The Doppler Quarterly (FRANÇAIS) L'automne 2016 | Page 83
risques
Sécurité viable
minimum
Prévisibilité
• Analyses avancées pour identifier
les attaques potentielles grâce aux
• Contexte de menaces et de modèles et aux données externes
risques métier
• Aider à identifier et à faire
face aux risques
• Réponses automatisées
Proactivité
Outils intégrés
Votre
cloud ?
• Corrélation
• Contexte situationnel
• Gestion commune
Outils superposés
• Permettre une réaction
plus rapide
Éléments de base
• Réactif
• Produits ponctuels
Agilité
Figure 3|: Maturité du programme de sécurité
Gestion des fournisseurs
Les stratégies multi-cloud introduisent une dynamique nouvelle dans la gestion des
fournisseurs. De nombreux fournisseurs de cloud offriront des crédits liés au niveau de
dépense sur leur plate-forme spécifi que. En choisissant une stratégie multi-cloud, vous
risquez de fractionner les crédits ou de les perdre entièrement. Les stratégies multi-
cloud doivent être en permanence évaluées par rapport aux dépenses potentielles liées
à tous les besoins en capacité informatique pour s’assurer que si des dépenses supplé-
mentaires proviennent de l’utilisation de plusieurs fournisseurs, elles seront com-
pensées par des fonctionnalités supplémentaires ayant de la valeur pour l’entreprise.
Outre la gestion de fournisseur pour les plates-formes, de nombreuses implémentations
cloud nécessitent d’utiliser des outils et des services tiers. Ces outils tiers offrent aux
entreprises la possibilité de gérer les fonctionnalités à travers les fournisseurs, et appor-
tent également des fonctionnalités de gouvernance et de gestion supplémentaires non
disponibles de manière native sur les plates-formes des fournisseurs.
Les outils tiers doivent être évalués avec soin pour s’assurer qu’ils comportent un modèle
de tarifi cation correspondant aux schémas d’utilisation de l’entreprise. Ce modèle de
tarifi cation doit compléter un ensemble fort de fonctionnalités et une feuille de route à
long terme pour continuer à ajouter de la valeur au produit, après l’investissement initial.
Les outils tiers les plus courants sont utilisés pour prendre en charge la gestion fi nancière
et la visibilité sur les divisions individuelles, ainsi que la gouvernance et l’implémentation
des politiques de sécurité.
L’ajout d’une stratégie multi-cloud doit être un processus méthodique pour une entre-
prise. Une évaluation attentive des coûts et de la complexité ajoutés doit être comparée
aux avantages qu’un prestataire nouveau ou spécialisé apportera à l’entreprise via une
plus grande agilité et des fonctionnalités en plus. Avant de déployer une seconde plate-
forme cloud, vous devez concevoir un MVC afi n d’assurer la parité de la capacité
fonctionnelle et l’implémentation effi cace des politiques de sécurité. L’adoption du
multi-cloud peut permettre à une entreprise d’exploiter les meilleurs technologies actu-
elles à partir d’une variété de fournisseurs hautement capables et innovants, tout en
assurant la stabilité, l’évolutivité et la protection des données.
AUTOMNE 2016 | THE DOPPLER | 81