Présentation
EnglishRÉSUMÉ
Le Cloud Computing est une révolution dans la manière d’organiser, de gérer et de distribuer des ressources informatiques. Sa définition opérationnelle annonce un modèle informatique qui permet un accès facile et à la demande, par le réseau, à un ensemble partagé de ressources informatiques configurables. Il peut s’agir de serveurs, de stockage, d’applications ou de services, rapidement provisionnés et libérés par un minimum d'efforts de gestion. Le Cloud Computing se différencie des autres solutions d’utilisation de ressources à distance par cinq caractéristiques essentielles. Une infrastructure ainsi équipée offre alors trois modèles de services et quatre modèles de déploiements possibles, privé, communautaire, public ou hybride.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Jean-Paul FIGER : Président ARMOSC
INTRODUCTION
Le terme Cloud Computing est une rumeur apparue récemment dans la littérature informatique. La plupart des fournisseurs ont immédiatement introduit ce terme à tort et à travers dans leurs offres, ce qui n'en simplifie pas la compréhension. Le but de ce dossier est de faire le point sur cette technologie et de proposer une expérimentation facile à réaliser en quelques minutes...
L'architecture de référence proposée par le NIST (National Standard Institute http://www.nist.gov/itl/cloud/index.cfm) est habituellement utilisée par la plupart des acteurs.
La définition opérationnelle retenue par le NIST est la suivante :
« Le Cloud Computing est un modèle informatique qui permet un accès facile et à la demande par le réseau à un ensemble partagé de ressources informatiques configurables (serveurs, stockage, applications et services) qui peuvent être rapidement provisionnées et libérées par un minimum d'efforts de gestion ou d'interaction avec le fournisseur du service ».
Les caractéristiques essentielles, les différents modèles de services ainsi que la question essentielle de la sécurité des systèmes de Cloud Computing sont abordés.
Par la suite, on se consacre à l'émergence de standards et à une tentative d'évaluer les avantages économiques des technologies du Cloud Computing.
Une expérimentation des technologies Cloud utilisant le Cloud Amazon est proposée.
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Documents numériques Gestion de contenu > Gestion de contenus numériques > Cloud Computing - Informatique en nuage > Cloud Computing et sécurité
Accueil > Ressources documentaires > Technologies de l'information > Technologies logicielles Architectures des systèmes > Big Data > Cloud Computing - Informatique en nuage > Cloud Computing et sécurité
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
7. Cloud Computing et sécurité
Toutes les enquêtes montrent que la sécurité est la préoccupation majeure des organisations dans le processus d'adoption des technologies Cloud. Les questions sont nombreuses comme par exemple :
-
quelle confiance peut-on avoir dans le stockage des données à l'extérieur de l'entreprise ?
-
quels sont les risques associés à l'utilisation de services partagés ?
-
comment démontrer la conformité des systèmes à des normes d'exploitation ?
Les infrastructures Cloud sont de gigantesques systèmes complexes. Ils peuvent cependant être réduits à un petit nombre de primitives simples qui sont instanciées des milliers de fois et à quelques fonctions communes. La sécurité du Cloud est donc un problème gouvernable moins complexe qu'il n'y paraît.
7.1 Avantages et défis du Cloud en terme de sécurité
Le Cloud présente des avantages immédiats. D'une manière générale, le fait d'héberger des données publiques sur le Cloud réduit les risques pour les données internes sensibles. De plus, l'homogénéité dans la construction du Cloud en rend les tests et les audits plus simples. De même, la conduite du système au travers de web services permet la mise en place de procédures automatiques accroissant notablement la sécurité.
En revanche, les défis restent nombreux pour les fournisseurs. Il faut donner confiance dans le modèle de sécurité et dans les outils de gestion qui sont proposés. Les tâches de gestion sont réalisées de manière indirecte au travers d'une interface puisque l'utilisateur n'a pas de contrôle direct sur l'infrastructure physique. Ce partage des responsabilités complique un peu les audits de sécurité.
HAUT DE PAGE7.2 Composants sécurité d'un système de Cloud Computing
Les différents composants qui participent à la sécurité d'un système de Cloud Computing présentent les caractéristiques suivantes.
-
Service de console de gestion (provisioning )
La mise en route et la reconfiguration des composants des systèmes sont très rapides. Il est possible de mettre en service plusieurs instances dans plusieurs...
TEST DE VALIDATION ET CERTIFICATION CerT.I. :
Cet article vous permet de préparer une certification CerT.I.
Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.
de Techniques de l’Ingénieur ! Acheter le module
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Cloud Computing et sécurité
ANNEXES
NIST National Standard Institute http://www.nist.gov/itl/cloud/index.cfm
Cloud computing : on the air or down to earth http://www.slideshare.net/RevistaSG/cloud-computing-on-the-air-or-down-to-earth-beneficios-para-la-empresa
Gmail https://www.mail.google.com
Yahoo http://www.us.mg1.mail.yahoo.com/
Quickbase https://www.quickbase.com
Google Apps Engine http://www.code.google.com/intl/fr/appengine/
Amazon Web Services http://www.aws.amazon.com/fr/
Amazon Web Services Blog http://www.aws.typepad.com/aws/
Cloud based email http://www.readwriteweb.com/enterprise/2009/01/cloud-based-email-cheaper-php
REST, un style d'architecture universel http://www.figer.com/publications/REST.htm
DMTF Distributed Management Task Force, Inc. http://www.dmtf.org
OVF Open Virtualization Format http://www.dmtf.org/standards/ovf
OGF Open Grid Forum http://www.ogf.org/
GoGrid http://www.gogrid.com/
SNIA Storage Networking Industry Association http://www.snia.org/
...Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE
1/ Quiz d'entraînement
Entraînez vous autant que vous le voulez avec les quiz d'entraînement.
2/ Test de validation
Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.
Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive