Alex Tanner, architecte senior en solutions Cloud, partenaires du programme Cloud Provider VMware Partner Connect, Royaume-Uni et Irlande
Dans le dernier article du guide du gardien des données pour la sélection d’un Cloud souverain, je me concentre sur les deux dernières couches des critères d’évaluation, les activités et la technologie. Dans mon premier article, j’ai évoqué un cadre d’évaluation que les responsables de la protection des données d’entreprise ou publiques (les gardiens des données) peuvent utiliser pour déterminer si une offre de Cloud souverain spécifique leur convient. J’ai utilisé un raisonnement analogique avec la planification de vacances en famille pour en parler. Dans mon deuxième article, j’ai abordé les trois premières des cinq couches du cadre de sélection d’un Cloud souverain : facteur humain, accès et processus.
Je peux maintenant traiter les deux dernières couches de l’évaluation, les activités et la technologie, puis conclure sur l’approche adéquate à adopter par les gardiens des données pour choisir un Cloud souverain.
Critère d’évaluation : les activités
Le quatrième critère appliqué au choix d’un hébergement est celui des activités. Il concerne les activités que les personnels peuvent entreprendre avec les enfants. Dans le cas de l’enfant non sensible, on se préoccupe peu de savoir qui sont ces personnes, c’est-à-dire les entraîneurs et les bénévoles des crèches, ainsi que des types d’interaction, tels que l’encadrement et le tutorat, qu’elles peuvent avoir avec l’enfant non sensible, car ce dernier ne nécessite pas une attention particulière. Les organisateurs des activités de loisirs, sportives ou autres peuvent faire participer l’enfant non sensible à ces activités sans trop s’inquiéter et leurs interactions n’ont pas besoin d’être examinées et contrôlées. L’enfant sensible, en revanche, doit être pris en charge avec soin et avec expertise par un personnel qualifié qui applique des directives strictes quant aux interactions qu’il peut avoir avec lui et aux types d’activités qu’il peut lui proposer. Le non-respect de ces directives strictes pourrait avoir des conséquences désastreuses pour l’enfant sensible, ce qui pousse à surveiller attentivement les activités et à en conserver une trace.
Dans le cadre du Cloud souverain, ce critère concerne ce que les personnels, qui disposent d’autorisations d’accès et exploitent les processus, peuvent faire par le biais d’activités sur les données, tant au niveau des clients que des comptes, et les métadonnées des services. Comme l’indique le diagramme ci-dessous, ces activités peuvent être limitées, à très faible impact et sans accès donné, dictées par des rôles et des droits spécifiques, ou au contraire nécessiter des accès variés permettant une gestion complète de tous les types de données. Encore une fois, il est essentiel de comprendre la classification des données et la manière idéale d’accéder à ces types de données, ainsi que les niveaux de gestion adaptés aux différents types de personnel utilisant les systèmes, pour choisir le Cloud souverain adéquat.
Critère d’évaluation : la technologie
Le dernier critère appliqué au choix d’un hébergement est la technologie. Dans le cadre de notre analogie, il permet d’identifier les endroits où la famille évolue au cours de ses vacances et l’impact possible sur les différents membres de la famille.
L’enfant non sensible peut très bien s’inscrire à des activités à la fois dans le boutique hôtel et, sous une surveillance minimale, utiliser les installations sportives et de loisirs de l’hôtel de chaîne internationale, avec lequel le boutique hôtel a passé un accord. Le transport aller-retour n’est pas un problème, et ces activités et déplacements ne nécessitent qu’une consignation et un contrôle informel des parents. La famille accepte volontiers que l’hôtel organise les activités et assure la coordination avec les autres prestataires en ce qui concerne les horaires et le personnel. Pour l’enfant sensible, cette permissivité n’est plus de mise, car le lieu et la responsabilité sont extrêmement importants. Des exigences spécifiques s’appliquent aux installations, qui doivent être utilisées par les bonnes personnes, avec un accès vérifié, qui utilisent des processus spécifiques pour suivre et autoriser uniquement des activités très spécifiques. Dans le cas présent, un personnel expérimenté et hautement qualifié, qui respecte des procédures bien comprises, auditées et documentées, est agréé pour répondre à certains types de besoins et veille à ce que l’enfant sensible vive la meilleure expérience possible.
