L’architecture cloud est l’organisation des composants et sous-composants en une structure logique et efficace, qui doit leur permettre d’avancer vers un objectif commun, en renforçant les points forts et en minimisant les points faibles.
L’architecture cloud comprend les composants et sous-composants que l’on trouve dans un cloud. C’est une description très générale, mais l’architecture cloud ne comporte pas que la technologie. La publication spéciale 500-929 (NIST SP 500-292) du National Institute of Standards and Technology (NIST) se concentre sur les entités concernées - le consommateur de cloud, le fournisseur, l'auditeur, etc. On ne peut pas vraiment utiliser de technologie sans elles.
L’architecture cloud peut être divisée en une taxonomie à quatre niveaux : rôle, activité, composant et sous-composant. Lorsque l’on évoque l’architecture cloud, il est nécessaire d’indiquer qui fait quoi, comment et avec quels outils.
Cadre bien conçu
Un cadre bien conçu demande beaucoup de travail. Beaucoup de choses doivent être prises en compte dans ce processus. Au début, il y a beaucoup de questions à se poser, comme :
Et ainsi de suite. Il est donc essentiel de s'assurer que l'architecture est correctement établie, avec les bonnes compétences, pour que la mise en œuvre d’un cloud n'apporte pas plus de problèmes que d'avantages à une entreprise.
Les activités dans l’architecture cloud définissent l'accès aux SaaS, PaaS et IaaS, ainsi que leur consommation. Elles comprennent également l’orchestration, les audits et la sécurité.
Choisissez les composants de l’architecture cloud pour respecter un objectif. Quels sont les processus, actions, étapes et tâches spécifiques qui doivent être effectués pour atteindre cet objectif ? Lorsque vous envisagez le cloud, décidez d'abord si un cloud public ou privé ou une combinaison des deux est la meilleure décision pour l'entreprise. Un cloud hybride connecte, par exemple un cloud privé à un cloud public. Le multi-cloud, un terme plus récent, désigne un Cloud public et un autre privé sans lien entre eux.
Le problème de l’interopérabilité et de la portabilité est un autre sujet à aborder dans le choix des composants.
Il est essentiel d'étudier attentivement ces deux problèmes en termes d'objectif de l’entreprise, dès le début de la conception et de la création de l'architecture d’un cloud. Le risque d'omettre ces éléments dès le départ est que l'entreprise se retrouve enfermée dans une architecture inadéquate ou inappropriée.
Les sous-composants permettent à une entreprise d’aborder les questions de gestion des contrats de niveau de service (SLA), de provisionnement rapide et de changements de ressources.
Dans l’architecture de la sécurité du cloud, les éléments de sécurité sont ajoutés à l’architecture cloud. La sécurité du cloud implique toujours une responsabilité partagée entre le fournisseur de cloud et le consommateur de cloud. La division de la responsabilité dépend du type de structure cloud utilisé : IaaS, PaaS ou SaaS. Il existe une répartition des responsabilités imaginée par l'Organisation internationale de normalisation (ISO), le NIST, et même la Cloud Security Alliance (CSA). En fin de compte, cependant, c'est le fournisseur de services de cloud et le client qui la déterminent et l'inscrivent dans le contrat.
En tant que client du cloud, il est important de procéder à une évaluation des risques pour s'assurer que vous comprenez les conséquences de l'utilisation de toute forme de cloud. Si vous ne créez pas votre propre cloud dans votre propre data center, le contrat indique ou doit indiquer qui est responsable de quoi, ou au minimum, ce que vous pouvez confier au fournisseur de cloud.
Voici quelques contrôles de sécurité à prendre en compte lors de la conception ou de l’utilisation d’une solution cloud :
Cloud Security fait évoluer la sécurité des data centers aux charges de travail cloud, aux applications et aux architectures cloud natives, en fournissant une protection, une gestion des risques, ainsi qu’une détection et une réponse multi-cloud, le tout basé sur une plateforme.
Articles associés
Recherches associées