Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Cloud Hybride et Identité : Tout ce que Vous Devez Savoir en 2021 | Ping Identity

Cloud Hybride et Identité : Tout ce que Vous Devez Savoir en 2021
Back
7 septembre 2021
Yev Koup
Product Marketing Manager

La transformation digitale est désormais sur toutes les lèvres, mais que veut-elle dire exactement ? De manière générale, elle implique la digitalisation de processus métier pour résoudre plus efficacement les problèmes de gestion et mieux servir les clients via les canaux en ligne. La migration vers le cloud est généralement un élément clé de cette transformation.

D’ici 2024, plus de 45 % des dépenses informatiques consacrées à l’infrastructure système, aux logiciels d'infrastructure, aux logiciels applicatifs et à l'’externalisation des processus métier basculeront de solutions traditionnelles sur site vers le cloud.
 

— « Cloud Shift Impacts All IT Markets » Gartner, 26 oct. 2020

Pour de nombreuses entreprises, migrer vers le cloud signifie en réalité migrer vers de multiples clouds. Une infrastructure cloud hybride est souvent choisie car elle offre aux entreprises le meilleur en termes de flexibilité, de rentabilité et d’agilité. Mais une approche cloud hybride peut également créer des vulnérabilités de sécurité si son architecture n’est pas soigneusement étudiée.

 

Selon le 2020 Verizon Data Breach Incident Report, une mauvaise configuration des services cloud est la deuxième cause des failles de sécurité, uniquement surpassée par le piratage. Par exemple, l’attaque contre les MGM Resorts en 2020 était le résultat d’un accès non autorisé à un serveur cloud et a entraîné une fuite de données personnelles concernant plus de 10 millions d’utilisateurs.

 

La migration vers le cloud modifie certes l’environnement des menaces, mais les vulnérabilités de sécurité ne sont pas une fatalité. Avec davantage de points d’entrée disponibles pour les utilisateurs et les acteurs malveillants, les entreprises découvrent de meilleures approches de la gestion des identités et de l’authentification pour améliorer la sécurité. C'est là qu'intervient la gestion des identités et des accès (IAM) pour protéger l’accès aux ressources hébergées et gérées dans des environnements cloud hybride.

 

Qu’est-ce que le cloud hybride ? Où se croisent le cloud hybride et l’identité ?

Le cloud hybride combine les charges de travail et l’infrastructure du cloud public avec des charges de travail et une infrastructure sur site, permettant aux entreprises de tirer parti de la combinaison optimale de chaque modèle de déploiement.

 

Une stratégie de cloud hybride offre aux entreprises une plus grande flexibilité en équilibrant les charges de travail entre le cloud et sur site à mesure que les besoins informatiques évoluent et que les coûts fluctuent. Les services de cloud hybride sont convaincants, car ils offrent aux entreprises plus d’options et de contrôle sur leurs données privées. Une entreprise peut héberger les données sensibles de l’entreprise dans un cloud privé ou dans son centre de données sur site, tout en exploitant les ressources de calcul robustes du cloud public. Les solutions de cloud hybride offrent souvent un emplacement unique pour gérer et configurer les capacités dans tous les domaines afin de simplifier l’administration.


Cloud hybride et accès numérique sécurisé vont de pair. La fonction centrale de l’identité numérique est de fournir aux bonnes personnes le bon niveau d’accès aux bonnes ressources dans le bon contexte. Une autorité d’authentification permet aux entreprises de sécuriser l’accès dans les environnements de cloud hybride. Ses fonctionnalités incluent l’authentification unique (SSO) et l’authentification multifacteur (MFA) qui améliorent la sécurité, augmentent la productivité des employés et des partenaires et permettent des expériences transparentes pour vos clients.

Côté collaborateurs, l’authentification unique dans le cloud réduit le nombre de mots de passe utilisés, ce qui réduit les coûts de réinitialisation des mots de passe et augmente la productivité des employés. Côté clients, l’IAM offre les capacités d’augmenter la fidélité et la satisfaction des clients grâce à des expériences améliorées telles que des profils unifiés et une connexion sans mot de passe.

 

Apprenez à choisir la meilleure solution d'identité cloud pour vos collaborateurs ou vos clients.

