7 mesures clés pour un cloud résilient
Les plans d’urgence, les stratégies et certaines fonctionnalités augmentent la résilience du cloud aux problèmes et aux perturbations, tels que les défauts matériels. Comment rendre son cloud résilient ?
Le cloud doit être armé contre les attaques et les perturbations.
Une panne de courant généralisée a paralysé la situation dans la province néerlandaise de Flevoland cet automne. Des pannes dans deux sous-stations ont temporairement paralysé l’alimentation électrique dans la région, située au nord-ouest d’Amsterdam. La police a limité la circulation routière et les services ferroviaires ont été annulés.
La panne a eu des impacts pour les datacenters de la région : ils ont dû user de l’alimentation électrique de secours. Cela comprenait l’installation de T-Systems : les deux datacenters Open Telekom Cloud. Cela a-t-il entraîné des pannes de service ou des pertes de données ? Pas du tout. Parce que le passage à l’alimentation de secours s’est bien passé. Et les opérations se sont poursuivies sans interruption.
Une panne de courant comme celle du Flevoland n’est qu’un des nombreux scénarios de perturbation. Par conséquent, toute personne ayant une entreprise informatique et axée sur les données a besoin d’une gestion d’entreprise efficace pour équiper les systèmes et l’infrastructure afin de résister aux attaques et à l’obscurcissement.
« Cela coûte cher et nécessite des ressources et une expertise polyvalente qui ne sont souvent pas disponibles dans les entreprises »
Andres Falkner, VP Open Telekom Cloud
Avec des offres de cloud public comme Open Telekom Cloud, en revanche, de nombreux scénarios de perturbation différents, leurs effets et les contre-mesures correspondantes sont déjà anticipés dans la gestion de la continuité des activités. Les plans d’urgence, les stratégies et certaines fonctionnalités augmentent la résilience du cloud aux problèmes et aux perturbations, tels que les défauts matériels ou les erreurs logicielles, les catastrophes naturelles, les cyberattaques ou les pannes de réseau. Ainsi pour s’assurer que les services continent de fonctionner sans interruption.
Andreas Falkner est vice-président d’Open Telekom Cloud. Il est responsable de ce domaine chez T-Systems International GmbH depuis 2016. Il a de nombreuses années d’expérience dans la gestion de grands projets internationaux de télécommunications et d’informatique et ses postes précédents incluent celui de vice-président de la division énergie de T-Systems.
Quelles mesures sont particulièrement importantes pour un cloud résilient ?
- Twin core : Les datacenters Twin-core sont construits comme des installations identiques. Si l’infrastructure est conçue en conséquence, les informations et les systèmes sont également cartographiés en permanence dans le centre de données jumeau. Cela signifie que les données sont disponibles même s’il y a des dysfonctionnements ou des défaillances dans l’un des deux. Le service continue de fonctionner de manière transparente.
- Géoredondance : la géoredondance signifie que deux datacenters situés à des endroits différents reflètent les données de l’autre et peuvent prendre en charge les fonctions de l’autre en cas d’urgence. Pour une géoredondance complète, l’Office fédéral allemand de la sécurité de l’information (BSI) stipule une distance minimale de 200 kilomètres afin que, si possible, ils ne puissent pas être affectés par le même événement.
- Protection physique des données dans le centre de données : Les facteurs décisifs pour les centres de données et leur sécurité informatique comprennent le choix de l’emplacement, la plus grande protection possible contre les catastrophes naturelles telles que les inondations, les tremblements de terre, etc., la protection incendie, les contrôles d’accès, les zones de sécurité conformément aux spécifications de l’ANSSI et les groupes électrogènes de secours pour surmonter les pannes de courant (à court terme).
- Cybersécurité : Les fournisseurs ont besoin d’un concept à plusieurs niveaux pour identifier et se défendre contre les menaces potentielles ainsi que contre les modèles d’attaque. Les mesures prévues comprennent des pares-feux, des systèmes de détection d’intrusion et diverses techniques de cryptage. Telekom dispose également de spécialistes de la sécurité dédiés en attente permanente sous la forme de l’équipe d’intervention en cas de cyberurgence.
- Gestion et réponse aux incidents dans le cloud : les fournisseurs ont besoin de processus, d’outils et d’expertise afin d’identifier, de documenter et de traiter efficacement les menaces et les incidents critiques entraînant des conséquences potentiellement importantes de manière standardisée.
- Solutions de sauvegarde et de restauration solides : La sauvegarde régulière et automatisée de toutes les données importantes ou critiques dans un format inaltérable protège contre la perte de données. Les procédures de restauration instantanée permettent de restaurer les données immédiatement, ce qui minimise les temps d’arrêt et garantit une haute disponibilité.
- Tests réguliers : Les éventuels scénarios de problèmes et d’échecs doivent être délibérément provoqués régulièrement et constamment recombinés afin d’analyser les réactions du cloud ainsi que de définir de nouvelles mesures de sécurité. Les systèmes adaptatifs basés sur l’intelligence artificielle et l’apprentissage automatique élargissent la capacité du cloud à répondre de manière flexible aux incidents critiques.
« Aujourd’hui, les entreprises et les organisations ne peuvent plus accepter les incidents et les temps d’arrêt. Ils coûtent du temps, de l’argent et la satisfaction du client », explique Falkner. « C’est pourquoi il est important de vérifier quelles mesures de continuité d’activité sont en place lors de la sélection des solutions cloud. »
Andres Falkner, VP Open Telekom Cloud
Enfin, Open Telekom Cloud offre à ses utilisateurs de nombreux services et les normes de sécurité les plus élevées – de la protection physique complète de ses datacenters à la géoredondance et à la cyberdéfense. Et en ce qui concerne la sauvegarde des données, il garantit toujours le respect du RGPD.
Il est également important d’être conscient du fait qu’avec un cloud public, le principe de « responsabilité partagée » s’applique. Cela signifie qu’il est clairement défini quelles mesures sont de la responsabilité du fournisseur et lesquelles sont de la responsabilité du client.
Par exemple, le fournisseur fournit des services correspondants tels que des solutions de sauvegarde et de récupération, tandis que l’utilisation et la gestion sont de la responsabilité du client. « Si l’expertise pertinente n’est pas disponible dans les entreprises, notre équipe de service est à votre disposition pour vous conseiller », explique M. Falkner. « Il y a aussi l’option des services managés. Ici, nous prenons en charge la configuration et la gestion de l’ensemble de l’environnement. »