The Doppler Quarterly (FRANÇAIS) L'automne 2016

risques Sécurité viable minimum Prévisibilité • Analyses avancées pour identifier les attaques potentielles grâce aux • Contexte de menaces et de modèles et aux données externes risques métier • Aider à identifier et à faire face aux risques • Réponses automatisées Proactivité Outils intégrés Votre cloud ? • Corrélation • Contexte situationnel • Gestion commune Outils superposés • Permettre une réaction plus rapide Éléments de base • Réactif • Produits ponctuels Agilité Figure 3|: Maturité du programme de sécurité Gestion des fournisseurs Les stratégies multi-cloud introduisent une dynamique nouvelle dans la gestion des fournisseurs. De nombreux fournisseurs de cloud offriront des crédits liés au niveau de dépense sur leur plate-forme spécifi que. En choisissant une stratégie multi-cloud, vous risquez de fractionner les crédits ou de les perdre entièrement. Les stratégies multi- cloud doivent être en permanence évaluées par rapport aux dépenses potentielles liées à tous les besoins en capacité informatique pour s’assurer que si des dépenses supplé- mentaires proviennent de l’utilisation de plusieurs fournisseurs, elles seront com- pensées par des fonctionnalités supplémentaires ayant de la valeur pour l’entreprise. Outre la gestion de fournisseur pour les plates-formes, de nombreuses implémentations cloud nécessitent d’utiliser des outils et des services tiers. Ces outils tiers offrent aux entreprises la possibilité de gérer les fonctionnalités à travers les fournisseurs, et appor- tent également des fonctionnalités de gouvernance et de gestion supplémentaires non disponibles de manière native sur les plates-formes des fournisseurs. Les outils tiers doivent être évalués avec soin pour s’assurer qu’ils comportent un modèle de tarifi cation correspondant aux schémas d’utilisation de l’entreprise. Ce modèle de tarifi cation doit compléter un ensemble fort de fonctionnalités et une feuille de route à long terme pour continuer à ajouter de la valeur au produit, après l’investissement initial. Les outils tiers les plus courants sont utilisés pour prendre en charge la gestion fi nancière et la visibilité sur les divisions individuelles, ainsi que la gouvernance et l’implémentation des politiques de sécurité. L’ajout d’une stratégie multi-cloud doit être un processus méthodique pour une entre- prise. Une évaluation attentive des coûts et de la complexité ajoutés doit être comparée aux avantages qu’un prestataire nouveau ou spécialisé apportera à l’entreprise via une plus grande agilité et des fonctionnalités en plus. Avant de déployer une seconde plate- forme cloud, vous devez concevoir un MVC afi n d’assurer la parité de la capacité fonctionnelle et l’implémentation effi cace des politiques de sécurité. L’adoption du multi-cloud peut permettre à une entreprise d’exploiter les meilleurs technologies actu- elles à partir d’une variété de fournisseurs hautement capables et innovants, tout en assurant la stabilité, l’évolutivité et la protection des données. AUTOMNE 2016 | THE DOPPLER | 81

The Doppler Quarterly (FRANÇAIS) L'automne 2016 | Page 83