• EN

Cloud versus On-premise : Où Stocker Vos Backups pour une Sécurité Optimale ?

arnaud.quenum
Userlevel 6
Badge +4

Peu importe le secteur, quasi toutes les organisations doivent aujourd'hui stocker une partie de leurs données dans le cloud. Mais que faire de vos précieuses sauvegardes ? Faut-il les garder sous votre total contrôle sur site "on-premise", ou bien opter pour une externalisation complète dans le cloud public ?

Ce sujet fait débat et la réponse se trouve peut-être du côté des principes de la Zero Trust Data Resilience (ZTDR).

C’est quoi la Zero Trust Data Resilience ?

Fondée sur le concept de Zero Trust (ZT) qui préconise de ne jamais faire aveuglément confiance pour les accès aux ressources réseau (Never Trust, Always Verify), la ZTDR étend cette philosophie à l'environnement des backups. L'idée ? Présumer que toute partie du réseau peut être exposée à des risques et agir en conséquence pour renforcer la sécurité.

Les deux écoles opposées

Deux ecoles s'opposent sur le stockage des sauvegardes : Cloud souverain versus cloud externalisé

  • D'un côté, les tenants de la doctrine "cloud souverain" considèrent que seul le stockage on-premise apporte des garanties de contrôle total sur la sécurité, la durabilité et la confidentialité des backups. Ne faisant confiance qu'à leurs propres datacenters, ils regardent avec méfiance l'idée d'externaliser leurs données vitales.
  • A l'opposé, l'école "cloud-first" estime que les grands fournisseurs cloud disposent de moyens dépassant ce que peut mettre en œuvre la plupart des organisations en interne. En confiant ses sauvegardes à ces spécialistes, une entreprise s'épargne coûts et efforts de mise en conformité.

La voie médiane : une approche hybride multi-cloud

Bien que ce débat soit vif, la ZTDR suggère une voie médiane : une approche hybride, multi-cloud "zéro confiance". Plutôt qu'un mode exclusif, il s'agit de cumuler les bénéfices :

  • Une infrastructure on-premise maîtrisée, sécurisée par des politiques air-gap et une immutabilité renforcée
  • Complétée par un ou plusieurs repositories objets cloud immutables chiffrés dans différents environnements isolés
  • Le tout géré de façon centralisée, avec des règles de rétention et de surveillance optimisées

Ni confiance aveugle dans le cloud public, ni rejet dogmatique : la ZTDR préconise le pragmatisme d'architectures hybrides et évolutives pour une résilience maximale.

A vous d'arbitrer la meilleure combinaison !

Arnaud Quenum - Community Enthousiast

2 comments

yasmine-boudhina
Userlevel 2

Article intéressant sur la Zero Trust Data Resilience (ZTDR) et l'architecture hybride pour sécuriser les données. La voie médiane semble être une approche judicieuse pour cumuler les avantages de l'on-premise et du cloud. 

Founder & Freelance Senior IT Consultant REC https://rec-it.net | AI, DevOps, Kubernetes, Azure Cloud,DC Infra, virtualization, M365 | I Help Companies Achieve IT Transformation | IT Strategy Dev | On-Demand IT Consultant |Tech Booster 🚀
arnaud.quenum
Userlevel 6
Badge +4

Article intéressant sur la Zero Trust Data Resilience (ZTDR) et l'architecture hybride pour sécuriser les données. La voie médiane semble être une approche judicieuse pour cumuler les avantages de l'on-premise et du cloud. 

Absolument @yasmine-boudhina, merci pour ton commentaire !

Arnaud Quenum - Community Enthousiast

Comment


Terms & Conditions