Cloud ou pas cloud - ce n'est souvent pas une question...

Certains comparent même le cloud hybride, en tant que technologie de transition entre leur propre centre de données et le cloud public, à de la drogue - le "premier coup" serait gratuit...

En conséquence, les concepts et solutions de sécurité qui sécurisent les charges de travail (ou la transition) locales et stockées dans le nuage sont rejetés.

Il existe bien sûr des cas d'application dans lesquels des raisons juridiques interdisent l'externalisation de données et de processus à des tiers. Néanmoins, beaucoup négligent un aspect décisif : toutes les entreprises n'ont pas la taille nécessaire pour que l'exploitation de l'informatique dans leur propre centre de données soit possible ou rentable.

Les petites entreprises ne peuvent pas choisir de voter pour ou contre "le cloud" - de nombreux services n'existent aujourd'hui en fait que sous forme de modèle d'abonnement dans le cloud (SaaS) : des choses aussi simples que le courrier électronique, le calendrier et les contacts sur l'ordinateur portable et le téléphone mobile, en passant par le partage de fichiers et les logiciels Office, jusqu'aux frais de déplacement ou aux plans de vacances.

Même pour l'exploitation d'applications propres, la tendance est à l'abandon des offres statiques propres au profit d'offres PaaS ou IaaS. En particulier lorsque l'offre web est critique pour l'entreprise, les efforts et les connaissances nécessaires à l'exploitation à haute disponibilité de serveurs root ne sont souvent pas supportables.

En revanche, pour les offres PaaS ou IaaS, il s'agit souvent d'une simple case à cocher dans l'interface de configuration...

Il ne faut en aucun cas oublier une chose : La majorité des entreprises allemandes sont des "champions cachés" du Mittelstand. Il faut aussi écouter les entreprises qui ne sont pas dans la situation de luxe de pouvoir tout garder en interne - et leur donner des outils pour utiliser les services en toute sécurité.

Les grandes entreprises disposent souvent de leur propre informatique, éventuellement dans leur propre centre de données. Le chemin vers le cloud passe par le matériel, la virtualisation et les offres IaaS, un scénario classique de cloud hybride. On remplace son propre matériel dans le centre de données, mais on conserve le modèle d'exploitation.

Certains services, notamment ceux développés en interne ou en interne, peuvent être externalisés auprès de fournisseurs PaaS ou achetés en tant que service SaaS. Du point de vue de la sécurité informatique, des solutions permettant d'imposer des mesures de sécurité de manière transparente et indépendante de l'infrastructure s'imposent ici.

Les petites entreprises font souvent le chemin inverse. Les services initialement déployés se trouvent souvent dans le domaine SaaS. Au fur et à mesure que leur taille augmente, que leurs besoins augmentent et que leurs exigences se précisent, certains services peuvent migrer vers des plateformes PaaS, puis IaaS.

Pour les données et les processus critiques, la dernière étape consiste parfois à transférer les offres IaaS publiques sur son propre matériel virtualisé. Dans cette voie, le cloud hybride a quelque chose de positif, même pour les opposants au cloud public ; à savoir la possibilité de rapatrier les données et les processus dans son propre centre informatique.

Là encore, les solutions de sécurité qui couvrent toutes les stations jouent un rôle décisif. Elles permettent d'"emporter" les politiques et les mécanismes de sécurité éprouvés, indépendamment de la plate-forme sous-jacente. Les avis peuvent être partagés sur le niveau de sécurité du cloud public.

Mais le rejet en bloc du cloud et la diabolisation des technologies de transition ne sont ni judicieux ni pertinents. Car : de nombreuses entreprises n'ont tout simplement pas le choix !

L'utilisation du cloud hybride permet une "transition en douceur" dans les deux sens - à laquelle les solutions et les concepts de sécurité ne doivent pas faire obstacle, mais accompagner la migration. Pour les grandes entreprises, il s'agit de la transition de leur propre informatique vers le cloud, pour beaucoup de petites entreprises, c'est la possibilité de passer du cloud à une informatique propre.

Chaque responsable de la sécurité serait bien avisé de ne pas se soumettre aveuglément à un dogme, mais de prendre une décision fondée dans le contexte de "son" entreprise. Outre le niveau de sécurité requis et la taille de l'entreprise, cela inclut également les conditions économiques, aussi bien dans le présent que pour l'avenir sur la voie du cloud - ou hors du cloud.