Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

L'évolution de la conception des systèmes : Des interfaces en écriture seule à l'automatisation multi-cloud

David Lenrow
Responsable technique, Exploration technologique
Illumio Editorial
Décembre 7, 2023
23 min. lire

L'interface de configuration de l'infrastructure informatique est l'un des aspects les plus critiques des technologies de l'information (TI) qui est souvent négligé. Le passage des interfaces "en écriture seule" aux environnements multi-cloud très complexes que nous connaissons aujourd'hui est une histoire d'innovation, de surveillance et de recherche constante d'efficacité.  

Dans cet article, je me pencherai sur l'évolution de la conception des systèmes et des systèmes distribués, en me concentrant sur les défis et les opportunités à venir.

L'ère de l'écriture seule : Retour en arrière

Il fut un temps où configurer l'infrastructure informatique revenait à écrire dans un journal intime que l'on ne pouvait pas lire. Les systèmes démarraient dans un état non configuré et les administrateurs appliquaient des commandes pour établir des connexions, des services et des processus. Cependant, il n'y avait aucun moyen d'interroger l'état cumulé de toutes ces configurations.

Le système d'exploitation Internetworking (IOS) original de Cisco en est un exemple classique. Les administrateurs devaient se fier à leur mémoire ou à la documentation pour comprendre l'état du système. Si plusieurs personnes étaient responsables de l'administration de l'appareil, l'état hérité devenait un pari à haut risque sur une communication ad hoc pour maintenir les choses synchronisées. Ce manque de visibilité faisait de l'automatisation un rêve lointain, car personne ne pouvait gérer de manière fiable le comportement du système sans le démonter et le reconstruire complètement.

Cisco IOS fonctionne sur le matériel de Cisco Systems, comme les commutateurs ci-dessus, entre autres. Image de TechTarget.

L'ère du cloud : Un pas en avant, mais un pas en arrière

Aujourd'hui, nous nous trouvons dans une ère très évoluée, non seulement de l'informatique en nuage, mais aussi des environnements multi-cloud. Les entreprises exploitent les services d'AWS, d'Azure, de Google Cloud et d'autres encore, souvent simultanément.  

Cependant, dans la précipitation de l'adoption des technologies en nuage, je pense que nous avons régressé vers le paradigme de l'écriture seule, bien que sous une forme différente.

Lorsque vous vous connectez à un compte AWS partagé et que vous commencez à déployer des services ou des instances, vous êtes plongé dans un labyrinthe d'états système liés à votre compte, au Virtual Private Cloud (VPC), aux hôtes, etc. Ces informations sont dispersées dans diverses API de fournisseurs de cloud et d'instances, comme kubectl pour l'infrastructure Kubernetes.  

Le volume d'informations, associé à la fréquence élevée des changements, crée un environnement de surcharge d'informations. En substance, nous sommes revenus à un état d'écriture seule, masqué par l'illusion d'un environnement de lecture/écriture.

L'avenir : L'automatisation multi-cloud et au-delà

La prochaine étape logique de cette évolution est le développement de systèmes d'automatisation de plus haut niveau capables de gérer cette complexité. Ces systèmes interrogeraient en permanence l'état de chaque entité virtuelle, garantissant ainsi une connaissance de la situation en temps réel. Cet œil dans le ciel "" permettrait aux administrateurs de prendre des décisions éclairées sur la base de l'état du système en temps réel et de bout en bout.

Une fois ce niveau d'automatisation atteint, les possibilités sont infinies. Nous pourrions créer des protocoles d'automatisation cohérents dans plusieurs domaines du cloud, gérer les contrôles de sécurité à différentes couches d'abstraction et même ouvrir la voie à des innovations telles que les véhicules autonomes - imaginez des contrôles de sécurité multi-cloud autonomes dans vos futures solutions d'infrastructure.

Imaginez un monde où votre environnement multi-cloud s'auto-optimise sur la base de données en temps réel, où les protocoles de sécurité s'adaptent instantanément aux menaces émergentes et où les administrateurs système peuvent se concentrer sur des initiatives stratégiques plutôt que de se perdre dans une mer de configurations.  

Adopter l'automatisation multi-cloud - mais pas les taches aveugles du cloud

Lorsque les systèmes peuvent s'auto-optimiser, il est judicieux de mettre en place des contrôles et des contrepoids. Les environnements en nuage sont des écosystèmes complexes avec de nombreux services, configurations et points d'accès. Que ce soit l'homme ou l'automatisation qui apporte des modifications aux applications et à l'infrastructure, cela peut toujours se produire à un rythme rapide.  

