Le cloud devient une option de plus en plus populaire pour les organisations pour stocker des données afin d’alimenter les fonctions d’analyse de données et d’intelligence d’affaires : des données dont le volume et la variété augmentent rapidement. Cependant, la migration des données vers le cloud et leur gestion dans le cloud créent de multiples défis. Cela a donné naissance à une nouvelle discipline dans l’informatique d’entreprise : la gestion des données dans le cloud.
La gestion des données cloud peut être définie comme « la mise en œuvre de plates-formes et d’outils, de politiques et de procédures qui permettent aux organisations de contrôler leurs données commerciales, à la fois dans le cloud et dans des configurations où les données sont stockées ou extraites dans une combinaison d’applications sur site et cloud. .
Ce brandpost explorera la gestion des données cloud et les défis auxquels elle est confrontée : gérer les coûts, assurer la sécurité, appliquer la gouvernance, éviter le verrouillage et permettre à une organisation de répondre efficacement aux pressions environnementales, réglementaires et concurrentielles.
Enfin, il examinera comment la Cloudera Cloud Data Platform répond aux exigences de la gestion des données cloud.
GESTION DES COÛTS DANS LE CLOUD
Une bonne gestion du cloud est essentielle pour maîtriser les coûts d’utilisation du cloud. Ces coûts peuvent facilement devenir excessifs, souvent en raison de frais d’entrée et de sortie de données et d’applications inefficaces dans un environnement cloud et qui consomment des ressources cloud coûteuses.
Une etude recente sur 750 professionnels de l’informatique expérimentés dans des entreprises à forte intensité de données, plus d’un tiers ont des dépassements de budget cloud compris entre 20 et 40 %, et un sur 12 a connu des dépassements encore plus importants. Les entreprises interrogées variaient en taille de 500 à plus de 5000 employés.
47 % des personnes interrogées utilisaient un cloud privé, 21 % un cloud public et 28 % une combinaison des deux. Ils ont dépensé entre 500 000 USD et plus de 10 millions d’USD pour l’analyse de données volumineuses. La plupart des personnes interrogées ont déclaré que la priorité absolue de leur initiative cloud de big data était d’optimiser les ressources cloud.
Il existe de nombreux aspects de l’exploitation dans le cloud pour lesquels les coûts peuvent ne pas être estimés avec précision et peuvent facilement devenir excessifs. Ils incluent:
• Gestion de plusieurs clouds
Le coût de la surveillance et de la gestion des applications dans un environnement de cloud hybride qui couvre le cloud public et privé et les centres de données sur site peut être important.
• Migration d’applications héritées
Les applications conçues pour les environnements hérités peuvent être des utilisateurs très inefficaces des ressources cloud à moins qu’une réarchitecture importante ne soit entreprise. L’une ou l’autre option peut entraîner des coûts substantiels.
• Coûts cachés
La migration vers le cloud consomme des ressources humaines importantes et opérer dans le cloud nécessite des compétences différentes. Ces coûts peuvent être importants et ne sont souvent pas entièrement pris en compte.
DÉFIS DE SÉCURITÉ ET DE GOUVERNANCE DANS LE CLOUD
Si les services cloud doivent être utilisés efficacement et en toute sécurité, ils ont besoin d’une bonne gouvernance : un ensemble de règles couvrant les personnes, les processus et la technologie pour la planification, la mise en œuvre et l’exploitation des installations cloud. Atteindre et maintenir une bonne gouvernance du cloud peut être difficile.
Alors que les paysages hybrides et multi-cloud sont devenus la norme pour de nombreuses organisations, il en va de même pour les défis consistant à maintenir la cohérence des politiques de sécurité et de gouvernance des données entre les différents déploiements. La mise en œuvre et la synchronisation des politiques entre les clouds publics et les centres de données peuvent nécessiter un effort opérationnel considérable. Ces efforts retardent l’accès aux données et aux analyses pour les utilisateurs finaux et créent des risques de sécurité potentiels.