 

Lorsqu’une entreprise déploie une stratégie de cloud hybride, l’IAM devient encore plus intégrale. Au fur et à mesure que vos ressources sont réparties entre plusieurs clouds et centres de données sur site, votre capacité à identifier les utilisateurs et à leur accorder le bon niveau d’accès aux bons éléments au bon moment est essentielle à la sécurité de votre entreprise. Ce modèle distribué crée de la flexibilité et de l'agilité pour l’informatique, mais peut également entraîner des failles de sécurité s’il n'est pas correctement conçu. C'est là qu’intervient l'IAM du cloud hybride. Une autorité d’authentification joue un rôle de sécurité critique dans le cloud hybride, vous permettant d’intégrer et de fournir l’IAM quel que soit l’endroit où vos ressources et identités sont hébergées, que ce soit sur site dans votre propre centre de données, dans un cloud partenaire ou parmi plusieurs clouds publics.

 

Quels types d’entreprises devraient utiliser une solution cloud hybride pour la gestion des identités et des accès ?

La décision de savoir où et comment déployer une autorité d’authentification se résume à assurer l’alignement entre les exigences informatiques et métier. Cet alignement peut être réalisé grâce à l’IAM cloud hybride pour les entreprises ayant des besoins d'identité variés.

 

Multinationales

Les entreprises telles que celles incluses dans le Fortune 1000 ont souvent un grand nombre d’applications et de ressources avec des exigences complexes. Certaines de ces applications sont monolithiques et sont incapables de tirer parti des avantages du déploiement dans le cloud sans être réorganisées. De nombreuses entreprises conservent ces applications dans des centres de données locaux, tout en déployant des applications modernes dans le cloud public.

 

« Les entreprises ayant choisi de mettre en place des bonnes pratiques en termes de gestion des accès et des identités verront les coûts liés à ces solutions réduits et, plus encore, auront davantage de facilité à être en phase avec les innovations commerciales ».
 

Identity and Access Management (IAM), Gartner

Ces types d’entreprises doivent pouvoir prendre en charge des applications aux deux endroits, ce qui fait de l'IAM sur cloud hybride l’option préférée. Avec l’IAM sur cloud hybride, l’entreprise peut intégrer et sécuriser des applications qui doivent résider localement sur site, tout en bénéficiant simultanément des avantages de coût et de flexibilité liés à l’hébergement de leurs autres applications dans le cloud.

 

Entreprises qui doivent se conformer aux exigences réglementaires

Les entreprises qui font des affaires à l'échelle mondiale doivent se conformer aux exigences régionales et nationales en matière de résidence des données. Par exemple, des réglementations telles que le Règlement général sur la protection des données (le RGPD), le California Consumer Privacy Act (CCPA) et le Consumer Data Right (CDR) régissent la manière dont les entreprises abordent la sécurité et la confidentialité des données.

« La confidentialité des données à caractère personnel est devenue un actif immatériel à l’ère des données. Protéger les données en se plaçant du côté des consommateurs permet à une entreprise de se différencier en construisant une marque solide ».
 

— « Market Trends: Concerns for Cybersecurity and Privacy Are Negatively Impacting Consumer Brands », Gartner, 5 août 2019

Une stratégie d’IAM sur cloud hybride prend en charge la souveraineté des données, ce qui signifie que les entreprises peuvent héberger et stocker les données d’identité nécessaires respectivement pour une localité dans cette région et pour une localité distincte dans cette région. L’IAM de cloud hybride permet également aux clients de mieux contrôler l’utilisation et le partage de leurs données afin que les multinationales puissent à la fois garantir la conformité et répondre aux attentes des clients.
 

Entreprises cherchant à réduire l'infrastructure IAM et les coûts administratifs

Alors que l’entreprise devient de plus en plus numérique, les équipes d’identité sont confrontées à un plus grand volume de demandes et à un plus large éventail d’exigences, ce qui met à rude épreuve des ressources déjà limitées. Le transfert d’identité vers le cloud peut réduire d'importants coûts opérationnels informatiques sans compromettre la prise en charge des cas d’utilisation difficiles en entreprise.
 

L’identité cloud hybride offre la commodité d’une gestion centralisée des identités dans les clouds tout en fournissant les moyens d’automatiser l’exploitation et la maintenance de votre solution IAM. L’identité cloud vous permet de libérer le personnel informatique de la gestion de l’infrastructure et de rediriger son attention vers des activités à plus forte valeur ajoutée.


En savior plus sur la simplification du déploiement et de la maintenance avec l’IAM sur le cloud.

Comment fonctionne le cloud hybride ?

