The Doppler Quarterly (FRANÇAIS) Hiver 2018 | Page 8

Comment maintenir la conformité
du cloud sous contrôle
Bob Krygowski
Pour acquérir la mainmise sur la confor-
mité, les organisations doivent d’abord
comprendre leur portée et leur capac-
ité à gérer celle-ci.
Lorsque les applications des entreprises étaient
hébergées dans un datacenter, la conformité était
une procédure plus simple. Certes, elle nécessitait
encore de l’énergie et de l’attention, mais les tâches
étaient prévisibles. Les serveurs et les logiciels étaient
hébergés dans l’arrière-boutique, achetés et exécutés
selon des calendriers fi xes, année après année. Les
employés assuraient la maintenance de systèmes
hérités spécifi ques pour lesquels ils avaient reçu une
formation adéquate, les confi gurations suivaient des
modèles établis et les charges de travail étaient plus
faciles à suivre, tout comme les initiatives au sein de
l’entreprise. La conformité pouvait être envisagée
comme une sorte de rituel annuel, voire trimestriel.
Or, le cloud a totalement chamboulé le processus de
conformité. Il a introduit un ensemble entièrement
inédit de variables : nouveaux outils, nouvelles
procédures de confi guration et d’approbation, nou-
velles fonctions dans l’entreprise et nouvelles règles
internes. Cette évolution de l’environnement a trans-
formé la conformité en une cible mobile qui est désor-
mais plus diffi cile à contrôler. La conformité ne peut
plus, comme auparavant, être gérée une à deux fois
par an. Dans le cloud, elle doit faire l’objet d’une ges-
tion ininterrompue.
Pour acquérir la mainmise sur la conformité, les
organisations doivent d’abord comprendre leur
portée et leur capacité à gérer celle-ci. La portée est
variable d’une organisation à l’autre, voir au sein d’une
même organisation, en fonction de critères tels que
les contrôles des réglementations eux-mêmes, la
complexité des conditions exigées par le secteur,
6 | THE DOPPLER | HIVER 2018
l’emplacement géographique, les conséquences sur
l’activité en cas de non-conformité, ou encore le
niveau de maturité du cloud et l’aptitude à accepter et
bien exécuter le travail.
Observons ces paramètres plus en profondeur pour
déterminer comment mettre la conformité de votre
cloud sous contrôle.
Incidence du cloud et de l’automatisation sur
la conformité
Si l’on observe de plus près l’impact du cloud, il est
facile de voir à quel point les organisations font face à
un challenge lorsqu’il s’agit de garder le contrôle et,
ce qui est tout aussi important, de démontrer qu’elles
exercent ce contrôle au moment présent.
Avant toute chose, le cloud aide les organisations à
améliorer leur agilité. N’étant plus contraintes par les
politiques et les horaires des serveurs, elles peuvent
apporter des changements rapides et fréquents à
leurs environnements. Le cloud permet de com-
mander ou décommander des services selon ses
besoins et ses désirs, et de créer et déployer des log-
iciels rapidement au moyen de fonctions d’intégration
et de pipelines de distribution accessibles en continu.
Certaines confi gurations qui restaient autrefois
immuables pendant plusieurs mois, voire plusieurs
années dans les datacenters, changent désormais en
quelques minutes.
Le processus de livraison des applications était con-
centré, alors que dans le cloud, il est décentralisé. De
nombreux développeurs et de personnels de DevOps
jouent un rôle prépondérant dans la livraison des log-
iciels. Certains d’entre eux manquent parfois d’ex-
périence en matière de test ou de déploiement des
modifi cations dans d’autres environnements. Cela
crée une dimension de risque supplémentaire.