Les données proliférant tout autour de nous dans l'entreprise, une tendance de plus en plus populaire pour gérer l'explosion est celle de la consolidation des centres de données..

Mais comme pour tout investissement de ce type entrepris par une entreprise, de nombreux facteurs et obstacles doivent être pris en compte avant que le changement ne soit effectué. La consolidation des données n'est pas différente.

Les entreprises étant naturellement prudentes quant au traitement des informations commerciales sensibles, nous avons entendu Jason Hart, vice-président de SafeNet, expliquer de quelle manière les risques liés à la sécurité et les autres obstacles peuvent être surmontés..

TechRadar Pro: Quels sont les avantages de la consolidation de centres de données?

Jason Hart: Sur un marché mondial de plus en plus fluide et concurrentiel, les entreprises doivent continuer à tirer le meilleur parti de leurs investissements informatiques..

En conséquence, les responsables informatiques et commerciaux continuent à rechercher la consolidation des centres de données en réduisant le nombre de sites de centres de données physiques, en développant l'utilisation de la virtualisation et en adoptant des initiatives de cloud computing..

Selon notre étude récente, près des trois quarts des professionnels de l'informatique (74%) accordent une importance particulière à la consolidation des centres de données. Les principaux avantages sont notamment la réduction du nombre d'emplacements à gérer, la réduction des coûts et la gestion centralisée des clés..

TRP: Pourquoi les entreprises ne poursuivent-elles pas la consolidation de leurs centres de données??

JH: Les problèmes de sécurité empêchent les entreprises de libérer les avantages potentiels de la consolidation du centre de données. Les entreprises se méfient de la consolidation des centres de données car elles se soucient de la sécurité.

Ils s'inquiètent du fait que s'ils consolident leurs centres de données, leurs informations de grande valeur seront-elles toujours stockées correctement? Qui aura accès à l'information et l'entreprise sera-t-elle toujours conforme aux réglementations de l'industrie??

En particulier, les préoccupations relatives au cryptage et à la gestion des clés contribuent au ralentissement des progrès dans les efforts de consolidation. Nos recherches ont montré que, parmi ceux qui considèrent la consolidation des centres de données comme importante, 62% ont déclaré que leur principal souci était de perdre le contrôle de leurs clés cryptographiques..

TRP: Quels obstacles les entreprises doivent-elles surmonter avant d’envisager la consolidation des centres de données??

JH: Les résultats de nos recherches indiquent que la gestion des clés est essentielle pour la consolidation et les initiatives dans le cloud et que les entreprises doivent s'y adapter avant de migrer des applications et des données potentiellement sensibles vers des infrastructures virtualisées..

Pour prendre en charge les initiatives de consolidation de centres de données, les entreprises doivent adopter de nouvelles approches et technologies de chiffrement prenant en charge les centres de données dynamiques et les environnements de fournisseur de services actuels..

Les entreprises ont besoin de surmonter les problèmes de sécurité en déplaçant les charges de travail des machines physiques vers les systèmes virtualisés.

TRP: Comment les entreprises peuvent-elles résoudre les problèmes de sécurité liés à la consolidation du centre de données et à la migration vers le cloud?

JH: Pour réussir dans le cloud, il faut mettre l'accent sur la sécurité, notamment en s'attaquant aux contrôles de sécurité de base, tels que la gestion des identités et des accès (IAM) et le cryptage..

La gestion des clés est également essentielle pour les initiatives de consolidation et d'informatique en nuage. Il est indispensable que les entreprises aient une solution adéquate avant de migrer des applications et des données potentiellement sensibles vers des infrastructures virtualisées..

En déployant des stratégies de chiffrement et de gestion centralisée des clés, les entreprises peuvent conserver le contrôle de leurs données sensibles, que ces données résident dans des centres de données physiques traditionnels, des environnements virtualisés ou des fournisseurs de services cloud..

TRP: Comment les entreprises sécurisent-elles actuellement les clés cryptographiques?

JH: Nos recherches ont montré que de nombreuses organisations ne sécurisent pas efficacement les clés cryptographiques. Par exemple, 74% des répondants possèdent au moins certaines clés cryptographiques dans leurs logiciels, ce qui équivaut en réalité à la sécurité informatique des clés laissées sous le paillasson..

Seulement 8% sécurisent les clés uniquement de manière matérielle, ce qui est certes un moyen plus efficace, mais un faible pourcentage. En outre, actuellement, 46% ne gèrent pas les clés cryptographiques de manière centralisée, ce qui ouvre la voie à l'inefficacité, au chevauchement des efforts, à l'application incohérente des règles, aux difficultés d'audit, etc..

TRP: Comment les entreprises devraient-elles gérer la gestion des clés de chiffrement et les préoccupations de sécurité fondamentales liées à la propriété et au stockage des clés?

JH: Les données chiffrées sont aussi sécurisées et disponibles que les clés utilisées pour les chiffrer. Par exemple, lorsque les clés sont stockées sur des serveurs, elles peuvent être compromises et perdues, ce qui expose les données cryptées sensibles à ces mêmes risques..

Pour remédier à ces lacunes, les entreprises devront de plus en plus tirer parti de plates-formes de gestion clés spécialement conçues pour offrir une sécurité et une disponibilité robustes..

Ces plates-formes conçues à cet effet permettent aux utilisateurs de stocker et de gérer des clés dans du matériel, où elles sont mieux protégées et contrôlées..

Cependant, à l'heure actuelle, environ les trois quarts des personnes interrogées stockent au moins quelques clés de cryptage dans des logiciels, l'équivalent informatique de laisser des clés de maison sous le tapis de la porte avant..

Une gestion efficace des clés permet aux équipes de sécurité de visualiser, de contrôler et d'administrer de manière uniforme les règles et clés cryptographiques de toutes leurs données sensibles, qu'elles résident dans le cloud, dans le stockage, dans des bases de données ou pratiquement ailleurs..

TRP: Quels conseils pouvez-vous donner aux entreprises qui souhaitent accélérer leurs initiatives de cloud, de virtualisation et de consolidation de centres de données??

JH: Toute évolution de l'infrastructure informatique peut être décourageante pour les professionnels de l'informatique. Toutefois, les données étant désormais stockées dans un environnement informatique hybride (y compris sur site, sur des appareils mobiles et dans le cloud), les équipes de sécurité doivent s'éloigner des approches traditionnelles et adopter un nouveau cryptage. technologies prenant en charge les environnements de centres de données dynamiques et de fournisseurs de services d'aujourd'hui.

Grâce au cryptage multicouche, à la gestion centralisée des clés et à l'authentification à deux facteurs, les entreprises peuvent accélérer leurs initiatives de cloud, de virtualisation et de consolidation, tout en conservant les contrôles nécessaires pour protéger les données sensibles, se conformer aux politiques de sécurité internes et se conformer aux mandats gouvernementaux et réglementaires..