Qu’est-ce que l’architecture cloud ?

L’architecture cloud est l’organisation des composants et sous-composants en une structure logique et efficace, qui doit leur permettre d’avancer vers un objectif commun, en renforçant les points forts et en minimisant les points faibles.

Architecture cloud

L’architecture cloud comprend les composants et sous-composants que l’on trouve dans un cloud. C’est une description très générale, mais l’architecture cloud ne comporte pas que la technologie. La publication spéciale 500-929 (NIST SP 500-292) du National Institute of Standards and Technology (NIST) se concentre sur les entités concernées - le consommateur de cloud, le fournisseur, l'auditeur, etc. On ne peut pas vraiment utiliser de technologie sans elles.

L’architecture cloud peut être divisée en une taxonomie à quatre niveaux : rôle, activité, composant et sous-composant. Lorsque l’on évoque l’architecture cloud, il est nécessaire d’indiquer qui fait quoi, comment et avec quels outils.

Cadre bien conçu

Cadre bien conçu

Un cadre bien conçu demande beaucoup de travail. Beaucoup de choses doivent être prises en compte dans ce processus. Au début, il y a beaucoup de questions à se poser, comme :

  • Quelles sont vos priorités métier pour vos clients, aussi bien internes qu’externes ? 
  • Comment déterminer le contexte des menaces qui aura un impact sur votre cloud et sur votre structure principale ?
  • Où sont vos données, en particulier celles sensibles, et où vont-elles ?
  • Comment veillerez-vous à ce que le déploiement des systèmes sur le cloud soit correctement effectué ?
  • Quelles formations supplémentaires doivent être dispensées à vos développeurs logiciels, personnel IT et employés pour ce passage au cloud ?
  • Quels mécanismes utiliserez-vous pour vous assurer que tous les systèmes sont correctement configurés ?
  • Quels outils utiliserez-vous pour gérer les mises à jour et correctifs de tous les systèmes cloud pour maintenir votre niveau de sécurité ?
     

Et ainsi de suite. Il est donc essentiel de s'assurer que l'architecture est correctement établie, avec les bonnes compétences, pour que la mise en œuvre d’un cloud n'apporte pas plus de problèmes que d'avantages à une entreprise.

Rôles

Activités

Les activités dans l’architecture cloud définissent l'accès aux SaaS, PaaS et IaaS, ainsi que leur consommation. Elles comprennent également l’orchestration, les audits et la sécurité.

  • Orchestration : gestion coordonnée d’un environnement cloud pour réaliser les objectifs de l’entreprise qui l’utilise.
  • Audits : analyse de la sécurité, des performances et de la conformité d’un fournisseur de cloud. Ils sont effectués par un tiers externe.
  • La sécurité doit toujours être traitée, notamment la confidentialité, l’intégrité, en passant par la disponibilité.
    • Confidentialité : préservation des données sensibles. Veiller à ce que seuls les utilisateurs autorisés y aient accès.
    • Intégrité : permet de s’assurer que les données ou le système n'ont pas été modifiés et que les données ou le système sont fiables.
    • Disponibilité : s'assurer que les données et systèmes sont accessibles et utilisables selon le besoin.

Composants

Choisissez les composants de l’architecture cloud pour respecter un objectif. Quels sont les processus, actions, étapes et tâches spécifiques qui doivent être effectués pour atteindre cet objectif ? Lorsque vous envisagez le cloud, décidez d'abord si un cloud public ou privé ou une combinaison des deux est la meilleure décision pour l'entreprise. Un cloud hybride connecte, par exemple un cloud privé à un cloud public. Le multi-cloud, un terme plus récent, désigne un Cloud public et un autre privé sans lien entre eux.

Le problème de l’interopérabilité et de la portabilité est un autre sujet à aborder dans le choix des composants.

  • L’interopérabilité désigne la capacité de deux systèmes différents à communiquer et à envoyer ou renvoyer des données sous certaines conditions.
  • La portabilité est la capacité à déplacer des données d’un cloud à un autre sans avoir à recréer ou à ressaisir les données manuellement.
     

