Définir votre stratégie de données pour le multicloud

7


9

La gestion des données multicloud est complexe. Avec une stratégie et une plate-forme adaptées, les DSI peuvent exploiter leurs données tout en répondant aux exigences.

Les données sont une ressource essentielle de l’entreprise, ce sont les informations à l’origine des opportunités, de l’innovation et de la croissance. Le Cloud, et notamment les stratégies multiclouds modernes, peuvent fournir les ressources de calcul et de stockage nécessaires pour héberger ces données et en extraire des informations. Cependant, l’adoption d’une approche multicloud ne vient pas à bout des risques et des défis liés à la gestion des données de l’entreprise. En réalité, elle en crée même de nouveaux.

Il y a d’une part des défis évidents en matière de sécurité. Comment protéger au mieux les données de l’entreprise et des clients, aussi bien sur site que dans le Cloud, mais également dans plusieurs infrastructures et services Cloud ? Comment gérer et surveiller un environnement multicloud et en assurer la maintenance, tout en préservant la visibilité et le contrôle ? Comment offrir un accès simple et flexible aux données sans compromettre la sécurité ? Comment faire basculer des politiques de gouvernance et de sécurité d’un Cloud vers un autre, ou d’applications sur site vers le Cloud ?

D’autre part, il existe des défis en matière de gestion, à savoir comment stocker et répliquer des données le plus efficacement possible, ou encore comment éviter la création de nouveaux silos de données qui vous empêchent de profiter d’une visibilité complète sur vos produits, vos clients et leurs besoins. Les données risquent aussi d’être cantonnées à une application ou à un environnement spécifique, ce qui vous empêche alors de les migrer ultérieurement si nécessaire.

Et enfin, nous retrouvons les défis liés à la réglementation et à la gouvernance. Conformément au règlement général sur la protection des données (RGPD) de l’Union européenne, il incombe à l’organisation de protéger les données des clients, mais aussi de prouver qu’elle sait où elles sont stockées et comment elles sont traitées. De plus, les organisations qui gèrent les données des individus doivent être en mesure de les présenter, de les transmettre et de les supprimer sur demande, conformément aux droits individuels. Il n’est pas aisé desavoir quelles données sont en votre possession et où elles résident dans un monde multicloud.

Et pourtant, c’est primordial. Une stratégie de données inefficace nuit à l’agilité et à l’efficacité d’une entreprise et peut compromettre l’impact positif des applications basées sur les données. Même avant l’entrée en vigueur du RGPD, une violation de données pouvait porter atteinte à l’activité et à la réputation d’une organisation. Désormais, elle peut s’accompagner de sanctions financières importantes (jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires total), tandis que d’autres sanctions s’appliquent aux entreprises qui ne respectent pas les exigences requises. Une compagnie aérienne britannique a ainsi dû verser une amende de 183 millions de livres sterling à l’organisme britannique de protection des données personnelles ICO suite à une violation de données remontant à 2017. À l’époque, des « politiques de sécurité inappropriées » ont conduit à la divulgation des informations bancaires, des noms, des adresses, des réservations de voyage et des identifiants de près de 500 000 clients.

Les DSI doivent donc développer une stratégie de données claire et adaptée à l’ère du multicloud.

Organiser vos données

Comment ? Premièrement, il convient de savoir exactement ce que vous traitez. Quelles données sont créées et où sont-elles stockées ? Comment sont-elles utilisées, archivées ou détruites, et où ? Qui y a accès, pourquoi et où ? Sont-elles stockées dans un format qui permet de relier les informations à un client spécifique ou sont-elles agrégées et anonymisées ? Mapper les flux de données et répondre à ces questions nécessitera des recherches, des audits et des saisies du côté de l’équipe IT et des équipes métier impliquées, mais il est impossible de passer outre cette première étape.

De plus, même si les services Cloud devraient être rationalisés et simplifiés à l’avenir, de nombreuses entreprises font face à des environnements multicloud qui ne cessent de gagner en complexité. Comme l’a déclaré l’analyste de Forrester, Paul Miller, « Vous devez vous attaquer à la complexité avant qu’il ne soit trop tard », soulignant le fait que les décisions individuelles, peu importe leur sensibilité, peuvent mener au chaos si personne ne sait comment s’articule l’environnement Cloud.

Une fois cette complexité gérée, vous serez en position de force pour calculer et hiérarchiser les risques. Vous pouvez analyser le niveau de sensibilité des données, savoir à quelle fréquence celles-ci sont consultées ou utilisées, puis choisir les utilisateurs qui ont besoin d’y accéder et décider comment et où les stocker et les archiver. Ainsi, vous ne vous contentez pas de mettre en place le niveau approprié de sécurité des données (une exigence réglementaire du RGPD). Vous respecterez ainsi également les objectifs de conformité, afin de préserver la visibilité et de vous assurer que le strict minimum de données est stocké et utilisé conformément aux exigences de votre entreprise et du RGPD. De même, les contrôles réglementaires sur l’emplacement géographique des données peuvent entrer en ligne de compte, notamment si vous travaillez avec des fournisseurs de Cloud et de données issus du Royaume-Uni ou de l’UE, qui peuvent stocker ces données en dehors de l’UE.

Créer votre stratégie de données multicloud

C’est à ce stade que vous pouvez commencer à poser les bases de votre stratégie de données multicloud et à déterminer ce que vous devez stocker et traiter. Vous pouvez vous aider des applications ou des services que vous utilisez déjà, ou vous laisser guider par les exigences spécifiques d’une application en matière de performances et d’accès. Par ailleurs, il peut être judicieux d’adopter une stratégie centrée sur les données, en analysant comment les données seront utilisées et quelles sont les contraintes légales ou réglementaires. Par exemple, un article paru dans la revue Harvard Business Review, rédigé par Leandro DalleMule et Thomas H. Davenport, explique que les entreprises doivent trouver un compromis entre des stratégies de données « défensives » et « offensives ». Elles doivent répondre aux besoins des activités offensives, où la priorité est de prendre en charge les objectifs de l’entreprise relatifs au chiffre d’affaires, à la rentabilité et à la satisfaction des clients, mais aussi aux besoins des activités défensives, en assurant la conformité et en réduisant les risques. Ce type de classification peut être utile lors du processus de décision.

L’étape qui est sans doute la plus cruciale lors de la création de cette stratégie est le choix de services Cloud adaptés, permettant de répondre à chaque ensemble d’exigences, et de la plate-forme multicloud la mieux adaptée pour les regrouper. De nombreuses entreprises reconnaissent désormais qu’une approche cohérente est essentielle pour une bonne gouvernance des données, mais elles admettent qu’il est difficile de la mettre en œuvre en pratique. Une récente enquête, effectuée par Enterprise Strategy Group à la demande de Dell, révèle que près de 33 % des décideurs informatiques en Europe occidentale considèrent qu’une gouvernance des données cohérente dans les environnements sur site et hors site constitue l’un des plus grands défis à relever à l’ère du multicloud.

Ici, les réseaux virtualisés et les infrastructures hyperconvergées modernes peuvent être utiles. Avec une plate-forme basée sur des pools de ressources partagées de réseau, de calcul et de stockage, les équipes IT peuvent proposer des solutions hybrides et multicloud évolutives en toute transparence, depuis une architecture sur site jusqu’au Cloud. Elles fournissent ainsi une infrastructure et des opérations cohérentes, ainsi que l’orchestration et une gestion simplifiée des données, sans oublier une réelle visibilité sur l’emplacement et les modalités d’utilisation, de stockage et de protection des données. Les plates-formes sophistiquées peuvent même offrir une certaine automatisation, ce qui permet aux systèmes d’éliminer en partie la complexité du stockage, des sauvegardes et de la sécurité. Les environnements multicloud peuvent être difficiles à gérer, mais si tout est intégré dans une seule et même plate-forme, il est plus facile d’assurer la maintenance d’un groupe unique de politiques de sécurité dans l’ensemble de l’environnement.

De plus, une telle plate-forme vous permet de gérer les problèmes liés à la duplication et à la ségrégation des données, qui ont tendance à survenir dans un environnement multicloud. Lorsque les mêmes données sont hébergées dans des applications différentes, dans des Clouds différents, les coûts augmentent inévitablement (même le stockage dans le Cloud n’est pas gratuit), tout comme les risques, ce qui réduit l’impact positif que peuvent avoir les applications. Les applications basées sur les données disposent d’une source unique d’informations, tandis que plus vous possédez de versions d’un jeu de données, plus il est difficile de surveiller les accès et de les protéger. Dans le même temps, la ségrégation des données suscite davantage de craintes en matière de sécurité et de conformité. Comment être sûr que les données ne vont pas passer d’une application à une autre ou, si vous travaillez avec un fournisseur de Cloud public, d’un client à un autre ? Avec une plate-forme axée sur la virtualisation, l’intégration et l’orchestration des données, la ségrégation fait partie intégrante du flux de travail.

Il est évident que les entreprises n’utilisent ni les mêmes applications, ni ne possèdent les mêmes données. Il est donc essentiel de faire le point et d’élaborer une stratégie qui répond aux besoins spécifiques de votre entreprise. Couplez cette stratégie avec une plate-forme multicloud adaptée et vous constaterez que les défis seront plus faciles à relever.

Contrôlez votre Cloud

Comment la prolifération des Clouds affecte-t-elle la confidentialité des données et la gouvernance de l’information dans votre organisation ? Dans le cadre d’une nouvelle étude, IDG a consulté des dirigeants et responsables informatiques de grandes entreprises de la zone EMEA pour évaluer l’impact des environnements Cloud sur leur activité.

Voir l'infographie

En savoir plus sur les solutions Dell Technologies optimisées par Intel® : DellTechnologies.com/fr/ControlYourCloud