Comprendre les principes fondamentaux de la gouvernance du cloud peut aider à développer une stratégie efficace pour une organisation travaillant dans un environnement cloud. La gouvernance du cloud implique l'élaboration de règles et de procédures pour ses membres dans le but de minimiser les coûts, de promouvoir la productivité, d'améliorer la sécurité et de soutenir le bon fonctionnement au sein du cloud.
La gouvernance du cloud se concentre sur l'établissement des processus et procédures qu'une organisation utilise pour superviser ses services cloud.
La gestion du cloud peut être confondue avec la gouvernance du cloud, mais elle se concentre sur les tâches quotidiennes utilisées dans la gestion d'un environnement cloud. Bien que les deux approches du travail avec le cloud soient étroitement liées, il existe des différences importantes. La gouvernance du cloud concerne principalement l'établissement et l'application de normes pour l'utilisation du cloud, gestion du cloud s’occupe de l’application quotidienne de ces normes.
L'objectif d'une stratégie de gouvernance du cloud est de garantir qu'une organisation puisse accéder aux avantages du cloud tout en minimisant à la fois les coûts et les risques. Cette stratégie comprend le développement d'une structure, ou « cadre » pour protéger la confidentialité des données, soutenir la conformité aux exigences réglementaires et réduire les coûts.
La gouvernance du cloud fournit un cadre pour développer et appliquer des normes lors de l'utilisation des ressources cloud.
Avantages de l'utilisation du cloud
Le cloud est devenu une ressource extrêmement populaire dans la dernière décennie. Il est suffisamment flexible pour s’adapter aux besoins en constante évolution d’une entreprise et de ses employés. Le cloud peut prendre en charge les transactions commerciales du monde entier et traiter de grandes quantités de données. L'évolutivité, l'accès depuis n'importe quel endroit et des prix raisonnables font également du cloud une ressource populaire.
La récente pandémie a favorisé les solutions de travail à distance permettant au personnel de travailler à domicile. Le cloud facilite grandement le travail à distance en offrant un accès facile aux informations, aux formulaires, aux projets et aux communications. La pandémie de 2020 a rendu une partie de la main-d’œuvre plus dépendante du cloud.
Même si le cloud présente de nombreux avantages, l'inexpérience dans son utilisation peut entraîner des dépenses inattendues, faiblesses de sécuritéet un manque de politiques fonctionnelles.
La nécessité d'une gouvernance du cloud
Dans le Le rapport Flexera 2023 sur l'état du cloud, les deux problèmes les plus importants répertoriés par les décideurs utilisant le cloud étaient les dépenses et les problèmes de sécurité, dans cet ordre. (La sécurité est généralement devenue la principale préoccupation de la dernière décennie.) Dans une économie marquée par une inflation importante, une entreprise peut dépenser trop pour plusieurs services cloud pour rester compétitive. De plus, l’utilisation de plusieurs cloud peut entraîner une confusion financière.
De nombreuses entreprises citent la gestion des dépenses liées au cloud comme leur plus grand défi.
Sans un programme de gouvernance cloud efficace, la gestion des coûts liés à l'utilisation des données peut s'avérer une affaire compliquée. De nombreuses entreprises, en partie à cause de la pandémie, ont transféré et sont en train de déplacer leurs charges de travail vers le cloud dans le but de fournir un accès transparent à leurs données. Lorsqu’une organisation autorise naïvement son personnel à accéder de manière illimitée au cloud, les dirigeants doivent s’attendre à une augmentation potentielle des dépenses.
Une utilisation incontrôlée du cloud peut entraîner plusieurs coûts inattendus, tels que les transferts de données, la mise en réseau, les coûts de stockage d'objets et les coûts informatiques, qui peuvent tous être extrêmement compliqués à prévoir. (Il existe différents modèles de paiement pour le cloud, et ce modèle peut être évité, mais le client du cloud doit être conscient des différents modèles.) Cependant, quel que soit le modèle de paiement, la plupart des entreprises dépensent plus dans le cloud que prévu.
La popularité croissante de la technologie cloud a incité les cybercriminels à exploiter les faiblesses du cloud.