Il est essentiel d'étudier attentivement ces deux problèmes en termes d'objectif de l’entreprise, dès le début de la conception et de la création de l'architecture d’un cloud. Le risque d'omettre ces éléments dès le départ est que l'entreprise se retrouve enfermée dans une architecture inadéquate ou inappropriée.

Sous-composants

Les sous-composants permettent à une entreprise d’aborder les questions de gestion des contrats de niveau de service (SLA), de provisionnement rapide et de changements de ressources. 

  • Gestion des SLA : l'entreprise va-t-elle surveiller les mesures en interne et s'assurer que le service respecte les niveaux de service promis ? Faut-il confier la surveillance à un tiers, par exemple un courtier de services ? Un courtier de services aide à négocier le contrat d'origine et assure la gestion continue du service, en surveillant les métriques et éventuellement d'autres services.
  • Provisionnement rapide : le cloud est un environnement différent, non adapté à un grand nombre d'anciennes méthodes de gestion des changements. Serait-il judicieux de mettre en œuvre des outils d'automatisation pour aider à gérer les changements dans l'infrastructure du cloud ?
  • Modifications des ressources : il est nécessaire de mettre à jour des configurations et de laisser des appareils de côté pour réparation.

Architecture de la sécurité du cloud

Dans l’architecture de la sécurité du cloud, les éléments de sécurité sont ajoutés à l’architecture cloud. La sécurité du cloud implique toujours une responsabilité partagée entre le fournisseur de cloud et le consommateur de cloud. La division de la responsabilité dépend du type de structure cloud utilisé : IaaS, PaaS ou SaaS. Il existe une répartition des responsabilités imaginée par l'Organisation internationale de normalisation (ISO), le NIST, et même la Cloud Security Alliance (CSA). En fin de compte, cependant, c'est le fournisseur de services de cloud et le client qui la déterminent et l'inscrivent dans le contrat.

En tant que client du cloud, il est important de procéder à une évaluation des risques pour s'assurer que vous comprenez les conséquences de l'utilisation de toute forme de cloud. Si vous ne créez pas votre propre cloud dans votre propre data center, le contrat indique ou doit indiquer qui est responsable de quoi, ou au minimum, ce que vous pouvez confier au fournisseur de cloud.

Bonnes pratiques de sécurité

Voici quelques contrôles de sécurité à prendre en compte lors de la conception ou de l’utilisation d’une solution cloud :

  • Authentification multifacteur (MFA) - Il est fortement recommandé d’utiliser le MFA sur tous les comptes.
  • Classification des données - Aujourd’hui, il est essentiel de comprendre quelles données vous possédez dans votre cloud et de déterminer combien elles sont sensibles. Des outils vous aideront à découvrir des éléments tels que les informations personnellement identifiables dans le stockage de données. Ces outils peuvent être utilisés ou remplacés par un processus plus manuel. Dans tous les cas, les contrôles correspondants doivent être effectués.
  • Identification et authentification - Il est essentiel de contrôler l'accès de tous les acteurs avec le cloud ou au sein de celui-ci. Il ne s'agit pas que d’utilisateurs et d’administrateurs, mais aussi de logiciels, d’API, de fonctions qui accèdent à d'autres logiciels, ou de données.
  • Créez des comptes distincts et contrôlés pour les administrateurs : le compte principal de l’entreprise ne doit pas être celui utilisé par les administrateurs. Si ce compte est compromis, l’entreprise risquerait de tout perdre.
  • Journaux - Consignez autant d’éléments que possible et définissez des métriques pour alerter les administrateurs de conditions suspectes ou dangereuses.

Solution Cloud Architecture de Trend Micro

Cloud Security fait évoluer la sécurité des data centers aux charges de travail cloud, aux applications et aux architectures cloud natives, en fournissant une protection, une gestion des risques, ainsi qu’une détection et une réponse multi-cloud, le tout basé sur une plateforme. 

Articles associés

Recherches associées