L'adoption du cloud public se développe rapidement, mais ne se fait pas sans problèmes. En mars, un rapport de la société de vérification de réseau Veriflow a révélé un décalage entre le réseau et les autres équipes impliquées dans la gestion et la surveillance de la partie de leurs réseaux qui est sur le cloud. Les équipes informatiques sont confrontées à des problèmes d'infrastructure réseau causés par le cloud, tels qu'une visibilité réduite et des menaces de sécurité plus fréquentes. 97% des entreprises déclarent avoir des problèmes de déploiement et de gestion de leur infrastructure dans des clouds publics. Cela pose un problème croissant qui pourrait exposer les organisations à des risques financiers.David Gehringer, directeur de Dimensional Research qui a mené l'étude, explique que « les déploiements dans le cloud public se développent rapidement, mais les équipes informatiques ne disposent pas de la visibilité voulue pour voir l'infrastructure dans les environnements de cloud public, ce qui pose souvent des problèmes coûteux. Plus inquiétant encore, les équipes de développement, DevOps et de cloud ne collaborent pas aussi efficacement que nécessaire pour gérer des déploiements de cloud en rapide expansion. Elles reconnaissent que ces problèmes ont eu un impact négatif dans de nombreux domaines et qu'une nouvelle solution est nécessaire pour éviter conséquences financières supplémentaires et une descente dans la tourmente ».
Une plateforme d’orchestration
Parmi les différents problèmes rencontrés par les entreprises, Alluxio a tenté de résoudre celui de l’accessibilité et de la gestion des données grâce à sa nouvelle plateforme qui offre une orchestration améliorée aux ingénieurs de données gérant et déployant des charges de travail analytiques et d'intelligence artificielle dans le cloud, en particulier dans les environnements hybrides et multi-cloud.
« Avec une plateforme d'orchestration de données en place, un analyste de données ou un scientifique peut travailler en supposant que les données seront facilement accessibles, quel que soit leur emplacement ou les caractéristiques du stockage. Ils peuvent se concentrer sur la création d'applications analytiques et d'IA basées sur les données pour créer des valeurs, sans se soucier de l'environnement et du lien avec les fournisseurs », a déclaré Haoyuan Li, fondateur et DSI d'Alluxio. « Ces nouvelles avancées de la plateforme d'orchestration de données d'Alluxio renforcent encore notre engagement en faveur d'une approche open source native au cloud, permettant aux applications d'être autonomes en matière de calcul, de stockage et de cloud ».
Les fonctionnalités d'Alluxio 2.0 incluent la possibilité pour les ingénieurs de données d'automatiser le transfert de données entre systèmes de stockage sur la base de règles prédéfinies de manière automatisée et continue. Le stockage peut être géré en transférant des données moins essentielles vers des emplacements moins chers.
Les stratégies de données peuvent être configurées à n’importe quel niveau de répertoire et de dossier pour rationaliser l’accès aux données ainsi que les performances des charges de travail. Alluxio peut également s'intégrer à des sources de données externes. Il existe une intégration avec AWS Elastic Map Reduce et la technologie open source RocksDB est utilisée pour gérer les fichiers de métadonnées. GRPC - la version efficace de RPC de Google - est utilisé comme protocole de transport principal pour améliorer l'efficacité des communications.
Alluxio 2.0 est disponible dans les éditions Community et Enterprise.
Le cloud, nouveau cauchemar des entreprises en termes de fuite de données ?
Les affaires mettant en exergue les fuites de données (volontaires ou non) se multiplient. La dernière en date concerne Tesla qui a déposé une plainte devant un tribunal de Californie contre l’ingénieur Guangzhi Cao pour vol présumé de secrets commerciaux et soupçons de revente à la startup chinoise Xiaopeng Motors soutenue par Alibaba. L’ancien employé avait alors gardé une copie de plus de 300 000 fichiers liés au projet Autopilot.
D’après l’entreprise américaine, l’ingénieur chinois a multiplié les copies de sa propriété intellectuelle sur de multiples appareils et peut y accéder depuis le lieu où il se trouve. Cao travaille désormais pour Xiaopeng Motors où « il exerce des fonctions similaires », d’après la plainte de l’entreprise américaine. Ses avocats assurent tout de même que « ce serait simplement par inadvertance si le code source ou d’autres renseignements confidentiels se retrouvaient sur les appareils de Cao après son départ »
S’exprimant à ce sujet, Naaman Hart, Cloud Services Security Architect chez Digital Guardian, a déclaré :
« C’est dans ce type de situations que la DLP (Data Loss Prevention) prend tout son sens. Ici, il n’était clairement pas nécessaire que cet employé utilise son compte iCloud pour le stockage des données, même si l'intention initiale n'était pas malveillante. Ce cas de figure aurait pu être évité grâce à l’identification et le blocage des fichiers importants ou bien en interdisant totalement l’utilisation d’iCloud. Le simple fait que cela se produise a exposé le groupe Tesla à une perte de données potentielle. Fermer les portes aux services hébergées dans le cloud privé s’avère être une approche proactive pour prévenir la perte des données. »
« Les données sont à présent dans la nature et les concurrents de Tesla peuvent désormais les utiliser. La mise en œuvre de solutions de visibilité DLP constitue également une excellente mesure pour détecter rétrospectivement l'intention malveillante d'un employé. Cette information peut faciliter toute procédure judiciaire et ainsi découler à un résultat positif pour la victime. »
« Cependant, mieux vaut prévenir que guérir ! Il est donc préférable de garder le contrôle sur l’ensemble des outils et d’inciter les employés à utiliser des canaux approuvés et sécurisés. »
Source : note de version Alluxio, différentes fonctionnalités du service
Et vous ?
Que pensez-vous de ce type de service ? Utilisez-vous un service cloud en entreprise ? Lequel ? Par choix ou par obligation professionnelle ? Vous est-il déjà arrivé de mettre des données de l'entreprise sur le cloud (par exemple pour travailler chez vous) ?Voir aussi :
Un ex-employé de Tesla admet avoir gardé copie du code source de l'Autopilot sur son iCloud, mais rejette tout soupçon de revente au Chinois Xiaopeng Cybersécurité : hausse de 45 % pour les solutions de clouds publics et « en tant que service » au 1T2019, selon Canalys Les dépenses mondiales dans les services cloud publics vont plus que doubler d'ici 2023, avec un TCAC de 22,3 % sur cinq ans, selon IDC Des millions de sites web à travers le monde tombent en panne à la suite d'une panne de Cloudflare causée par un mauvais déploiement de logiciel L'avenir du marché des bases de données est le cloud, selon Gartner. Partagez-vous cet avis ? Pourquoi ? 
