Date post: | 09-May-2018 |
Category: |
Documents |
Upload: | truongngoc |
View: | 213 times |
Download: | 0 times |
CLOUD ET LES NOUVEAUX ENJEUX SÉCURITAIRESFORUM SIT- AVRIL 2017TLEMCEN - ALGERIE
1
a S o p r a S t e r i a c o m p a n y
Fouad GuenaneManager Cloud et [email protected]
a S o p r a S t e r i a c o m p a n y BEAMAP– ForumSIT2017
100missionsCloud
CloudExpert
Conseils en stratégie Architecture
6années de conseils100%Cloud
EXPERTISE
Conseils et Architecture
ESPRIT D’EQUIPE
Forcecollégiale
INDEPEN-DANCE
Vis à vis des technologies
Depuis mars2014
Filiale de
50%experts en
developpement de logiciels
50%spécialistes
desinfrastructures
EQUIPE
Présenceen
Europe
CLIENTS:acteurs
majeursduCAC40etpublics
QUI EST BEAMAP ?
BEAMAP est une société de Conseil et d’Architecture spécialisée dans le CLOUD. Filialedu groupe SOPRA-STERIA depuis mars 2014, BEAMAP a conduit 100 missions Clouddepuis 2011 auprès de grandes sociétés majoritairement dans le CAC40.
BEAMAP intervient sur toute la chaîne de la transformation vers le Cloud. L’équipe estcomposée pour moitié de spécialistes de la stratégie Cloud et d’experts desinfrastructures.
En 4 ans, BEAMAP est devenu un acteur de référence dans la transformation CLOUD etest présent dans plusieurs pays européens (Royaume-Uni, pays nordiques).
2
a S o p r a S t e r i a c o m p a n y
8 OFFRES BEAMAP GO2CLOUD
Cloud Strategy
Move to Cloud
PrivateCloud
Cloud Sourcing
Application Factory
Security
3
1 2
4 5 6
7
CloudFirst Policy
3
3
TransformTo be Agile
8
a S o p r a S t e r i a c o m p a n y BEAMAP– ForumSIT2017
DeploymentModels
ServiceModels
EssentialCharacteristics
CommonCharacteristics
DEFINITION FRAMEWORK
4
CommunityCloud
PrivateCloud PublicCloud
HybridClouds
SoftwareasaService(SaaS)-Provider’sapplicationsoveranetwork
PlatformasaService(PaaS)-Customer-createdapplicationsdeploymenttoacloud
InfrastructureasaService(IaaS)-Processing,storage,hosting,andnetworkcapacityrental
ResourcePooling
BroadNetworkAccess RapidElasticity
MeasuredService
OnDemandSelf-Service
LowCostSoftware
Virtualization ServiceOrientation
AdvancedSecurity
Homogeneity
MassiveScale ResilientComputing
GeographicDistribution
BusinessProcessasaService(BPaaS)-
Fullprocessoutsourced
TopologyasaService(TaaS)–outoftheboxready- madeenvironments
a S o p r a S t e r i a c o m p a n y
LES NOUVEAUX SUJETS
5
201x-2014 2015 2016
SaaS-ification
APIGateway
DataManagement
PrivateIaaS
SaaS
IAM
Security
Automation
Workplace
CloudServiceBrokerage
PaaS
OpenStack
DevOpsPrivateIaaS
OpenStack
CloudOps
ManagedPublicIaaS
MigrationFactory
Security
On-premisesPaaS
Migration
IoT
DevOps
PrivateIaaS
Security
Mobility InfraasCodeMicro-services
Docker ArtificialIntelligence
Cognitive
CloudSOC
Objectstorage
XaaS
SDDC
Multi-Cloud
PublicCloud
Softwaredefined
Digitaltransformation
ITAgility
OpenStack
Hybridation
Cloudmeasurement
Blockchain
Machinelearning
2017
BigData
ServiceCatalog
Serverless
Stateless
a S o p r a S t e r i a c o m p a n y BEAMAP– ForumSIT2017
SDN/NFV Legacy Apps
VideoStreaming
ArtificialIntelligence Blockchain/Bitcoin
ComplianceMobileBack-end
AccessManagement APIManagement
Big Data Data Visualisation WebHosting
Network Compute 2 MonitoringCompute 1 ObjectStorage Database Compute 2 Monitoring
DevOps Tools
ITasaPlatform
6
MobileAppsData
ManagementAnalytics
Social
IoTWorkplace GIS Open DataSaaS
PaaSCollaborativeWork
CommunityInnovation
Partners
MachineLearning
IT-AS-A-PLATFORM : LES SERVICES QUE LA DSI DOITMETTRE A DISPOSITION
a S o p r a S t e r i a c o m p a n y BEAMAP– ForumSIT2017
LES ATTRIBUTS INDISPENSABLES DE LA PLATEFORME
One-Clicktomarket
SelfService
ProgrammableAPIBased
SafeSecurityEmbedded
ResilientBydesign
Obsolescence-ProofProactiveTechDebtaction
EvolutiveScalable
Pay-asyou-go
ManagedServices
100%MeasurableServices
1. L’utilisateurestautonome:leserviceestaccessibleen1click,lacommandeestenself-service,surunportableouviaAPI.
2. Lemodèleestlinéaire.Techniquement,parcequ’ilaccompagnel’usage,etéconomiquement,parcequel’utilisateurpaiecequ’ilconsomme.