Dans le cadre du Cloud souverain, ce critère porte sur la nécessité de disposer d’une architecture robuste et résiliente, rattachée à la juridiction locale, et optimisée pour refléter la sensibilité et la valeur des données hébergées sur la plate-forme, que ce soit au niveau du client individuel ou, plus largement, au niveau de la classification des données. L’installation doit être sécurisée et exploitée sur la base de niveaux de résilience optimaux, mais les données devant également être toujours disponibles, il est nécessaire de disposer de solutions de sauvegarde et de reprise d’activité qui dépassent le cadre d’une architecture à site unique tout en dépendant entièrement de la juridiction locale. En fonction de la classification des données envisagée, certains aspects de cette approche architecturale de la technologie peuvent être ajustés, comme illustré dans le schéma ci-dessous.
Conclusion de l’évaluation : pourquoi le boutique hôtel remporte la mise
En fonction des résultats de l’étude des critères d’évaluation et compte tenu du caractère des enfants ainsi que des objectifs recherchés pour les vacances, l’adulte A et l’adulte C choisissent finalement le boutique hôtel comme fournisseur d’hébergement.
Bien que plus onéreux et reposant sur un modèle de consommation des installations et des services moins souple, le boutique hôtel l’a emporté du fait qu’il proposait les installations et le personnel nécessaires et qu’il était régi par le bon dosage de réglementations, d’audits et de responsabilités dans le cadre de la juridiction locale, ce qui correspondait aux besoins de l’enfant sensible. Si la famille avait eu un deuxième enfant beaucoup moins sensible, l’une ou l’autre des deux autres options d’hébergement aurait pu s’avérer plus économique et offrir des installations et des activités plus variées, sans la surcharge inhérente à la coordination des déplacements et à des plannings plus complexes.
En tant que gardien des données, la première étape consiste à classer et comprendre réellement les types de données d’une entreprise lorsqu’il s’agit de choisir le Cloud souverain adéquat.
Votre rôle en tant que gardien des données dans le choix d’un Cloud souverain
Pour passer à l’étape suivante de votre parcours, en tant que gardien des données, de sélection d’un Cloud souverain, nous vous suggérons d’utiliser les critères du cadre présenté dans cet article pour évaluer le type de cloud souverain répondant à vos besoins (sur la base de l’exercice de classification des données effectué à la première étape). Dans le cadre de la recherche d’un soutien pour la deuxième étape, les gardiens des données devraient envisager une collaboration avec un partenaire Cloud Provider VMware Partner Connect. Si l’on devait associer un fournisseur VMware Cloud à l’une des options d’hébergement décrites dans notre analogie ci-dessus, ce serait le boutique hôtel, car de nombreux fournisseurs VMware Cloud exploitent des Clouds souverains locaux dans certains pays européens depuis de nombreuses années, et sont experts dans la maîtrise et le respect des réglementations et des exigences des juridictions locales liées aux différents niveaux de données.
En plus d’être des experts dans l’exploitation de Clouds souverains, beaucoup de ces fournisseurs VMware Cloud sont également spécialistes des plates-formes de Cloud à grande échelle. Ils peuvent aider les gardiens de données avisés qui cherchent à évaluer des fonctionnalités de Cloud souverain dans un monde multicloud où leurs différents niveaux de données doivent résider, avec des données sensibles hébergées dans des Clouds souverains VMware spécialisés et des classifications de données moins sensibles hébergées dans un Cloud à grande échelle. Pour en savoir plus sur l’approche de VMware en matière de Clouds souverains, contactez-nous, et pour travailler avec nos partenaires afin d’obtenir votre propre évaluation de Cloud souverain, contactez-nous.
