Révélations post-Snowden / PRISM De nombreuses entreprises (et gouvernements) craignent de plus en plus que des gouvernements étrangers demandent l’accès à leurs données stockées sur des nuages ​​internationaux, les laissant ainsi compromis. La réponse la plus courante à ce risque a été de réclamer des nuages ​​«nationaux», où les données sont détenues dans le pays en question, gérées par des entreprises locales et sont (uniquement) soumises à la législation nationale..

Cela est mis en évidence par les nouvelles lois en cours d'élaboration au Brésil, en Russie et localement dans certains États membres de l'UE exigeant que toutes les données soient stockées dans le pays. Pour tenter d’apaiser certaines de ces craintes, des sociétés comme AWS, VMware et Microsoft ont annoncé la construction de nouveaux centres de données dans l’UE..

Nous avons parlé à ce sujet à Simon Aspinall, président des activités des fournisseurs de services chez Virtustream, pour en savoir plus sur ces changements et leur signification..

TechRadar Pro: Cela résoudra-t-il les problèmes de souveraineté des données??

Simon Aspinall: En un mot, non. Pas tout le problème quand même. L'accès aux données est la question critique à prendre en compte ici. Ces nouveaux centres de données continueront à appartenir à des sociétés basées à l'étranger, ce qui signifie que les entreprises seront toujours vulnérables à la portée judiciaire des gouvernements étrangers. Les nuages ​​sont toujours administrés par des ressortissants d'États étrangers. Dans de nombreux cas, un niveau élevé de connaissances est requis pour empêcher le transfert de données entre des centres de données..

Pour que ces questions de souveraineté soient traitées de manière globale, les données doivent être stockées et gérées par une entreprise nationale. Un fournisseur de cloud mondial comme AWS / VMware / Microsoft / Google devra créer au moins deux centres de données dans chaque pays, employer des opérateurs locaux, créer une entité locale et continuer à être soumis aux pressions / accès de gouvernements étrangers..

TRP: Comment cela peut-il être mis en œuvre?

SA: Un certain nombre d’opérateurs de télécommunication et d’intégrateurs de systèmes nationaux exploitent déjà des services en nuage et des centres de données. En améliorant ces services (avec des fonctionnalités de sécurité / conformité), ils pourront faire face aux charges de travail plus délicates des entreprises et des gouvernements. Suivant ce modèle, le fournisseur de services national gère les données et non une société étrangère. Par conséquent, il relève entièrement du droit national..

TRP: cette approche présente-t-elle d'autres avantages??

SA: Le cloud est extrêmement attrayant pour toutes les entreprises: les avantages d'échelle de l'efficacité multi-locataire, l'agilité dynamique améliorée qu'il apporte et l'amélioration de la sécurité / conformité / sauvegarde (via des experts partagés) sont extrêmement précieux. Toutes les entreprises vont migrer la majorité de leurs activités vers le cloud au cours des prochaines années. La plupart des DSI recherchent initialement des avantages économiques dans le cloud, mais découvrent que l'agilité de l'entreprise est extrêmement convaincante..

Un cloud implémenté localement offre ces avantages et est généralement parfaitement adapté aux entreprises locales (conformément aux règles et réglementations locales) et souvent, un fournisseur de télécommunications peut mieux coupler le cloud à d’autres services (connectivité réseau, par exemple)..

TRP: existe-t-il d'autres options et y aura-t-il un changement dans ce que les entreprises recherchent auprès des fournisseurs de cloud??

SA: Les entreprises peuvent choisir de mettre en œuvre leur propre cloud privé, ce qui évite de faire appel à une tierce partie. En règle générale, cela signifie que vous devez ajouter un logiciel de gestion en nuage à un centre de données / un ensemble de ressources informatiques existant. Cela offre l'agilité du cloud et offre certains des avantages multi-locataires (partage d'applications / de services au sein d'une entreprise ou d'un groupe). Les pressions susmentionnées entraîneront également une augmentation de la demande de logiciels de cloud privé / hybride.

Le type de fournisseurs de cloud avec lesquels les entreprises souhaitent travailler va également évoluer avec la croissance des clouds nationaux. Les préoccupations concernant la localisation des données étant de plus en plus préoccupantes, de nombreuses entreprises recherchent désormais des fournisseurs de cloud plus spécialisés, capables de gérer une sécurité élevée, une conformité élevée et une capacité à prendre en charge des données critiques. Nous nous attendons à une plus grande spécialisation au sein des fournisseurs de cloud (par exemple, les clouds de soins de santé, les clouds financiers, le cloud de l’éducation) adaptée à l’industrie..

En fin de compte, la stratégie adoptée par de nombreux fournisseurs mondiaux ne résoudra que la moitié du problème et ne donnera pas à l'entreprise les garanties qu'elles recherchent. La construction de nouveaux centres de données dans l'UE laissera toujours les entreprises européennes vulnérables aux demandes de données provenant de l'étranger. Seule la mise à disposition de données sous le contrôle d'entreprises nationales ou la mise en œuvre de clouds privés constitueront une solution complète..