3. Leserviceestmonitoré etlereporting accessibleàtoutmoment.Voussavezcequevousconsommezetcommentsecomporteceservice.
4. Laplateformeestsécurisée:lasécuritéestintégrée,toutcommelarésilience,etl’obsolescencetechniquen’estpasleproblèmedel’utilisateur.
7
a S o p r a S t e r i a c o m p a n y BEAMAP– ForumSIT2017
QUELS SONT LES NOUVEAUX RÔLES DE LA DSI ?
LaTransformationDigitale
ApplicationFactory
FrontOffice
Securité
(Cloud+DevOps)=NoOps
CloudEconomics
CloudMigration
TechnologyEnabler
La DSI organise la mise enplace des nouvellesarchitectures applicatives etles nouveaux process dedéveloppement.
La DSI organise la migrationdu legacy vers le Cloud.
La transformation digitale etla politique d’innovation sontl’affaire des métiers. La DSIpropose des technologiesdans un cadre sécurisé.
Les IT Ops sont assurées,en meilleure intelligenceavec les équipes dedéveloppement, quipilotent elles-mêmes unepartie des ressources.
La DSI continue d’avoir encharge la sécurité du SI, maisdans un cadre plus ouvert,avec de nouvelles menaces.
Le Front office conseille sesclients dans leurs choix : lesniveaux de services sontobtenus par des choixtechniques, et non plus descontrats de services.
La DSI permet d’utiliser lestechnologies qu’elle achoisies par ses propresmoyens ou celles que lesmétiers proposent.
La DSI anticipe les budgetsdans un contexte où le libre-service associé auxautomatismes rendl’anticipation difficile.
8
a S o p r a S t e r i a c o m p a n y BEAMAP– ForumSIT2017
LES BENEFICES ATTENDUS DU CLOUD
9
Accessible Sécurité
Services mesurables
Résilient
Elasticité
Standardisation
Paiement à l’usage
Réduction des coûts
Time to Market
Libre service
a S o p r a S t e r i a c o m p a n y BEAMAP– ForumSIT2017
RISK ANALYSIS SUMMARY: CLOUD RISK / IMPACT CATEGORIES MATRIX
10
1 2 3 4
4 3 3 4 4
3 2 2 3 4
2 1 2 2 3
1 1 1 1 2
Impa
ct
ProbabilityLevel of Gravity R1 InsecureInterfacesandAPIs
R2 DataLoss
R3 CorporateEspionage/Hacking
R4 GovernmentalCompliance
R5 CloudProviderMaliciousBehaviour
R6 DenialofServiceAttack
R7 AccountofServiceHijacking
R8 SharedTechnologies
R1
R2
R3
R4
R5R6
R7R8
a S o p r a S t e r i a c o m p a n y BEAMAP– ForumSIT2017
RISK ANALYSIS SUMMARY: CLOUD RISK / REMEDIATION MATRIX
11
Denial of Service
Hijacking
Insecure Interfaces and API
Data Loss
Shared Technologies
Data Breaches
CLOUDRISKS
ü
ü
ü
ü
ü
ü
ü
ü
ü
ü
ü
ü ü
ü
ü
ü
ü ü ü
APISecurityandManagementsolution
ü
üFullypatchedInternetBrowserandservers
Trafficanalysis,intrusiondetection…
ü
Integrationwithpatchmanagementsystem
ü
ü
ü
ü
REMEDIATIONPRINCIPLES
a S o p r a S t e r i a c o m p a n y BEAMAP– ForumSIT2017
ROADMAP TO CLOUD
12
Une feuille de route de migration standard vers le Cloud est faite de 5 étapes; Chaqueétape a ses points de douleur appropriés à aborder:
Assessment Design and Architecture
Process and Tools Pilot Migration
• Business objectives• Use Cases• Application & Datacenter
inventory• ALM practices• Existing Service Catalog• Cost analysis, business
case V0• Project Plan• Governance
• Cloud Eligibility matrix• Architecture
(Compute, Storage, Network, Backup, DRP, API)
• SLA• Security & Access• Compliance &
regulations• Operational model• Updated Business
Case• Migration Approach
• Service Catalog• Service Management
processes• Pricing and Billing• Audit• Tools (migration,
monitoring, ITSM…)
• Migration of non-business critical applications and backup
• Validation of restore process
• Migration of business critical applications
• Tune, enhance, optimize
• Training• Pilot environment• Technical & Functional
integration test
a S o p r a S t e r i a c o m p a n y BEAMAP– ForumSIT2017
DESIGN
• Comprendrelesenjeux
• Définirlesopportunités,leschémadirecteurSI
• DéterminerlatrajectoiredeTransformation
• Evaluerlescoûts:businesscase
• EtablirunestratégieCloud&DessinerlaRoadmap
• Architecturetechniqueetfonctionnelleducloud,IntégrationauSI
• ModèleOpérationnel
• Accompagnerlechangement:formation,communication,coaching,formation
• Assisteràlacontractualisation(RFP)
• Expérimenter:POCPilote
13
BEAMAP ACCOMPAGNE SES CLIENTSDANS LEUR TRANSFORMATION DIGITALE
ACCOMPAGNERCONSEILLER
a S o p r a S t e r i a c o m p a n y BEAMAP– ForumSIT2017
CONTACTS
14
Fouad GuenaneManager Cloud [email protected] 60 39 06 38