Les problèmes liés à la transformation du cloud
Selon une récente étude menée par Zettaset, une entreprise spécialisée de la protection des données dans le cloud, les entreprises ont du mal à gérer leurs problèmes de sécurité liées à la transformation vers le cloud.
On peut toujours du mal à mesurer les impacts de cette innovation, surtout au niveau de la protection des données numériques « Les entreprises ont adopté le déplacement de multiples applications vers le cloud en utilisant des conteneurs et utilisent des Kubernetes pour l’orchestration. Mais les conclusions d’un nouveau rapport confirment également que beaucoup d’entre elles ne sécurisent pas correctement les données stockées dans ces nouveaux environnements natifs du cloud. » note Zettaset dans son rapport. Selon cette dernière, les entreprises qui ont décidé de migrer vers le cloud continue toujours d’utiliser des solutions existantes pour se protéger. Avec tous les inconvénients qui peuvent aller avec cette situation.
Pourtant, dans un sens assez pratique, l’adoption de micro services, de conteneurs et de Kubernetes se présente comme un aspect important du processus de numérisation des entreprises et de leur basculement vers le cloud. Cependant, elles ont du mal à mesurer avec précision les avantages que cela pourrait leur apporter une telle innovations en matière informatique, par rapport à la gestion de la sécurité informatique liées aux technologies native du cloud. Ce qui se traduit malheureusement par une confrontation incessante aux soucis de sécurité informatique auxquels elles doivent faire face. À ce propos Zettaset note que : « Les entreprises accélèrent la transformation du cloud mais sont confrontées à des problèmes de sécurité et ne mesurent pas avec précision les avantages de l’innovation informatique ».
« La sécurité des données devrait être une exigence fondamentale pour toute entreprise et l’adoption de nouvelles technologies ne devrait pas changer cela », relève Tim Reilly, le PDG de Zettaset. Il ajoute par la suite : « Notre objectif avec cette recherche était de déterminer si les entreprises qui passent activement du DevOps au DevSecOps investissent dans une technologie de sécurité et de protection des données appropriée. Et si les résultats confirment que les entreprises prennent effectivement la décision stratégique de passer à des environnements natifs du cloud, elles sont actuellement mal équipées pour sécuriser l’actif le plus essentiel de leur entreprise : les données. Les entreprises doivent investir dans une protection des données performante afin de sécuriser les informations critiques en temps réel, quelle que soit l’architecture. ».
L’enquête a été réalisée auprès de 200 professionnels du secteur de l’informatique. On a pu retenir que 39 % d’entre eux affirme que leurs entreprises on déployer plusieurs logiciels de production sur les plateformes Kubernetes. Plus de la moitié d’entre eux ont reconnu utilisé cette plateforme en mode Open Source généralement disponible via la Cloud Native Computing Foundation (CNCF). 34 % de ces professionnels affirment utiliser des Kubernetes proposés par un fournisseur cloud notamment Google, Microsoft Azure, IBM ou Amazon Web Services.
Pourtant les problèmes de sécurité demeurent et se font de plus en plus évidents. Selon 60,1 pourcents des professionnels interrogés lors du rapport, les personnes généralement impliquées dans l’ensemble du processus manquent cruellement de sensibilisation et la formation à propos des risques informatiques. En particulier le stockage de données dans un environnement cloud. Par ailleurs selon 43,2 pourcents de ces professionnels, les surfaces d’attaques des pirates informatiques se sont accrues depuis l’introduction des Kubernetes.
Par ailleurs, les stratégies de sécurisation ou les politiques de sécurité n’évoluent pas selon les contextes. Par exemple, il a été découvert lors de l’étude 46,5 pourcents des personnes interrogées continue d’utiliser des outils traditionnels pour chiffrer les informations sur les clusters Kubernetes alors que près de 20 % des professionnels ont affirmé que ça ne fonctionne jamais comme prévu.
Accédez maintenant à un nombre illimité de mot de passe :