Amazon courtise les entreprises avec son cloud privé virtuel (VPC)

Selon Amazon, son Virtual Private Cloud (VPC) permet un très bon contrôle de la sécurité dans le cloud selon des modalités qui conviennent bien aux entreprises.

Pour attirer dans le cloud les entreprises, Amazon Web Services (AWS) fait valoir la qualité des fonctions de sécurité de son cloud privé virtuel (VPC) lancé en 2009. Même si le cloud computing est source d'économies potentielles, beaucoup d'entreprises restent encore rebutées par des préoccupations de sécurité. Dans un sondage réalisé en 2011 par le Cloud Industry Forum auprès de 300 entreprises, 62% d'entre elles mettent la sécurité des données au premier plan de leurs préoccupations, et en font le premier déterminant à l'adoption du cloud. Alors que le cloud public est largement considéré comme inadapté aux applications professionnelles critiques, certaines entreprises commencent à davantage utiliser les clouds privés. Dans ce cas, ce sont souvent des datacenters sur site qui utilisent une technologie équivalente au cloud. Avec le VPC, l'infrastructure informatique est hébergée dans le propre cloud public EC2 d'Amazon. Un espace isolé du cloud public est dédié aux clients qui peuvent le relier à leur propre datacenter via une passerelle Internet, par exemple un réseau privé virtuel (VPN) ou un réseau dédié connecté à l'aide d'AWS Direct Connect. Contrairement à EC2, qui attribue une adresse IP publique aléatoire à toute instance opérationnelle, les instances VPC disposent d'adresses privées. « Toutes les ressources installées dans le cloud privé virtuel ne peuvent communiquer qu'avec le propre centre de calcul de l'entreprise concernée », a expliqué Werner Vogels, CTO d'Amazon lors d'une conférence qui s'est tenue à Londres cette semaine. « C'est aussi une manière pour l'entreprise de moduler à volonté la taille de son environnement sur site. »

Sécurisation des accès

Pour Steve Schmidt, directeur général et CISO d'Amazon, qui travaillait auparavant pour le FBI, l'offre Virtual Private Cloud a suscité beaucoup d'intérêt de la part des entreprises depuis son lancement en 2009. Selon lui, ce qui attire le plus les entreprises, c'est qu'elles peuvent passer par la même structure de contrôle pour leur VPC et pour leur infrastructure sur site. Cela comprend aussi les pare-feu de la couche réseau, les configurations d'adresses IP et l'infrastructure de gestion. «Beaucoup de clients demandent comment fonctionnent les pare-feu dans le VPC et en quoi cela diffère de ce qui se passe sur l'EC2 », a déclaré Steve Schmidt. « L'EC2 oblige à la mise en place de pare-feu entrants pour toutes les instances, et ces pare-feux sont sans états (stateless firewalls). Le VPC nécessite également des pare-feu entrants obligatoires, mais ils sont à états (stateful firewalls). Et il a aussi des pare-feu sortants. Ainsi, il est possible contrôler tout ce qui peut entrer et sortir de la machine ».

Le Virtual Private Cloud d'Amazon dispose de listes de contrôle d'accès (ACL) au niveau du réseau, qui gèrent les échanges entre les serveurs web, les serveurs d'applications et les bases de données. En option, AWS permet également aux clients qui veulent être locataires uniques d'un morceau physique de hardware d'avoir des instances dédiées. « Si le CSO demande à ce que toutes les données résident sur un ensemble particulier de machines, c'est possible. Celui-ci pourra augmenter ou abaisser la taille de son espace à volonté et les données iront exclusivement sur ces machines réservées », a déclaré Steve Schmidt.

Aux clients de déployer les outils de sécurité

Cependant, celui-ci a ajouté que la position d'Amazon en ce qui concerne le partage des responsabilités entre AWS et les clients était très claire. Si Amazon prend la responsabilité de « bétonner la sécurité au niveau de l'hyperviseur », il revient aux clients de définir leur niveau de tolérance en matière d'exposition de l'information. Et par conséquent, c'est aux clients de décider quels outils de sécurité ils choisissent de mettre en oeuvre. «Nous fournirons aux clients une suite d'outils qu'ils peuvent utiliser pour assurer de manière appropriée la sécurité de leur information et celle de leurs systèmes. Nous leur donnerons un ensemble de meilleures pratiques qui expliquent et suggèrent comment configurer et utiliser les outils mis à leur disposition. Mais ce sera à eux de décider comment les mettre en oeuvre dans leur propre environnement », a-t-il déclaré.

 Lors du Cloud Computing for the Enterprise d'Amazon, Werner Vogels a également déclaré que les startups et les petites entreprises avaient pris un avantage sur les grandes entreprises. Selon le CTO d'Amazon, « elles ont intégré plus rapidement les analytiques au coeur de leur activité, et font, de fait, un meilleur usage du big data ».