Le cloud est livré avec défis de sécurité que les contrôles de sécurité traditionnels sur site ne peuvent pas résoudre. Les criminels ont commencé à exploiter ces faiblesses, ciblant pratiquement tout ce qui se trouve dans le cloud, du développement d'applications aux établissements de santé en passant par les commerces de détail. Les risques de sécurité les plus courants sont répertoriés ci-dessous.
- Les API (Application Programming Interfaces) permettent à un client de personnaliser son expérience cloud. Malheureusement, leur conception les affaiblit en termes de sécurité et offre aux pirates un point d’entrée alternatif.
- Le partage non autorisé de mots de passe (ou le vol) permet à des invités non invités d'entrer et de faire ce qu'ils veulent : voler des informations personnelles, accéder aux cartes de crédit de l'entreprise, s'emparer du site Web, etc.
- Des paramètres de solutions de sécurité cloud mal configurés peuvent entraîner des violations de données cloud, permettant aux pirates informatiques d'accéder à un compte cloud.
- Les injections de logiciels malveillants peuvent paralyser un site Web. Il s’agit de scripts ou de morceaux de code insérés de force dans un site Web, un navigateur Web ou une application. Ces attaques sont rendues possibles par de mauvaises séparations entre les instructions du programme et les entrées externes.
- Les menaces internes proviennent d’employés actuels (ou d’anciens employés qui possèdent encore des mots de passe). Les employés disposant d'une autorisation sur le compte cloud d'une organisation peuvent les utiliser à leurs propres fins ou accéder à des données sensibles dans un but malveillant.
- L'installation et l'utilisation de programmes open source peuvent présenter un risque, car ils ne sont généralement pas conçus dans un souci de sécurité.
Examen et sélection des nuages
La gouvernance du cloud fonctionne mieux avec des fournisseurs de cloud transparents concernant les politiques, les plans de paiement et les problèmes de sécurité. (Le choix des fournisseurs de cloud nécessite également de comprendre les besoins commerciaux spécifiques de votre organisation.) Répertorier les exigences spécifiques de l'organisation et les attentes minimales, avant de rechercher et d'évaluer les fournisseurs de cloud, aidera à éliminer rapidement les fournisseurs qui ne conviennent pas.
La recherche sur Google des mots « avis sur les fournisseurs de cloud » fait apparaître plusieurs articles comparant les fournisseurs les plus connus, tels que Web d'Amazon, Google Cloudet une IBM le cloud, mais quelques modèles plus petits et moins chers apparaissent également, comme Hetzner et de DigitalOcean. L'ajout de quelques mots clés à la recherche peut produire des fournisseurs de cloud moins connus, mais mieux adaptés aux besoins de l'entreprise.
Vient ensuite la recherche des différents fournisseurs. Considérez le processus de recherche comme un moyen de vous armer avec une compréhension des services, des dispositions de sécurité et du support du fournisseur de cloud. (L'assistance est importante. Ne pas être en mesure de communiquer avec une personne d'assistance au sujet d'un problème bloquant l'achèvement d'un projet entraînera de la frustration et pourrait même nuire à l'entreprise.)
Après vous être armé de connaissances, il est temps de traiter avec le vendeur du cloud. Certains éléments à discuter ou à considérer sont répertoriés ci-dessous.
- Le système de facturation et de paiement du fournisseur de cloud (un certain nombre de cloud ne partagent pas leurs prix tant que vous n'avez pas parlé avec un vendeur.)
- Les différents forfaits et options du cloud
- Y a-t-il des coûts surprises ?
- Le contrat est-il rédigé dans un anglais simple ?
