The Doppler Quarterly (FRANÇAIS) Hiver 2016 | Page 24

Avant de construire votre application, choisissez une approche et une technol-
ogie de sécurité qui seront efficaces pour le type d’application en question, et
qui rempliront toutes les exigences de conformité ou liées à d’autres problèmes
de sécurité au niveau des données. Ainsi, par exemple, si vous vous situez dans
le secteur de la santé, il faut prendre garde aux informations personnelles iden-
tifiables, et respecter l’HIPAA (loi sur la transférabilité et la responsabilité en
matière d'assurance-maladie) pour une utilisation aux Etats-Unis. Il vous fau-
dra stocker vos données d’une certaine façon, sur des clouds conformes à l’HI-
PAA. De plus, l’application devra traiter les données sensibles de manière
appropriée, en utilisant des mesures de sécurité adaptées, comme le
cryptage.
D’une manière générale, les applications basées sur le cloud doivent tirer parti
de la gestion des identités et des accès (IAM). Les entreprises qui développent
des capacités IAM matures peuvent réduire leurs coûts en matière de sécurité,
et, plus important encore, devenir nettement plus agiles sur la configuration de
la sécurité pour les applications basées sur le cloud. D’ailleurs, l’IAM fera partie
de plus de 50 % des applications existantes qui devront migrer sur le cloud
public, et de plus de 90 % des nouvelles applications conçues pour le cloud.
De plus, l’utilisation de l’IAM lors de déploiements d’applications cloud revien-
dra enrichir l’entreprise, car on aura tendance à moderniser les approches et
les technologies de sécurité pour les harmoniser avec l’utilisation des clouds
publics. Bien souvent, l’IAM pourra être fournie comme un service à l’entre-
prise. Ce concept de fourniture cloud de l’IAM mène rapidement à celui de ges-
tion centralisée des identités. A mesure que l’on construit de plus en plus d’ap-
plications basées sur le cloud à l’aide de l’IAM, chaque application doit devenir
nettement plus sécurisée et économique.
L’objectif premier est ici de concevoir une sécurité enchâssée au cœur de l’ap-
plication et de tirer avantage des fonctionnalités natives du cloud comme du
système IAM que vous utilisez. Cependant, chaque application a ses propres
exigences par rapport aux besoins de l’entreprise, et la sécurité diffère toujo-
urs d’une entreprise à l’autre.
Pour résumer
La construction d’une architecture d’application basée sur le cloud demande
une certaine attention sur quelques éléments nouveaux, mais beaucoup de
concepts traditionnels restent importants : une conception solide, des tests, et
la capacité à apprendre de ses erreurs. La plupart des développeurs qui
déploient des applications sur des plateformes de cloud public ou privé feront
des erreurs, mais l’important est de les reconnaître, de les corriger et d’en tirer
des leçons, et d’emprunter ainsi une voie plus efficace de construction des
applications pour le cloud.
Il faut bien comprendre que les concepts tels que l’approche orientée services
doivent avoir la priorité, même si cela signifie un allongement des cycles de vie
du développement de l’application initiaux et des augmentations de budget.
Bien que le développement d’applications cloud vous coûte plus cher que pour
une application traditionnelle, vous tirerez grand avantage de votre investisse-
ment sur les services, année après année. C'est un investissement intelligent.
22 | THE DOPPLER | HIVER 2016