Même avec l'automatisation, l'adaptation et l'analyse, cette complexité et cette rapidité peuvent conduire à des configurations erronées, laissant des vulnérabilités qui peuvent passer inaperçues jusqu'à ce qu'elles soient exploitées. Une étude récente de Vanson Bourne le confirme, les résultats de l'enquête montrant que près de la moitié des brèches survenues au cours de l'année écoulée proviennent de l'informatique dématérialisée et coûtent en moyenne 4,1 millions de dollars aux entreprises.

Dans les environnements traditionnels sur site, les entreprises disposaient de plus d'informations et de contrôle sur leur infrastructure et leurs données. En revanche, les environnements en nuage peuvent ne pas disposer du même niveau d'information, notamment en ce qui concerne le flux de trafic des applications, des données et des charges de travail, ce qui complique la tâche des équipes chargées de surveiller et de détecter les menaces de sécurité de manière efficace.

Outre l'auto-optimisation, le système doit donc vérifier en permanence que les contrôles de sécurité font ce qu'ils sont censés faire, en particulier avec les milliers d'API, d'applications et leurs charges de travail qui tournent en permanence.

Découvrez les cinq principaux problèmes de sécurité du cloud et comment les résoudre.

Obtenez une visibilité sur le cloud et accélérez l'automatisation avec Illumio CloudSecure

Illumio CloudSecure permet aux organisations de visualiser la connectivité des charges de travail en nuage à partir d'une vue unique. Les équipes de sécurité peuvent obtenir des informations grâce à la carte interactive des déploiements d'applications, des ressources, des flux de trafic et des métadonnées.

Apprenez-en plus sur Illumio CloudSecure et regardez l'aperçu de la solution ci-dessous :

Les équipes doivent rester au fait des communications qui évoluent rapidement entre des ressources en nuage qui se mettent en marche et s'arrêtent constamment. Ils doivent pouvoir visualiser leur connectivité et disposer d'une description en langage clair de chaque actif. Lorsque les ressources en nuage sont attaquées, ces outils permettent de comprendre rapidement la connectivité entre les applications et les ressources en nuage qui permettent aux attaquants de se déplacer dans le réseau. Cela permet de bloquer rapidement ces mouvements et de protéger le domaine.  

C'est l'avenir que nous construisons, et il est plus proche que vous ne le pensez.

Essayez Illumio CloudSecure gratuitement pendant 30 jours. Commencez votre essai gratuit dès aujourd'hui.

Sujets connexes

No items found.

Articles connexes

Points forts de la conférence RSA : De nouvelles approches pour les cybermenaces d'aujourd'hui
Cyber Resilience

Points forts de la conférence RSA : De nouvelles approches pour les cybermenaces d'aujourd'hui

Au cours des deux dernières années, les entreprises ont adopté des modèles d'infrastructure informatique de plus en plus hybrides et distribués, ce qui a entraîné de nouvelles vulnérabilités et de nouveaux risques en matière de cybersécurité. Pendant ce temps, les cyberattaques dévastatrices se succèdent à la une des journaux.

Read more
4 questions que vous ne saviez pas qu'il fallait poser sur la cybersécurité
Cyber Resilience

4 questions que vous ne saviez pas qu'il fallait poser sur la cybersécurité

Obtenez l'avis de quatre experts en cybersécurité d'Illumio sur les questions les plus importantes qui sont souvent négligées par les équipes de sécurité.

Read more
L'assurance cybernétique devient plus stricte : voici comment Illumio vous aide à suivre le mouvement
Cyber Resilience

L'assurance cybernétique devient plus stricte : voici comment Illumio vous aide à suivre le mouvement

Découvrez comment Illumio vous aide à réduire les risques, à contenir les brèches et à prouver votre résilience afin d'obtenir une meilleure couverture et des primes moins élevées.

Read more
Pourquoi les modèles de services en nuage plus souples sont moins coûteux
Cyber Resilience

Pourquoi les modèles de services en nuage plus souples sont moins coûteux

Mieux comprendre les calculs économiques des fournisseurs de clouds publics et faire des choix éclairés sur l'allocation des ressources.

Read more
Les entrées/sorties des clusters Kubernetes sont un véritable gâchis, mais de l'aide est en route.
Cyber Resilience

Les entrées/sorties des clusters Kubernetes sont un véritable gâchis, mais de l'aide est en route.

Découvrez la prolifération des entrées/sorties des clusters Kubernetes et les efforts déployés pour simplifier le paysage.

Read more
Ce que les définitions de la confiance zéro ne font pas - et comment y remédier
Segmentation sans confiance

Ce que les définitions de la confiance zéro ne font pas - et comment y remédier

Définissez correctement la confiance zéro en apprenant pourquoi la confiance zéro est une destination, alors que le travail pour atteindre la confiance zéro est un voyage.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more