- Fiabilité et performance
- Passez en revue les technologies et le support technique qu’ils proposent
- Gouvernance des données et politiques commerciales
- Exigences de service et de configuration de votre côté
- Accompagnement à la migration des données de l'organisation
- Verrouillage fournisseur
- Santé de l'entreprise du fournisseur de cloud et profil de son entreprise
- Les types de données que l'organisation a stockées dans le cloud
- Les réglementations applicables aux données (lois sur la vie privée, lois financières) et les obligations de conformité de l'entreprise
- La stratégie de sécurité globale du fournisseur de cloud
- Les risques de sécurité du stockage des données dans leur cloud
Développement d'un cadre de gouvernance du cloud
Après avoir décidé de signer le contrat, il est temps de développer un cadre de gouvernance cloud. (Un cadre de gouvernance cloud peut être développé à tout moment afin de contrôler les coûts.) Lors du développement d'un cadre de gouvernance cloud, quatre préoccupations fondamentales doivent être prises en compte : l'utilisation de l'automatisation ; considérations financières; qui aura accès au cloud ; et faire respecter le cadre.
Le cadre de gouvernance du cloud doit décrire comment gérer l'ensemble du cycle de vie des données dans le cloud : collecte de données, stockage des données, utilisation des données, etc.
L’automatisation présente l’avantage d’éliminer les erreurs humaines et de travailler beaucoup plus rapidement que les humains. Le temps est un facteur dans le paiement du cloud, et moins on y passe de temps, plus la facture cloud est basse. Les cloud offrent généralement une variété de services automatisés, mais certains sont spécialisés et se concentrent sur certains secteurs, comme le développement d'applications.
Les considérations financières constituent une préoccupation importante et peuvent être contrôlées grâce à un cadre de gouvernance cloud bien conçu. Pour estimer et optimiser les coûts du cloud, une organisation doit connaître le prix des différents services et minimiser leur utilisation. Pour aider les entreprises à garder le contrôle des coûts du cloud, de nombreux fournisseurs de cloud proposent une variété de modèles de tarification et d'outils d'optimisation. En plus, outils tiers sont disponibles et peuvent aider à surveiller les coûts du cloud. Les trois principaux éléments déterminant les coûts du cloud sont :
- Prestations informatiques : Ressources CPU et mémoire en fonction du temps utilisé
- Mise en réseau: Le volume de données transférées dans et hors du cloud
- Stockage: Le stockage évolutif est payé mensuellement, en fonction de la quantité de données stockées
Déterminez qui devrait être capable de travailler avec le cloud. Seul un nombre limité de membres du personnel devrait y avoir accès. Non seulement cela permet de contrôler les coûts, mais cela favorise également une bonne sécurité en minimisant le nombre d'employés pouvant accéder et utiliser les services du cloud.
Le personnel sélectionné pour travailler avec le cloud doit être digne de confiance. (Authentification à deux facteurs, également connu sous le nom de 2FA, peut être une considération et un coût supplémentaire.) En outre, il est plus facile d'éduquer et de surveiller un petit groupe sur les nécessités de soutenir le programme de gouvernance du cloud.
Le respect du programme de gouvernance du cloud commence par la sensibilisation du personnel à ses libertés et restrictions lorsqu'il travaille dans le cloud. Il convient de préciser que les temps d'accès et d'utilisation des mots de passe sont enregistrés. Toute personne abusant de son accès au cloud sera identifiée. Ils doivent également être informés des problèmes de sécurité et de la nécessité de sécuriser leurs mots de passe.
Examens périodiques programmés
Une pratique importante à établir consiste à examiner périodiquement les politiques de gouvernance du cloud qui ont été établies. Avant le stockage dans le cloud, les organisations protégeaient les données de leurs bases de données autonomes, avec des améliorations contrôlées et déterminées par l'organisation.
Les fournisseurs de cloud, quant à eux, contrôlent et déterminent quand et quelles améliorations seront apportées. Par exemple, l'amélioration de la gestion des autorisations par un fournisseur de cloud peut également créer une ouverture pour les pirates informatiques, dont vous pourriez ignorer complètement l'existence sans examen. Des failles de sécurité accidentelles pourraient menacer l’infrastructure de votre entreprise.
De plus, un examen périodique des règles et politiques de votre organisation contribuera à garantir que les économies de coûts de l'entreprise sont maximisées. À mesure que votre organisation grandit et évolue, vous souhaiterez ajuster votre cadre de gouvernance cloud.