IT Governance Ltd, basée au Royaume-Uni, qui aide les organisations à mettre en œuvre et à maintenir un cadre de gouvernance cloud.Remarques que le conseil d’administration d’une organisation est responsable et imputable du cadre de normes, processus et activités associés à son utilisation du cloud computing, et que « les organisations doivent s’assurer de la sécurité et de la résilience de leurs fournisseurs de services cloud ».
Il fait référence à la Matrice de contrôles cloud de Cloud Security Alliance, cadre de contrôle de la cybersécurité pour le cloud computing. Celui-ci comprend 197 objectifs de contrôle structurés en 17 domaines couvrant tous les aspects clés de la technologie cloud. Il « peut être utilisé comme un outil pour l’évaluation systématique d’une mise en œuvre du cloud et fournit des conseils sur les contrôles de sécurité qui doivent être mis en œuvre par quel acteur au sein de la chaîne d’approvisionnement du cloud ».
En bref, les organisations font face à des défis considérables et complexes pour assurer la sécurité de leurs données dans le cloud.
En 2019, la Cloud Security Alliance a fait appel à plus de 200 experts pour proposer un « Egregious Eleven » : les principales menaces pour le cloud computing
1. violations de données
2. mauvaises configurations et contrôle inadéquat des changements
3. Absence d’architecture et de stratégie de sécurité cloud
4. gestion insuffisante des identités, des identifiants, des accès et des clés
5. piratage de compte
6. Menaces internes
7. interfaces et API non sécurisées
8. plan de contrôle faible
9. les défaillances de la métastructure (les protocoles et mécanismes qui assurent l’interface entre la couche infrastructure et les autres couches) et de l’applistructure (la fusion des applications et de l’infrastructure technologique)
10. visibilité limitée sur l’utilisation du cloud
11. abus et utilisation malveillante des services cloud
GÉRER LES DÉFIS DE SÉCURITÉ ET DE GOUVERNANCE AVEC LA PLATEFORME DE DONNÉES CLOUDERA
La plate-forme de données Cloudera (CDP) peut considérablement atténuer les défis de gouvernance liés à l’exploitation des services cloud. Il s’agit d’une plate-forme en tant que service (PaaS) qui assure la sécurité des données et de l’infrastructure dans le cloud public. Il utilise une architecture de plan de contrôle qui divise l’infrastructure de la plate-forme entre les composants d’orchestration sur l’infrastructure de cloud public de Cloudera et les ressources de stockage et de traitement des données dans les comptes de cloud public du client.
Cela offre l’agilité et l’élasticité du cloud, sans le fardeau de l’apprentissage des outils d’automatisation et de sécurité spécifiques au fournisseur nécessaires pour évoluer aux niveaux de l’entreprise.
L’architecture de cloud public de CDP et l’expérience de données partagées de Cloudera (SDX) garantissent que les déploiements sont sécurisés dès la conception. L’architecture Platform-as-a-Service (PaaS) de CDP met en œuvre les meilleures pratiques du secteur pour sécuriser complètement les déploiements, tandis que la couche de contexte de données SDX garantit une sécurité et une gouvernance cohérentes des données. au fur et à mesure que les données sont utilisées.
Ensemble, ils offrent la flexibilité nécessaire pour mettre les données à la disposition des utilisateurs finaux sans compromis, tout en tirant pleinement parti de l’agilité et de l’élasticité du cloud public.
Tous les comptes de cloud public sont gérés via une seule fenêtre, le plan de contrôle CDP. L’architecture de cloud public de CDP a été conçue pour garantir que les données des clients ne sont pas envoyées à l’infrastructure de Cloudera mais restent toujours dans l’environnement de charge de travail du client.
Pour effectuer les opérations nécessaires au sein des comptes sur différents clouds publics, CDP utilise des rôles dédiés spécifiques à chaque service de cloud public, la méthode préférée par les fournisseurs de services de cloud public.
Le plan de contrôle CDP fournit une surveillance complète des technologies déployées ; l’infrastructure qui réside dans chaque compte signale en permanence son état de santé au plan de contrôle.
La gamme complète d’installations CDP est réunie dans le catalogue de données : une fenêtre unique pour les gestionnaires de données et les utilisateurs à travers laquelle explorer tous les actifs de données d’une organisation.
Source link