cloud/index.cfm

Cloud computing : on the air or down to earth http://www.slideshare.net/RevistaSG/cloud-computing-on-the-air-or-down-to-earth-beneficios-para-la-empresa

Gmail https://www.mail.google.com

Yahoo http://www.us.mg1.mail.yahoo.com/

Quickbase https://www.quickbase.com

Google Apps Engine http://www.code.google.com/intl/fr/appengine/

Amazon Web Services http://www.aws.amazon.com/fr/

Amazon Web Services Blog http://www.aws.typepad.com/aws/

Cloud based email http://www.readwriteweb.com/enterprise/2009/01/cloud-based-email-cheaper-php

REST, un style d'architecture universel http://www.figer.com/publications/REST.htm

DMTF Distributed Management Task Force, Inc. http://www.dmtf.org

OVF Open Virtualization Format http://www.dmtf.org/standards/ovf

OGF Open Grid Forum http://www.ogf.org/

GoGrid http://www.gogrid.com/

SNIA Storage Networking Industry Association http://www.snia.org/

...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Technologies logicielles Architectures des systèmes

(240 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Sommaire

QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE

1/ Quiz d'entraînement

Entraînez vous autant que vous le voulez avec les quiz d'entraînement.

2/ Test de validation

Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.

Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Technologies logicielles Architectures des systèmes

(240 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS