Article

Qu’est-ce que la gouvernance du cloud ?

Cloud Governance
Temps de lecture : 12 minutes

De la gouvernance du cloud dépend la façon dont une organisation dispense des services dans le cloud en s’appuyant sur un ensemble défini de règles et de cadres d’action. La gouvernance du cloud offre une structure qui garantit que les services cloud d’une organisation subviennent aux besoins des opérations et apportent la sécurité nécessaire.

La gouvernance du cloud est essentielle pour l’application de politiques de gouvernance informatique aux services cloud, mais à une échelle bien plus vaste. Étant donné l’ampleur des services concernés par le déploiement de l’informatique en nuage, la gouvernance du cloud doit prendre en compte de nombreux domaines, tant pour maintenir le bon fonctionnement des systèmes que leur sécurité.

La gouvernance du cloud englobe le pôle financier, les opérations, la sécurité, la conformité, la gestion des données, la performance des applications, la gestion des actifs et les configurations.

Les activités qui font partie de la mise en œuvre des règles, des cadres d’action et des processus de gouvernance du cloud comprennent la définition, le suivi continu et la vérification de ceux-ci. Elles garantissent que les ressources seront affectées, coordonnées et contrôlées de façon optimale.

Voici des exemples de règles de gouvernance du cloud :

  • Définir les rôles et les responsabilités ;
  • Déterminer des procédures de remontée des alertes ;
  • Mettre en application des politiques réseaux ;
  • Assurer la conformité aux réglementations professionnelles ;
  • Établir des accords de niveau de service (ANS) et procéder à leur suivi ;
  • Mettre en place des cadres d’action pour la reprise après sinistre ;
  • Gérer le cycle de vie des données ;
  • Soumettre le contrôle des accès à des conditions ;
  • Fixer des dispositifs de classification des données ;
  • Préciser des franchises pour les services cloud.

Pourquoi la gouvernance du cloud est importante

Une solide stratégie de gouvernance du cloud est importante parce qu’elle permet aux organisations de tirer pleinement parti des avantages du cloud et d’éviter de coûteux faux-pas, courants dans les déploiements cloud. La gouvernance du cloud offre un système qui structure les règles et apporte des conseils sur la meilleure façon d’allier les technologies, les personnes et les processus pour obtenir les résultats souhaités, maintenir la sécurité, respecter les budgets et optimiser la performance. Voici plusieurs façons dont la gouvernance du cloud facilite le travail de l’entreprise :

Elle facilite la gestion des ressources informatiques dans le cloud

La gouvernance du cloud donne des orientations sur la façon de gérer les charges de travail, dans une optique d’efficacité opérationnelle et de sécurité optimales. Par exemple, la gouvernance du cloud peut comprendre des consignes indiquant quand faire passer des charges de travail à occupants multiples hébergés sur un seul compte ou abonnement cloud dans leurs propres comptes distincts.

Elle améliore la gestion des ressources dans le cloud

La gouvernance du cloud peut séparer les charges de travail dans des comptes distincts selon les services, les projets ou les centres de coûts. Cette répartition permet de contrôler les coûts, augmente la visibilité et réduit les failles de sécurité.

Elle augmente la productivité des services administratifs

Avec la gouvernance du cloud, la définition et l’application de cadres d’action sont simplifiées et peuvent être appliquées à l’échelle de toute une organisation. Elle centralise le contrôle sur les ressources cloud afin de réduire les activités non conformes et permet aux équipes de mieux gérer les coûts.

Elle réduit le risque pour la sécurité du cloud

En établissant des règles et en les faisant appliquer, la gouvernance du cloud peut améliorer la protection des données, leur intégrité et leur disponibilité. Elle fait bénéficier la totalité des systèmes de contrôles afin de protéger les informations, où qu’elles se trouvent.

Elle réduit l’informatique fantôme

La gouvernance du cloud rend les ressources plus accessibles, ce qui incite les utilisateurs à travailler dans la structure établie pour apporter des services cloud. Cela réduit le recours aux ressources cloud clandestines ainsi que l’utilisation les systèmes informatiques fantômes.

Gouvernance du cloud et automatisation

Les plateformes de gestion des politiques de gouvernance du cloud automatisées conservent les textes des politiques et surveillent les activités. Si une violation des règles est détectée ou si une action nécessite une approbation avant d’être autorisée, le système peut réagir automatiquement.

L’automatisation des règles de gouvernance du cloud permet aux services informatiques de procéder par exception, ce qui leur fait gagner du temps et leur permet de se consacrer à des activités plus productives. Voici certaines des mesures que peut prendre une plateforme de gestion des politiques de gouvernance du cloud :

  • Prévenir lorsque des projections de coûts risquent de dépasser un budget mensuel ;
  • Vérifier le niveau d’utilisation du cloud ;
  • Automatiser les processus : le provisioning de l’infrastructure, les actions de mise en application, l’affectation des ressources, la sécurité du cloud, la gestion des réseaux et la gestion des charges de travail ;
  • Détecter les failles et y remédier automatiquement ;
  • Conditionner une action à l'accomplissement des tâches d’approbation ;
  • Révoquer l’accès aux comptes mal configurés ou à un compte qui présenterait une activité suspecte ;
  • Planifier les flux de tâches ;
  • Envoyer une alerte en cas de violation (par exemple par texto ou e-mail) ;
  • Suspendre le lancement d’une machine virtuelle si la capacité de son processeur central dépasse un certain niveau ;
  • Arrêter une activité qui enfreint des règles ;
  • Mettre fin à une machine virtuelle ayant des ports ouverts non autorisés.

Mais ce ne sont pas les seuls avantages de l’automatisation des politiques de gouvernance du cloud. En voici d'autres :

  • Elle élimine l’erreur humaine ;
  • Elle fait gagner de la visibilité sur le niveau d’utilisation du cloud ;
  • Elle optimise la gestion de la sécurité, des coûts, des opérations et de la performance ;
  • Elle rend la planification et la gestion des budgets plus efficaces ;
  • Son efficacité dépasse de beaucoup les capacités du contrôle manuel ;
  • Elle rationnalise la gouvernance du cloud.

Les principes de gouvernance du cloud

On peut partir des principes de gouvernance du cloud pour élaborer un programme efficace. Les principes qui suivent sont essentiels pour assurer des contrôles dignes de ce nom et optimiser l’utilisation des services cloud.

La gestion des actifs et des configurations ;

Conserver la maîtrise des biens et de leur configuration est un élément clé de la gouvernance du cloud.

On le voit, les déploiements dans le cloud ont une propension à devenir tentaculaires. Face à cet écueil, la gouvernance du cloud produit l’ordre et les processus nécessaires pour maintenir le fonctionnement optimal des opérations, contrôler les coûts et garantir le respect des obligations de sécurité et de confidentialité.

La gouvernance du cloud donne des orientations sur l’affectation et la configuration des ressources.

La gestion de données ;

La gouvernance du cloud joue un rôle à part entière dans la gestion et le cycle de vie des données d’une organisation. Elle permet en effet leur classification, leur chiffrement, leur accès, leur conservation et leur destruction. Lorsque l’on a mis en place des règles de gouvernance du cloud et qu'elles sont appliquées, on est sûr de disposer des contrôles nécessaires pour rendre les données accessibles, protéger les données sensibles et éliminer les données excédentaires qui augmentent les surfaces d’attaque et les coûts de stockage.

La gestion financière ;

Intégrer la gestion financière dans la gouvernance du cloud permet de ne pas dépasser le budget alloué à l’utilisation du cloud. En s’appuyant sur des contrôles des coûts, des rapports et des alertes, les règles de gouvernance du cloud permettent d’utiliser les ressources du cloud de manière responsable sur le plan fiscal. La gouvernance du cloud établit les orientations et les cadres d’action pour optimiser l’utilisation et éviter les surcoûts.

La gestion des opérations ;

La gestion des opérations vise à fixer des paramètres sur la façon dont les ressources cloud dispensent les services. Les politiques de gouvernance du cloud relatives à la gestion des opérations comprennent des instructions sur la manière de mettre en œuvre les principales fonctions des opérations.

La gestion de la performance ;

La gouvernance du cloud donne également des orientations sur le suivi et la gestion de la performance des applications et les ressources de l’infrastructure. Elle assure des services informatiques performants et au niveau attendu.

La gestion de la sécurité et de la conformité ;

Les fonctions de gestion de la sécurité et la conformité ayant trait à la gouvernance du cloud doivent partir des règles, programmes et processus de sécurité déjà en place.

Les cadres de gouvernance du cloud

Les cadres de gouvernance du cloud détaillent les fonctions correspondant aux principes de la gouvernance du cloud. Celles-ci sont nécessaires pour mettre en place des contrôles et optimiser l’utilisation des ressources cloud.

Chacun de ces éléments se combine pour créer un programme abouti de gouvernance du cloud qui dirige les opérations sans gêner les utilisateurs. En voici des exemples dans chaque domaine de ces cadres :

La gestion des actifs et des configurations ;

  • Des processus contrôlés pour déployer des clusters ou utiliser les services cloud ;
  • Des précisions sur ce qu’il faut faire fonctionner ou déployer dans un environnement pour prendre les applications en charge ;
  • Des instructions pour contrôler l’utilisation et la conservation des secrets, tels que les identifiants et les clés de chiffrement ;

La gestion de données ;

  • L’accès aux données ;
  • La gestion du cycle de vie des données ;
  • La confidentialité des données ;
  • La qualité des données ;
  • La sécurité des données ;
  • La gérance des données ;

La gestion financière ;

  • La répartition et le suivi des coûts et le niveau d’utilisation des données ;
  • La budgétisation ;
  • Les prévisions ;
  • La gestion des licences ;

La gestion des opérations ;

