Académique Documents
Professionnel Documents
Culture Documents
Chap2 Service Et Securite Du Cloud
Chap2 Service Et Securite Du Cloud
PAAS
L’expression plateforme en tant que service (PaaS, platform as a service) qualifie les
services de cloud computing qui offrent un environnement à la demande pour développer,
tester, fournir et gérer des applications logicielles. La PaaS est conçue pour permettre aux
développeurs de créer rapidement des applications web ou mobiles sans avoir à se préoccuper
de la configuration ou de la gestion de l’infrastructure de serveurs, de stockage, de réseau et
de bases de données nécessaire au développement.
En français plate-forme en tant que service. Dans ce type de service, situé juste au-dessus du
précédent, le système d'exploitation et les outils d'infrastructure sont sous la responsabilité du
fournisseur. Le consommateur a le contrôle des applications et peut ajouter ses propres outils.
La situation est analogue à celle de l'hébergement Web, où le consommateur loue
l'exploitation de serveurs sur lesquels les outils nécessaires sont préalablement placés et
contrôlés par le fournisseur. La différence étant que les systèmes sont mutualisés et offrent
une grande élasticité - capacité de s'adapter automatiquement à la demande, alors que, dans
une offre classique d'hébergement Web, l'adaptation fait suite à une demande formelle du
consommateur
IAAS
La catégorie la plus basique des services de cloud computing. Avec l’IaaS, vous louez une
infrastructure informatique (serveurs, machines virtuelles, stockage, réseaux et systèmes
d’exploitation) auprès d’un fournisseur de services cloud, avec un paiement en fonction de
l’utilisation.
En français infrastructure en tant que service. C'est le service de plus bas niveau. Il consiste à
offrir un accès à un parc informatique virtualisé. Des machines virtuelles sur lesquelles le
consommateur peut installer un système d'exploitation et des applications. Le consommateur
est ainsi dispensé de l'achat de matériel informatique. Ce service s'apparente aux services
d'hébergement classiques des centres de traitement de données (datacenters), et la tendance
est en faveur de services de plus haut niveau, qui font davantage abstraction de détails
techniques
SAAS
Le logiciel en tant que service (SaaS, software as a service) est une méthode de diffusion
d’applications logicielles via Internet, à la demande et en général sur abonnement. Avec le
SaaS, les fournisseurs de services cloud hébergent et gèrent les applications logicielles et
l’infrastructure sous-jacente, et gèrent la maintenance, par exemple la mise à niveau des
logiciels et l’application des correctifs de sécurité. Les utilisateurs se connectent à
l’application via Internet, en général par l’intermédiaire d’un navigateur web sur leur
téléphone, leur tablette ou leur PC.
En français logiciel en tant que service. Dans ce type de service, des applications sont mises à
la disposition des consommateurs. Les applications peuvent être manipulées à l'aide
d'un navigateur Web ou installées de façon locative sur un PC, et le consommateur n'a pas à
se soucier d'effectuer des mises à jour, d'ajouter des patches de sécurité et d'assurer la
disponibilité du service.
Un fournisseur de software as a service peut exploiter des services de type platform as a
service, qui peut lui-même se servir de infrastructure as a service.
Informatique Serverless
Se chevauchant avec PaaS, l’informatique serverless se concentre sur la création de
fonctionnalités applicatives sans perte de temps en lien avec la gestion permanente des
serveurs et de l’infrastructure requise à cette fin. Le fournisseur de cloud se charge de la
configuration, de la planification de la capacité et de l’administration du serveur à votre place.
Les architectures serverless sont hautement scalables et basées sur des événements. Elle
n’utilisent des ressources que quand une fonction ou un déclencheur spécifiques s’activent.
II. TYPES DE CLOUD COMPUTING
Il existe quatre principaux types de cloud computing : cloud public, cloud privé, cloud hybride
et multicloud. Il existe aussi trois principaux types de services de cloudcomputing : IaaS
(Infrastructure-as-a-Service), PaaS (Platform-as-a-Service) et SaaS (Software-as-a-Service).
Tous les clouds ne sont pas identiques et aucun type de cloud computing ne convient à tout le
monde. Plusieurs modèles, types et services différents ont évolué pour vous aider à trouver la
solution adaptée à vos besoins.
Vous devez commencer par déterminer le type de déploiement cloud ou d’architecture de
cloud computing sur lequel vos services cloud seront implémentés. Il existe trois modes de
déploiement de services cloud : le cloud public, le cloud privé et le cloud hybride. .
1. Cloud public
Un cloud public est détenu et exploité par un fournisseur de services cloud tiers, qui
propose des ressources de calcul, telles que des serveurs et du stockage, via Internet.
Microsoft Azure est un exemple de cloud public. Dans un cloud public, tout le matériel, tous
les logiciels et toute l’infrastructure sont la propriété du fournisseur du cloud. Vous accédez à
ces services et vous gérez votre compte par l’intermédiaire d’un navigateur web. En savoir
plus sur le cloud public.
