Le "Cloud Computing"
Date : 02 Octobre 2008
La technologie de "Cloud Computing", bien qu’ayant fait son apparition il y a quelques années, fait de plus en plus parler d’elle, comme en témoignent les derniers bulletins de veille media qui font de plus en plus souvent référence à des articles sur ce sujet. Certains y voient même la prochaine révolution dans le domaine des systèmes d’information. Aussi nous a t-il paru intéressant d’y consacrer un article dans ce bulletin. Et ce d’autant plus que cette architecture soulève un certain nombre de questions en matière de sécurité.
Qu’est-ce que le "Cloud Computing" ?
Le terme de "Cloud Computing" se réfère à l’utilisation des ressources Internet pour mettre en place des services informatiques. Dans ce modèle, les entreprises déportent la partie ressources (puissance de calcul et stockage de données) et utilisent celles mises à disposition par des serveurs répartis sur Internet. Un service adoptant le modèle de "Cloud Computing" :
- est disponible depuis n'importe où. Le "Cloud Computing" est donc intimement lié à Internet.
- fait abstraction complète de l'infrastructure technique nécessaire pour prendre en charge ce service. En fait l'utilisateur du service ne sait pas exactement où sont les serveurs constituant cette infrastructure. Pour le représenter graphiquement, l'utilisateur aura alors tendance à tracer un nuage, d'où le terme de "Cloud".
La conséquence en termes de sécurité est bien évidemment la fuite d'information qu'un tel modèle peut générer : comment garantir la confidentialité des données qui sont confiées aux serveurs du "Cloud Computing" ?
Le "Cloud Computing" est souvent associé à celui de "Software as a Service" (SaaS). Le SaaS est une approche qui met en avant le service vendu en faisant abstraction de la solution logicielle nécessaire pour rendre ce service (le SaaS "vend" un service et non un logiciel). Une solution SaaS va reposer très généralement sur une infrastructure de type "Cloud Computing".
Différents acteurs
Le "Cloud Computing" a tout d’abord été porté par des sociétés comme Google, Salesforce.com ou Amazon (avec des applications comme Google Docs, Google App Engine, Google Calendar, Gmail, Picasa, YouTube ou Adobe Photoshop Express). Depuis, les fournisseurs historiques se sont mis également à développer ce type de solution, avec notamment l’offre "Software + Services" chez Microsoft, ou encore "Business By Design" chez SAP.
Fin juillet 2008, Intel, HP et Yahoo ont annoncé leur partenariat dans le domaine de la recherche autour du "Cloud Computing". Cette recherche sera basée sur l’utilisation de six centres d’excellence, à savoir ceux des trois éditeurs, ainsi que trois sites universitaires (l'Université de l'Illinois à Urbana-Champaign (Etats-Unis), l'agence Infocomm Development de Singapour et l'Institut de Technologie de Karlsruhe (Allemagne)). L’objectif de ce programme, nommé "Cloud Computing test bed initiative", consiste à collaborer pour développer les matériels et logiciels nécessaires à la mise en place d’une architecture "Cloud Computing".
Tout récemment, VMWare a annoncé lors du salon "VMworld" qu’il allait devenir "le fournisseur de nuages pour la virtualisation". L’éditeur a ainsi présenté son nouveau niveau système d’exploitation dédié aux centres de données, nommé VDC-OS (Virtual DataCenter Operating System), ainsi que l’initiative "vCloud" permettant aux clients d’accroître à la demande la capacité de leurs applications.
"Cloud Computing" et éditeurs d’anti-virus
Selon les éditeurs de solutions antivirales, le "Cloud Computing" constitue une solution très intéressante aux problèmes soulevés par les bases de signature. Ces dernières ont en effet atteint un volume énorme et deviennent de plus en plus complexes à gérer. Face à ce constat, plusieurs éditeurs ont choisi d’utiliser des réseaux de serveurs sur Internet afin d’héberger les bases de signature et réaliser l’analyse anti-virale.
C’est le cas notamment de Trend Micro avec son offre "Smart Protection Network", et de McAfee avec la solution "Artemis".
Cet article le démontre : le panel de services envisageables reposant
sur cette technologie est très large. Selon un rapport publié par
Quand aux problèmes de sécurité induits par ce modèle, ils ne semblent pas aujourd'hui réellement pris en compte…
Pour plus d’information :
Bulletins de veille media Cert-IST :
Document de David Chappell ("A short introduction to cloud platforms – August 2008") :
http://www.davidchappell.com/CloudPlatforms--Chappell.pdf
Rapport de Gartner du 26 juin 2008 :
http://www.gartner.com/it/page.jsp?id=707508
Page officielle de VMWare concernant VDC-OS :