Image utilisée sous licence Shutterstock
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.dataversity.net/fundamentals-of-cloud-governance/
- :possède
- :est
- :ne pas
- $UP
- 2020
- 2023
- 224
- 2FA
- 300
- a
- Capable
- A Propos
- abuser
- accès
- accidentellement
- Compte
- adapter
- ajoutant
- Supplémentaire
- En outre
- régler
- Tous
- permettre
- Permettre
- permet
- aussi
- alternative
- Amazon
- montant
- quantités
- an
- et de
- anticiper
- tous
- chacun.e
- appli
- Développement d'applications
- apparaître
- Application
- Appliquer
- Application
- approches
- SONT
- autour
- arrangements
- sur notre blog
- AS
- Évaluation
- De cette
- At
- Attaques
- Authentification
- autorisation
- Automatisation
- Automation
- disponibles
- évité
- conscients
- basé
- Essentiel
- base
- BE
- devenez
- devient
- était
- commencé
- va
- ci-dessous
- avantages.
- LES MEILLEURS
- Améliorée
- jusqu'à XNUMX fois
- Le plus grand
- Projet de loi
- blocage
- tous les deux
- infractions
- Apportez le
- navigateur
- la performance des entreprises
- Des chefs d'entreprise
- entreprises
- mais
- by
- CAN
- ne peut pas
- Cartes
- certaines
- challenge
- en changeant
- recharge
- choose
- étroitement
- le cloud
- Cloud Security
- services de cloud computing
- stockage cloud
- TECHNOLOGIE CLOUD
- CloudFlare
- code
- Collecte
- COM
- comment
- vient
- Commun
- communiquer
- Communications
- Société
- comparant
- compétitif
- complètement
- achèvement
- conformité
- compliqué
- composants électriques
- informatique
- PROBLÈMES DE PEAU
- concerné
- Préoccupations
- configuration
- confus
- confusion
- Considérer
- considération
- considérations
- considéré
- constamment
- contrat
- des bactéries
- contrôlée
- contrôles
- Prix
- les économies de coûts
- Costs
- pourriez
- engendrent
- crédit
- Cartes de crédit
- Criminels
- paralyser
- Courant
- des clients
- Tous les jours
- des dommages
- données
- Infractions aux données
- confidentialité des données
- bases de données
- DATAVERSITÉ
- jour après jour
- affaire
- Offres
- décennie
- Décider
- décideurs
- décrire
- Conception
- un
- Déterminer
- déterminé
- détermination
- développer
- développé
- développement
- Développement
- différences
- différent
- digitalocean
- discuter
- do
- Ne pas
- plus facilement
- Easy
- économie
- éduquer
- l'éducation
- Efficace
- efficace
- effort
- éliminé
- l'élimination
- employés
- l'application
- Anglais
- de renforcer
- assez
- assurer
- Entrer
- Tout
- entrée
- Environment
- erreur
- essentiellement
- établir
- établies
- établissement
- estimation
- etc
- Pourtant, la
- peut
- évolue
- exemple
- attentes
- dépenses
- cher
- d'experience
- expliqué
- Exploiter
- externe
- extrêmement
- installations
- facteur
- plus rapide
- few
- la traduction de documents financiers
- s'adapter
- flexible
- Focus
- se concentre
- mettant l'accent
- Pour
- Ancien
- document
- quatre
- Framework
- les libertés
- De
- frustration
- fonctionnel
- Notions de base
- généralement
- anomalie
- objectif
- Bien
- Bonne sécurité
- gouvernance
- Réservation de groupe
- Pousse
- invités
- les pirates
- main
- Vous avez
- Santé
- la médecine
- aider
- Hetzner
- Haute
- Accueil
- Comment
- How To
- Cependant
- HTML
- HTTPS
- humain
- Les êtres humains
- IBM
- identifié
- important
- amélioration
- améliorations
- in
- inclut
- Améliore
- croissant
- individuel
- secteurs
- inflation
- d'information
- Infrastructure
- entrées
- Des instructions
- intention
- interfaces
- développement
- Investopedia
- implique
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- articles
- SES
- en gardant
- ACTIVITES
- Savoir
- spécialisées
- connu
- Peindre
- gros
- Nom
- Lois
- dirigeants
- moins
- Licence
- vos produits
- limité
- Listé
- inscription
- emplacement
- baisser
- LES PLANTES
- maintenir
- a prendre une
- FAIT DU
- gérer
- gestion
- les gérer
- de nombreuses
- largeur maximale
- Mai..
