Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Cloud Computing : tout (et n’importe quoi) dans les nuages

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Le cloud computing est le dernier buzzword à la mode et il déborde aujourd’hui sur le marché de la sécurité. Mais souvenons-nous que tout n’est pas cloud computing, même si l’on y trouve n’importe quoi….


Un coup d’oeil aux derniers communiqués de presse reçus le confirme : le terme cloud computing est désormais utilisé à toutes les sauces, par tous les éditeurs, et pour désigner des solutions souvent très différentes les unes des autres.

Et si les solutions sont si différentes, c’est que l’expression est trop souvent utilisée abusivement. Alors qu’est-ce que le cloud computing exactement ?

Ce n’est déjà pas du Software as a Service. Avec ce dernier une application clairement définie est fournie à travers le navigateur web. Tandis que le cloud computing, lui, ne se limite pas à une application.

L’on serait tenté d’y voir ici la différence majeure : le fameux « nuage » est une abstraction de ressources informatiques génériques (CPU, stockage…) disponibles à la demande à travers des Services Web ou les standards du web, pour en faire ce que l’on veut. A ce titre, l’éditeur d’une offre Software as a Service pourrait très bien s’appuyer sur une solution tierce de cloud computing pour son infrastructure (bien que la fiabilité ne soit pas encore au rendez-vous dans le cadre d’une telle application).

Nous avons bien avancé : nous savons désormais qu’un éditeur qui proposera sa solution logicielle traditionnelle après l’avoir simplement déportée vers un datacenter ne fera pas du cloud computing. S’il a été capable de monter une véritable architecture distribuée et de ré-écrire sa solution afin qu’elle en tire partie, si celle-ci est en outre accessible via un navigateur ou des Web Services, alors il fera du SaaS. Et c’est déjà beaucoup. Exit donc les offres de filtrage web ou email proposées par les éditeurs d’antivirus, qui ne font que modifier les DNS pour dévier le trafic sur une plate-forme distante.

Mais si le cloud computing est simplement l’abstraction de ressources informatiques génériques, il existe déjà un nom pour cela : c’est de l’utility computing. Est-ce la même chose ? Pas exactement : l’utility computing est effectivement un forme de cloud computing. Mais une architecture telle BitTorrent est elle aussi une abstraction de ressources (du stockage) accessible depuis Internet. Elle ne peut pourtant être considérée comme de l’utility computing car on ne paie pas à l’utilisation, comme on le ferait par exemple avec sa consommation électrique.

En revanche, l’irruption de BitTorrent dans la réflexion conduit à évoquer deux nouveaux critères : les aspects collaboratifs et décentralisés. De nombreuses offres de sécurité baptisées « in the cloud » mettent en avant la corrélation des événements détectés chez leurs clients afin d’en faire bénéficier toute la communauté. Mais si l’idée est attrayante, il ne s’agit toutefois pas de la marque de fabrique d’une solution in the cloud : après tout, deux utilisateurs des Amazon Web Services ne mettent rien en commun et pourtant AWS est bel et bien un service de cloud computing.

Que reste-t-il alors au nuage ? Cela dépend en définitive de la vision que l’on souhaite en avoir. Les puristes diront qu’aucune offre de sécurité actuelle n’est réellement « in the cloud » : il n’y a rien de générique dans le fait de déporter sa base de signatures antivirale sur Internet, et rien de nouveau dans celui de mutualiser les alertes remontées des clients.

Les autres considéreront plutôt que le sens du terme est entrain de changer. Il aurait tendance à désigner aujourd’hui tout service – générique ou spécifique – rendu en s’appuyant essentiellement sur une architecture distribuée sur Internet, et accessoirement doté de la capacité de tirer profit des informations remontées par ses utilisateurs.

Si le terme « accessoirement » ne fait qu’ajouter un peu de souplesse à la définition, le mot « essentiellement » est, lui, particulièrement important ici. Car l’on voit déjà sur le marché des offres qui associent une solution déportée sur Internet à une composante locale complémentaire (logicielle ou matérielle), tout en conservant le coeur de la solution en ligne. Et sans lui, il faudra alors bientôt trouver un nouveau nom à cette tendance…


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

3 réponses à Cloud Computing : tout (et n’importe quoi) dans les nuages

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.