Amazon propose aux entreprises leur propre cloud privé

"Cloud" a été l'un des plus gros mots à la mode de l'industrie technologique en 2009, mais il reste encore beaucoup de place dans ce train en marche. Amazon espère que les entreprises réticentes à payer pour des services comme son Elastic Compute Cloud (EC2) en raison de problèmes de sécurité adopteront sa nouvelle offre VPC (cloud privé virtuel).

En théorie, le cloud est une bonne idée pour les entreprises. Mais, essentiellement, c'est juste geekspeak pour "l'Internet". Le cloud permet aux clients d'exploiter des plates-formes et des logiciels plus évolutifs, résilients et rentables. Plutôt que d'investir dans le matériel et les logiciels pour construire l'infrastructure en interne, les entreprises peuvent tirer parti des économies d'échelle offertes par les services de cloud computing.

Le problème passe de la théorie à l'application pratique. Les avantages théoriques sont intéressants, mais de nombreux clients sont très préoccupés par la sécurité et la possibilité de sauvegarder et de récupérer des données dans le cloud. Les exigences de conformité peuvent également rendre certaines entreprises réticentes à céder leurs données au cloud, où elles doivent traverser l'Internet public pour coexister avec d'autres données cloud.

Certes, des contrôles sont en place pour séparer les données et les applications d'un client D'un autre. Les clients du cloud Amazon EC2 bénéficient d'une certaine intimité et sécurité, mais apparemment pas assez pour convaincre certains clients. Ainsi, Amazon déploie VPC pour permettre aux clients d'acheter leur propre cloud.

L'Amazon VPC permet aux clients d'établir une connexion sécurisée avec une instance dédiée du cloud EC2. Les clients se connectent à VPC avec un pipeline VPN (réseau privé virtuel) crypté avec IPSec. Les clients peuvent déplacer des données et des applications vers leur cloud VPC et être en mesure de contrôler qui peut y accéder et être assurés que leurs données et applications sont séparées des autres clients du cloud.

Un cloud privé est-il un bon choix? D'une part, les clients disposent d'un centre de données hors site capable de s'adapter rapidement aux pics de demande. Ostensiblement, le centre de données d'Amazon est plus sûr et résilient que ce que la plupart des clients peuvent construire en interne.

Cependant, l'achat d'un cloud dédié signifie perdre certains des avantages économiques et économiques du cloud. Et, même avec un cloud dédié plus sécurisé, les données résident toujours ailleurs et les clients croient qu'Amazon peut protéger les données qui lui sont confiées. Les clients doivent également se préparer à ce qu'il faut faire si le cloud n'est pas disponible - par exemple à partir d'un câble coupé ou d'une attaque DoS (Denial-of-Service) Internet massive. peut être sur quelque chose avec VPC. Il répond aux préoccupations de sécurité des clients réticents à jouer dans le cloud tout en offrant la plupart des avantages du cloud computing. Amazon VPC est uniquement en version bêta pour le moment. Le temps nous dira si VPC est la carotte qui mènera les clients soucieux de sécurité vers le cloud ou pas.

Tony Bradley est un expert de la sécurité de l'information et de la communication unifiée avec plus d'une décennie d'expérience informatique. Il tweete comme

@PCSecurityNews et fournit des astuces, des conseils et des avis sur la sécurité de l'information et les technologies de communications unifiées sur son site tonybradley.com.