Le cloud hybride permet aux données de circuler de manière transparente entre les environnements de cloud sur site, privés et publics. Cette interconnectivité est activée par la virtualisation ainsi que par des outils et protocoles de connexion tels que les API et les VPN. Le logiciel de gestion distribue ensuite les ressources aux environnements appropriés où les applications peuvent s'exécuter, et une autorité d’authentification fournit un cadre d’accès, connectant de manière sécurisée uniquement les bons utilisateurs aux ressources appropriées. Cette interconnectivité et cette connectivité sont ce qui définit un véritable cloud hybride. Sans cela, le système n’est qu’un ensemble de services de cloud parallèles.

Différents types de cloud hybride pour IAM

Cloud public

Les clouds publics sont hébergés hors site, généralement par les principaux fournisseurs de services cloud, à savoir AWS, Microsoft Azure et la plateforme Google Cloud. La sécurité et la flexibilité des clouds publics ne sont pas entièrement personnalisables en fonction de vos besoins précis, mais cela est compensé par le moindre coût de cette infrastructure. Les clouds publics peuvent être sécurisés, mais une expertise est requise pour les configurer correctement. En termes de résidence des données, les principaux fournisseurs de cloud public ont une présence mondiale acceptable qui permet de répondre aux exigences spécifiques des pays. De plus, les entreprises paient pour les ressources cloud exactes qu’elles utilisent, ce qui élimine le gaspillage informatique. Les clouds publics sont idéaux pour les applications et les ressources qui sont moins critiques pour la conformité et les opérations de l’entreprise, tels que les outils de messagerie et les applications de bureau en ligne, de collaboration et de ressources humaines.

 

Cloud privé

Les clouds privés sont généralement hébergés localement par l’entreprise, ce qui offre une sécurité et une flexibilité optimales. Puisqu’un cloud privé permet un environnement dédié pour une entreprise particulière, les clouds privés sont conçus pour répondre aux besoins informatiques spécifiques de l’entreprise. La résidence des données peut être respectée, mais nécessitera le déploiement de centres de données uniques dans des régions spécifiques. Le déploiement et la maintenance d’un cloud privé entraînent généralement des coûts plus élevés. De nombreuses entreprises trouvent qu’elles peuvent contenir les coûts en hébergeant uniquement leurs ressources et applications les plus critiques dans un cloud privé, comme la R&D, la gestion de la chaîne d'approvisionnement et l’ERP.

 

Cloud partenaire

Les clouds partenaires sont généralement hébergés dans un cloud public. Mais le partenaire gérera l’environnement dans un tenant dédié unique à l’entreprise. Les clouds partenaires offrent un coût de possession inférieur à celui des clouds privés en réduisant la maintenance, mais entraînent des coûts plus élevés que les clouds publics. Ils permettent également des niveaux de sécurité et de flexibilité supérieurs à l’hébergement cloud public, mais inférieurs à ceux des clouds privés. Les clouds partenaires divisent essentiellement les différences entre les clouds publics et privés en termes de sécurité, de flexibilité et de coût. En ce qui concerne la résidence des données, les clouds partenaires disposent généralement d’une infrastructure mondiale intégrée qui aidera à répondre aux exigences spécifiques des pays. Parce qu’ils sont protégés par des garanties telles que l’isolement géographique, la redondance des données et les accords de niveau de service (SLA), les clouds privés peuvent être utilisés pour héberger des applications sensibles et critiques pour l’entreprise.

 

Cloud hybride

Comme son nom l’indique, un cloud hybride combine tout ou partie des options ci-dessus. Étant donné que chaque option de cloud présente des avantages et des inconvénients, les entreprises choisissent souvent une architecture de cloud hybride pour trouver l’équilibre optimal entre sécurité, flexibilité et coût. Par exemple, une entreprise peut héberger ses applications les plus critiques dans un cloud privé sur site, héberger d’autres applications qu’elle ne souhaite pas maintenir ou qui ont des exigences de conformité dans un cloud partenaire, puis héberger le reste dans un cloud public. En ce qui concerne la résidence des données, les clients ont la liberté ultime avec les clouds hybrides, car ils ont le choix entre différentes options en matière d’infrastructure d'hébergement dans des régions et des pays spécifiques. En adoptant une approche hybride et en tirant parti des avantages de chacun, l’entreprise est en mesure d’optimiser les besoins de l’entreprise et les dépenses informatiques.

 

Un regard plus attentif sur les 3 principaux fournisseurs de cloud public

AWS, Microsoft Azure et Google Cloud ont la capacité de prendre en charge les environnements informatiques hybrides, ce qui en fait un excellent choix pour l’hébergement de solutions d'identité cloud hybrides.

