Limiter le « périmètre d ’ impact »
Permettre la transparence des coûts
Minimiser la complexité
Suivre la conformité
Sécuriser l ’ accès
Améliorer l ’ agilité de développement
Améliorer la posture de résilience
Figure�2� : Principes directeurs de CloudOps
Sécurité
L ’ implémentation de la sécurité doit être planifiée pour garantir que l ’ ajout de plusieurs fournisseurs de cloud ne s ’ accompagne pas de risques supplémentaires ou ne réduit pas la visibilité sur le positionnement et la réponse de l ’ entreprise par rapport à la sécurité . La sécurité comporte plusieurs catégories clés qu ’ il faut aborder de manière uniforme auprès des fournisseurs de cloud .
Politique - La politique englobe l ’ ensemble des consignes organisationnelles qui contrôlent le mode de fonctionnement de l ’ entreprise , les niveaux de risques pris , les processus observés et les règles de gestion des données . La politique d ’ une entreprise ne changera pas et sera appliquée uniformément auprès des fournisseurs de cloud .
Contrôles - Les contrôles sont les mises en œuvre de la politique basées sur les processus . Les contrôles sont les workflows , les vérifications et les approbations permettant de s ’ assurer que la politique est observée . Les contrôles sont généralement perçus comme étant les mots de passe , les listes de contrôle d ’ accès et autres limites autorisant ou interdisant l ’ accès aux données et aux services . Les contrôles sont largement identiques d ’ une plate-forme cloud à l ’ autre , avec uniquement des différences mineures qui s ’ expliquent par les différences technologiques entre les fournisseurs .
Implémentation technique - Les contrôles étant implémentés via la technologie , ce niveau peut varier significativement d ’ un fournisseur à l ’ autre en raison de différences dans la manière dont les fournisseurs offrent des services et un accès à ces services . Cette implémentation technique sera un composant majeur du MVC et des éléments architecturaux dans le cloud , garantissant la construction d ’ une plate-forme solide pour que l ’ entreprise utilise en toute sécurité les services dans le cadre de sa politique .
Gouvernance - La gouvernance réside dans l ’ application de politiques par le biais de la technologie et des plates-formes cloud . Bien que la gouvernance puisse être un processus manuel qui valide le fait que la politique est suivie , elle doit être automatisée dans un environnement cloud , afin de maximiser l ’ agilité des utilisateurs de la plate-forme cloud .
80 | THE DOPPLER | AUTOMNE 2016