  • La création de règles et de processus déterminant la manière de créer de nouvelles applications ou charges de travail fonctionnant dans le cloud ;
  • La définition des besoins en suivi et en enregistrement ;
  • Le déploiement de code d’application dans divers environnements ;
  • La détermination de la répartition de sressources ;
  • Des indications pour déterminer les besoins en ressources ;
  • L’estimation des besoins en informatique, stockage et réseaux ;
  • La fixation de règles indiquant comment l’état du cloud est surveillé pour garantir que les ANS sont atteints ;
  • La détermination des besoins en gestion des identités et des accès ;

La gestion de la performance ;

  • Une latence dans la récupération des données, le chargement des pages web ou l’appel d’une fonction d’API ;
  • Le nombre d’utilisateurs connectés et actifs ;
  • Le nombre de transactions sur la base de données par période ;

La gestion de la sécurité et de la conformité ;

  • La sécurité des applications ;
  • La sauvegarde et la remise en service ;
  • La planification de la continuité de service ;
  • Le chiffrement des données et la gestion des touches ;
  • La gestion des identités et des accès ;
  • Le suivi et la création de rapports ;
  • Les politiques et contrôles de la confidentialité ;
  • L’évaluation et la gestion des risques ;

Le choix d’une solution de gouvernance du cloud.

Les outils de gouvernance du cloud remplissent plusieurs objectifs, tels que :

  • Démontrer la conformité aux normes et aux réglementations ;
  • Permettre un haut niveau d’automatisation pour toute une série de sources de données d’entreprise, dont plusieurs applications dans le cloud et d’applications hébergées ;
  • Gérer et protéger les données ;
  • Offrir de véritables capacités de recherche ;
  • Simplifier la création de rapports.

Lorsque l’on choisit une solution de gouvernance du cloud, la complexité de la stratégie doit être prise en compte. Pour les grosses organisations dont la stratégie de gouvernance du cloud est tout en subtilités, des outils spécialisés sont utiles. Ils peuvent servir aux fonctions de gestion, telles que l’affectation des ressources et la gestion des coûts.

Un autre aspect à considérer lors du choix de solutions de gouvernance du cloud est la façon dont ils permettront l’exécution de la stratégie globale et la mise en œuvre des pratiques homologuées. Et notamment :

La gestion des coûts

Des politiques de gouvernance du cloud peuvent servir à orienter la mise en œuvre des contrôles de gestion des coûts et la création de rapports, ainsi que le suivi continu et l’optimisation afin d'en améliorer sans cesse les résultats. De plus, elles peuvent apporter des orientations dans la gestion des capacités, notamment des processus déterminant quand il faut supprimer l’accès aux ressources inutilisées, et analysant à quels moments les services sous contrat de gestion doivent être utilisés.

L’excellence opérationnelle

La gouvernance du cloud peut être utilisé pour déterminer comment l’accès aux ressources est accordé, dans l’optique de remplacer les processus manuels par l’automatisation.

L’optimisation de la performance

Les politiques de gouvernance du cloud peuvent servir à déterminer comment évaluer les charges de travail et comment les déployer pour obtenir une performance optimale.

La sécurité

Les politiques de gouvernance du cloud doivent tenir compte de la façon dont la sécurité est traitée et par qui. Il est capital de comprendre comment la responsabilité de la sécurité est assumée et répartie entre prestataires et clients. Ensuite, elles doivent servir à faire appliquer les rôles et les règles relevant de la sécurité.

La gouvernance du cloud : une extension logique de la gouvernance générale des TI

Même si un grand nombre des principes de la gouvernance des technologies de l’information s’appliquent à la gouvernance du cloud, ce ne sont pas les mêmes. La gouvernance du cloud va plus loin que la gouvernance générale des TI car elle tient compte de la nature expansive de l’informatique en nuage. Son utilisation ne cesse de s’étendre, et il est impératif que les organisations prennent le temps de repenser leur gouvernance générale des TI et d’en incorporer les pratiques homologuées à la gouvernance du cloud.

Rapport de synthèse de Kuppingercole sur SailPoint Atlas

Rapport de synthèse de Kuppingercole sur SailPoint Atlas

Ce rapport de synthèse élaboré par le cabinet d'analystes indépendant KuppingerCole, fournit une vision d'ensemble de SailPoint Atlas, une solution de sécurité des identités combinant des technologies modernes telles que l'IA et l'apprentissage automatique.

Télécharger le rapport
Leadership Compass de KuppingerCole  pour la gouvernance des accès

Leadership Compass de KuppingerCole pour la gouvernance des accès

Découvrez pourquoi une note « fortement positive » a été discernée aux fonctionnalités IAG de SailPoint, indiquant notre capacité à fournir une solution IAG complète et bien étoffée.

Télécharger le rapport
L'approche manuelle de la gestion des identités des non-employés entraîne des problèmes de sécurité

L'approche manuelle de la gestion des identités des non-employés entraîne des problèmes de sécurité

Obtenez des informations sur l'accès des non-employés et des non humains aux applications, aux systèmes et aux données, et sur les types de problèmes de sécurité qui peuvent survenir.

Télécharger le rapport