 

AWS

Filiale d'Amazon, AWS est un cloud public propriétaire, qui offre un service entièrement géré qui fournit une infrastructure, des services, des API et des outils à tout centre de données ou installation sur site pour une expérience hybride cohérente. Des services tels que le calcul AWS, le stockage, la base de données et autres sont facilement disponibles. Il prend en charge des cas d’utilisation tels que la migration et la modernisation, la résidence des données, le calcul à faible latence et le traitement des données locales, tout en offrant également l'AWS Marketplace pour acheter facilement des solutions.

 

Microsoft Azure

Étant l’un des choix les plus populaires en raison de l’adoption généralisée d’Office 365 et d’autres outils de productivité, Microsoft Azure permet aux clients d’accéder à différents services cloud à la fois à partir du cloud et de leur propre centre de données. Il fournit un ensemble de services tels que les machines virtuelles, le stockage, la mise en réseau, les passerelles VPN, l’équilibrage de charge et l’automatisation du déploiement à l’aide de conteneurs.

Plateforme Google Cloud

La plate-forme Google Cloud permet aux utilisateurs d’accéder facilement aux systèmes cloud et aux autres services informatiques développés par Google qui fonctionnent sur la même infrastructure que celle utilisée par Google pour ses produits destinés aux utilisateurs finaux, tels que YouTube, Gmail, etc... L’objectif est de fournir un système informatique distribué que les entreprises recherchent. Il comprend une large gamme de services tels que le stockage, le développement d’applications, l’analyse de données, l’apprentissage automatique avancé et bien d’autres encore. La plate-forme Google Cloud fournit une variété de produits de connectivité tels que l’interconnexion cloud, le VPN cloud et l’appairage avec Google.

 

Qu’est-ce que le multi-cloud et en quoi est-il différent du cloud hybride ?

Lors de l’examen du cloud hybride, il serait négligent de ne pas expliquer en quoi le cloud hybride diffère du cloud multicloud. Étant donné que les deux stratégies utilisent plus d'un cloud, il est compréhensible qu’il puisse y avoir confusion, mais il existe en réalité des différences significatives entre elles.

 

Stratégie multi-cloud

Les multi-clouds (ou multiclouds) combinent le plus souvent plus d’un des trois principaux fournisseurs de cloud public (AWS, Microsoft Azure et la plateforme Google Cloud). Bien qu’il soit possible qu’une stratégie multi-cloud puisse inclure la connectivité à un cloud privé, cette approche est plus souvent présente dans le cadre d’une stratégie de cloud hybride.

 

Les entreprises choisissent une architecture multicloud pour deux raisons principales :

  1. L’utilisation de plusieurs clouds publics les libère de leur dépendance ou de leur verrouillage dans un fournisseur de cloud particulier.

  2. L’utilisation de plusieurs clouds publics peut réduire les coûts et augmenter la flexibilité, car l’utilitaire cloud peut être optimisé entre les trois fournisseurs de cloud public.

 

De même, une architecture de cloud hybride offre également la possibilité d’optimiser les coûts et la flexibilité, mais elle comprend toujours un cloud privé sur site, l’idéal pour les applications qui ne peuvent pas ou ne devraient pas être hébergées ailleurs, ainsi qu’un cloud public. Une architecture cloud hybride prend également en charge tous les composants fonctionnant ensemble et, ce faisant, fournit une vue unifiée unique de l’infrastructure. En revanche, les multiclouds sont utilisés en parallèle, ce qui crée une vue cloisonnée de chacun.

 

Les stratégies de cloud multicloud et hybride offrent toutes deux des avantages. Mais au moment de choisir l’une ou l’autre, la balance penche en faveur de la stratégie de cloud hybride et sa capacité à connecter les différents clouds et à fournir une vue unique de l’ensemble de l’environnement cloud.

 

Votre voyage vers l’identité dans le cloud est aussi simple que 1-2-3

Si vous êtes une grande entreprise prenant en charge une infrastructure sur site mais que vous souhaitez passer au cloud, une approche de cloud hybride pourrait être votre meilleur choix. Ayant pris en charge de nombreuses migrations complexes au fil des ans, Ping a créé un processus reproductible que les entreprises peuvent suivre pour faciliter et simplifier ce qui pourrait autrement ressembler à une stratégie de migration cloud écrasante.