2. Cloud privé
Le cloud privé est l’ensemble des ressources de cloud computing utilisées de façon
exclusive par une entreprise ou une organisation. Le cloud privé peut se trouver physiquement
dans le centre de données local de l’entreprise. Certaines entreprises paient également des
fournisseurs de services pour qu’ils hébergent leur cloud privé. Le cloud privé est un cloud
dans lequel les services et l’infrastructure se trouvent sur un réseau privé. En savoir plus sur le
cloud privé.
4. Cloud communautaire
Le Cloud communautaire est un partage de ressources privées au sein d’une
communauté. Le regroupement au sein d’une communauté permet la ventilation des frais de
migration et d’abaisser d’autant le ticket d’entrée.
En résumé, la conception de l'arrière-plan contre les vulnérabilités est en grande partie entre les
mains des fournisseurs de services dans le Cloud. Outre le fait de choisir un fournisseur soucieux de la
sécurité, les clients doivent avant tout correctement configurer le service et adopter des habitudes
d'utilisation sûres. En outre, les clients doivent s'assurer que le matériel et les réseaux des utilisateurs
finaux sont bien sécurisés.
Dans l'ensemble, la sécurité dans le Cloud est conçue pour protéger les éléments suivants,
indépendamment de vos responsabilités :
Réseaux physiques : routeurs, alimentation électrique, câblage, climatisation, etc.
Stockage des données : disques durs, etc.
Serveurs de données : matériel et logiciels de base pour les réseaux informatiques
Structures de virtualisation des ordinateurs : logiciels de machines virtuelles, machines hôtes et
machines invitées
Systèmes d'exploitation (SE) : logiciels qui prennent en charge toutes les fonctions de l'ordinateur
Logiciel médiateur : gestion de l'interface de programmation d'applications (API)
Environnements d'exécution : exécution et maintenance d'un programme en cours d'exécution
Données : toutes les informations stockées, modifiées et consultées
Applications : services logiciels traditionnels (messagerie électronique, logiciels d'impôts, suites de
productivité, etc.)
Matériel de l'utilisateur final : ordinateurs, appareils mobiles, objets connectés , etc.
Dans le cas de l'informatique dans le Cloud, la propriété de ces composants peut varier
considérablement. Cela peut rendre floue l'étendue des responsabilités des clients en matière de
sécurité. Comme la sécurisation du Cloud peut sembler différente selon la personne qui a une autorité
sur chaque composant, il est important de comprendre comment ces éléments sont généralement
regroupés.
Pour simplifier, les composants de l'informatique dans le Cloud sont sécurisés de deux points de vue
principaux :
Chaque mesure de sécurité dans le Cloud permet d'atteindre au moins un des objectifs suivants :
1. EXEMPLES DE SAAS
Gestion des Relations Clients (CRM)
Salesforce.com. L'application SaaS la plus connue est peut-être Salesforce, qui possède 58
produits de cloud computing qui aident les employés à collaborer avec leurs clients. ...
Pipedrive. ...
Freshsales. ...
Wrike. ...
Slack. ...
Microsoft Office 365. ...
Google Workspace. ...
SAP Concur.
2. EXEMPLES DE IAAS
L'IaaS est particulièrement recommandé aux entreprises qui disposent déjà de solides
ressources informatiques en interne. Une IaaS permet plus de souplesse dans la gestion de
l'infrastructure. C'est une offre hautement scalable, c'est-à-dire ajustable sur demande, en
fonction des besoins de l'utilisateur.
Exemples d'IaaS
Amazon Web Services (AWS)
Google ComputeEngine (GCE)
IBM Cloud.
Microsoft Azure.
Rackspace.
Linode.
Cisco Metacloud.
Digital Ocean.
3. EXEMPLE DE PAAS
Les entreprises peuvent utiliser le PaaS pour développer, exécuter, gérer et sécuriser des
interfaces de programmation d'applications et des microservices. Cela inclut la création de
nouvelles API et de nouvelles interfaces pour les API existantes, ainsi que la gestion de bout
en bout des API.
Tout comme IaaS, PaaS comprend l'infrastructure, à savoir les serveurs, le stockage et
les composants réseau, mais aussi les intergiciels (middleware), les outils de développement,
les services d'aide à la décision (BI, Business Intelligence), les systèmes de gestion de bases
de données, etc.
La relation client c’est la façon dont une entreprise entretient ses relations avec
ses clients est connue sous le nom de relation client. Celle-ci est gérée par des experts ayant
pour principal objectif l'acquisition et la fidélisation de clients en leur offrant des produits et
des services de qualité.
Les principes de la relation client
Ne pas utiliser un discours technique, mais une logique commerciale et relationnelle. Améliorer
l'accueil et l'écoute des problèmes et attentes des clients. Développer leurs qualités de communication.
Fidéliser leurs clients en adoptant une attitude proactive.