- Membres
- Mémoire
- pourrait
- migration
- minimiser
- réduisant au minimum
- minimum
- modèle
- numériques jumeaux (digital twin models)
- Surveiller
- mensuel
- PLUS
- (en fait, presque toutes)
- beaucoup
- plusieurs
- must
- nécessités
- Besoin
- Besoins
- de mise en réseau
- normalement
- nombre
- objet
- Stockage d'objets
- of
- code
- on
- et, finalement,
- uniquement
- ouvert
- open source
- ouverture
- Opérations
- à mettre en œuvre pour gérer une entreprise rentable. Ce guide est basé sur trois décennies d'expérience
- Optimiser
- or
- de commander
- organisation
- organisations
- Autre
- ande
- plus de
- global
- superviser
- propre
- payé
- pandémie
- partie
- mots de passe
- payant
- Paiement
- Système de paiement
- pourcentage
- périodique
- autorisation
- personne
- personnel
- Personnaliser
- pièces
- Plaine
- plans
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Point
- politiques
- pauvres
- Populaire
- popularité
- possible
- défaillances
- pratique
- prévoir
- prix
- Tarifs
- établissement des prix
- qui se déroulent
- primaire
- Avant
- la confidentialité
- lois sur la vie privée
- d'ouvrabilité
- procédures
- processus
- les process
- produire
- productivité
- Programme
- Programmation
- Programmes
- Projet
- projets
- promouvoir
- Promu
- favorise
- protégé
- L'utilisation de sélénite dans un espace est un excellent moyen de neutraliser l'énergie instable ou négative.
- fournir
- de voiture.
- fournisseurs
- fournit
- aportando
- des fins
- vite.
- allant
- raisonnable
- récent
- enregistré
- réduire
- en ce qui concerne
- Indépendamment
- règlements
- régulateurs
- en relation
- rester
- éloigné
- travail à distance
- à distance
- Exigences
- a besoin
- un article
- résoudre
- ressource
- Resources
- restrictions
- résultat
- détail
- Avis
- Avis
- Analyse
- risques
- Vendeur
- Épargnes
- Évolutivité
- scripts
- fluide
- Rechercher
- sécurisé
- sécurité
- failles de sécurité
- risques de sécurité
- choisi
- la sélection
- sensible
- Services
- Paramétres
- plusieurs
- Partager
- partage
- DÉPLACEMENT
- devrait
- signer
- significative
- petit
- faibles
- lisse
- Solutions
- quelques
- Identifier
- parler
- spécialisé
- groupe de neurones
- passer
- dépensé
- L'équipe
- Normes
- Région
- Encore
- storage
- stockée
- de Marketing
- structure
- tel
- Support
- Appuyer
- surprise
- combustion propre
- Prenez
- ciblage
- tâches
- technologie
- Les technologies
- Technologie
- conditions
- que
- qui
- La
- le monde
- vol
- leur
- Les
- Là.
- Ces
- l'ont
- this
- ceux
- menacer
- des menaces
- trois
- fiable
- fois
- à
- les outils
- top
- traditionnel
- Transactions
- transféré
- transferts
- communication
- digne de confiance
- deux
- types
- typiquement
- non autorisé
- sous
- compréhension
- malheureusement
- illimité
- jusqu'à
- utilisé
- d'utiliser
- Usages
- en utilisant
- variété
- divers
- vmware
- le volume
- souhaitez
- Façon..
- web
- navigateur web
- Site Web
- WELL
- bien connu
- ont été
- Quoi
- quelle que soit
- quand
- qui
- tout en
- WHO
- sera
- comprenant
- dans les
- sans
- des mots
- activités principales
- travailler à la maison
- Nos inspecteurs
- de travail
- travailler à distance
- vos contrats
- world
- code écrit
- you
- Votre
- vous-même
- zéphyrnet