 

Le voyage vers l’identité dans le cloud est généralement un processus en trois étapes conçu pour augmenter la vitesse, l’agilité et l’efficacité des entreprises, tout en offrant la flexibilité nécessaire pour répondre à des exigences uniques à chaque étape du processus.

Étape 1 : établir une identité cloud

Votre voyage vers le cloud commence par l’établissement de l'identité cloud. Une autorité d’authentification pour les collaborateurs vous permet de sécuriser et de contrôler les accès aux ressources dans tous vos domaines et plateformes, qu’il s’agisse de cloud publics et privés ou d’environnements hérités sur site.

 

Avec la prise en charge de tous les types d’identité, populations d’utilisateurs, applications et environnements, l’autorité d’authentification globale est la clé pour prendre en charge un environnement hybride. C'est également ce qui vous aide à fournir un accès transparent et sécurisé aux ressources déployées n'importe où. Vous pouvez minimiser l’utilisation des mots de passe et les risques qu’ils posent avec l’authentification unique basée sur le cloud, tandis que la MFA adaptative vous permet de trouver l’équilibre parfait entre sécurité et commodité en intensifiant les exigences d’authentification uniquement lorsque cela est justifié.

 

Enfin, une autorité d’authentification mondiale fournit les capacités nécessaires pour passer à un cadre Zero Trust afin que vous puissiez ouvrir en toute confiance vos applications et vos données aux bonnes personnes, où qu’elles soient situées, avec un minimum de friction et une connectivité maximale.

 

Pour faire face aux problèmes de sécurité hybrides et multi-cloud, les entreprises se tournent vers des cadres Zero Trust qui placent la gestion des identités et des accès (IAM) au centre de tout.

 

En savoir plus sur les principes et les avantages de Zero Trust.



Étape 2 : Optimiser l’identité du cloud

Au fur et à mesure que vous progressez vers la deuxième étape, vous optimiserez les expériences des employés et des clients avec l’identité cloud, les rendant plus sécurisées et transparentes. Ping offre la possibilité d'optimiser l’identité du cloud avec des services d’identité basés sur le cloud, notamment :
 

  • La MFA basée sur le cloud qui vous offre des méthodes d’authentification conviviales, des stratégies d’authentification adaptatives, une gestion des appareils en libre-service et une personnalisation de la marque afin que vous puissiez offrir des interactions sécurisées sans sacrifier l’expérience utilisateur.

  • Une gestion des risques basée sur le cloud qui aide votre entreprise à prendre des décisions d’authentification plus intelligentes à l’aide de l’apprentissage automatique et de l’analyse pour détecter les activités malveillantes.

  • La vérification de l'identité basée sur le cloud afin que vos clients puissent facilement vérifier qu’ils sont bien ce qu’ils prétendent être lors de l’inscription, de l’enregistrement et de l’authentification.

    •  

Étape 3 : Consolider l’identité dans le cloud

La dernière étape de votre voyage est la consolidation des systèmes d’identité hérités, tels que MFA, WAM et les services d’annuaire. Les systèmes d’IAM hérités peuvent être rigides et coûteux à entretenir. Étant donné que les modifications ne sont pas faciles à apporter et nécessitent des connaissances propriétaires pour leur mise en œuvre, le recours à ces systèmes ralentit l’intégration de nouvelles applications et peut empêcher complètement la migration vers le cloud.

 

Vous pouvez libérer votre entreprise des systèmes lourds et moderniser l’IAM avec Ping. Des outils de migration prêts à l’emploi et des intégrations à Oracle, Broadcom/CA Technologies, IBM et RSA rationalisent votre transition vers une identité cloud moderne. Et les périodes de coexistence planifiées éliminent le besoin de déchirer et de remplacer, ce qui vous permet de maintenir les deux systèmes indéfiniment ou jusqu'à ce que vous soyez en mesure de terminer la migration en toute sécurité.

 

Commencez votre voyage vers le cloud avec Ping

Pour les multinationales, le cloud computing centré sur une stratégie de cloud hybride offre la plus grande flexibilité, l’équilibre optimal entre la sécurité et les coûts, et l’agilité nécessaire pour répondre rapidement à l’évolution des priorités et soutenir de nouvelles initiatives. Lorsque vous combinez une stratégie de cloud hybride avec une solution IAM moderne, vous pouvez :

  • Renforcer la sécurité

  • Augmenter la productivité des collaborateurs et des partenaires

  • Offrir des expériences client fluides

 

Related Posts
Categories