Forum aaf preuve sécurité 22 mars 2013 (2)

download Forum aaf preuve  sécurité 22 mars 2013 (2)

of 67

  • date post

    28-Nov-2014
  • Category

    Documents

  • view

    546
  • download

    0

Embed Size (px)

description

 

Transcript of Forum aaf preuve sécurité 22 mars 2013 (2)

  • 1. Preuve & Scurit Cloud computing : Dfis ou opportunits pour les archives ? Jean-Daniel ZELLER Archiviste principal, Hpitaux universitaires de Genve Enseignant la Haute cole de gestion de Genve (dpartement I&D)
  • 2. Dfinitions actuelles: Business Process as a Service Software as a Service Plateform as a Service Infrastructure as a Service 22 mars 2013 - Forum AAF - Preuve et Scurit Jean-Daniel ZELLER Archiving as a Service
  • 3. Typologie 1 Nuage public Les services de nuage public permettent l'infrastructure dtre utilis par le grand public et ils offrent aux utilisateurs les avantages d'volutivit rapide et dune faible mise en place initiale des cots. Google Apps est une suite d'applications SaaS populaire mis disposition travers un nuage public. Nuage priv Un nuage priv est possd et exploit par un organisme ou un tiers pour le compte d'une organisation. Pour cette raison, la plupart des avantages de linfrastructure infonuagique tels que l'externalisation de l'infrastructure informatique et les conomies d'chelle seront moins vidents, toutefois les risques de scurit et les goulots dtranglement dans le transfert des donnes peuvent tre attnus. 22 mars 2013 - Forum AAF - Preuve et Scurit Jean-Daniel ZELLER
  • 4. Typologie 2 Nuage Communautaire Avec les nuages communautaires l'infrastructure fournie est rserve l'usage exclusif d'une communaut spcifique d'organisations qui ont partag leurs proccupations. Comme l'accs est restreint des utilisateurs particuliers, les nuages communautaires peuvent prsenter des risques de scurit moindre que les nuages publics, mais avec des conomies d'chelle plus limites, ils ont tendance tre moins souple pour s'adapter aux besoins des utilisateurs et les cots peuvent tre plus levs. Nuage hybride Les nuages hybrides sont une composition de deux ou plusieurs infrastructures en nuage distinctes (priv, communautaire ou public) qui, tout en restant distincts, sont interconnects pour permettre le transfert de donnes. Un nuage hybride priv-public peut tre utilis pour stocker des donnes sensibles en interne tandis que le stockage d'autres donnes est sous-trait. 22 mars 2013 - Forum AAF - Preuve et Scurit Jean-Daniel ZELLER
  • 5. Quel avenir ? Jai un problme pour vous dire quel est votre futur dans linformatique, tout ce que je peux voir cest des nuages! cloud et archives 22 mars 2013 - Forum AAF - Preuve et Scurit Jean-Daniel ZELLER
  • 6. Les usages du cloud en 2012 (Gartner) 22 mars 2013 - Forum AAF - Preuve et Scurit Jean-Daniel ZELLER
  • 7. Questions de base Quelles garanties offre le cloud en terme de : Fiabilit - Scurit Continuit de services Migration Protection des donnes personnelles 22 mars 2013 - Forum AAF - Preuve et Scurit Jean-Daniel ZELLER
  • 8. Protection des donnes et cloud Les prestataires amricains (qui forment lessentiel des prestataires de services en nuage) sont soumis au Patriot Act et au FISAA qui rendent illusoire la protection des donnes personnelles au sens europen. Consquence : ne pas mettre de donnes personnelles dans le nuage public Voir recommandations de la CNIL (public-cible : entreprises) 22 mars 2013 - Forum AAF - Preuve et Scurit Jean-Daniel ZELLER
  • 9. Rponses possibles 1 Des nuages privs nationaux : Offres Numergy et Cloudwatt, en France Projet de politique de nuage de la Confdration Suisse Projet de nuage scuris subventionn par le ministre de lconomie allemand (Sealed Cloud) 22 mars 2013 - Forum AAF - Preuve et Scurit Jean-Daniel ZELLER
  • 10. Rponses possibles 2 cloud et archives Transcription crypte Base de donnes crypte 22 mars 2013 - Forum AAF - Preuve et Scurit Jean-Daniel ZELLER Traitement tanche
  • 11. Scurit du cloud Qui a le contrle ? 9 socits sur 10 pensent que la scurit des donnes relve de la responsabilit de leur cloud et archives fournisseur de services cloud ! 22 mars 2013 - Forum AAF - Preuve et Scurit Jean-Daniel ZELLER
  • 12. Faisabilit archivistique 1 Les propositions rglementaire et procdurales Un certains nombre dautorits archivistiques ont mis des recommandation quant lusage des services en nuages. Elles disent toutes que cet usage nest pas exclu, mais les prcautions contractuelles quelles proposent reviennent de fait exclure lutilisation de ces prestations. Voir, Regard de Janus : http://regarddejanus.wordpress.com/2011/07/17/archivistiq ue-et-informatique-en-nuage-archiving-and-cloud-computingpremier-episode-%E2%80%93-recommandations-denouvelle-galles-du-sud-australie/ 22 mars 2013 - Forum AAF - Preuve et Scurit Jean-Daniel ZELLER
  • 13. Faisabilit archivistique 2 Propositions organisationnelles Le JISC anglais a effectu une valuation des types de contenus hbergeables dans le nuage. Bien que consacr aux donnes issues du monde acadmique, leur analyse peut tre transposables aux autres organisations publiques. Aprs une analyse de loffre disponible le rapport fourni un tableau des caractristiques vantes du nuage (lasticit, service la demande, accessibilit, intgrit des donnes, scurit des donnes, optimisation des ressources, responsabilit, goulets dtranglement) et de leur pertinence en terme de conservation. Voici quelques unes de leur conclusions : 22 mars 2013 - Forum AAF - Preuve et Scurit Jean-Daniel ZELLER
  • 14. Faisabilit archivistique 2 Propositions organisationnelles Quelles sont les tche de curation le plus viables dans le nuage ? La capacit d'obtenir et de transfrer rapidement des ressources informatiques, peut tre approprie pour les tches peu frquentes et intensives. Toutefois, si la tche implique le transfert de gros volumes de donnes, alors le nuage devient moins appropri. 22 mars 2013 - Forum AAF - Preuve et Scurit Jean-Daniel ZELLER
  • 15. Faisabilit archivistique 2 Propositions organisationnelles Quel modle de service (priv-public) convient-il le mieux ? Le modle public reprsente des risques qui font pencher vers le modle priv, ce qui diminue les avantages conomiques du cloud. Une solution infonuagique commerciale peut tre utile pour les oprations par lots rares sur les donnes stockes ailleurs, mais elle peut tre inapproprie pour le stockage de donnes sensibles ou personnelles. 22 mars 2013 - Forum AAF - Preuve et Scurit Jean-Daniel ZELLER
  • 16. Faisabilit archivistique 2 Propositions organisationnelles Quels sont les risques et les avantages ? Dplacer de grands volumes de donnes depuis et vers le nuage peut tre difficile et si ce stockage est l'extrieur de l'organisation propritaire des donnes, et en particulier si elle est dans une juridiction diffrente, elles peuvent tre exposes d'importants risques juridiques. 22 mars 2013 - Forum AAF - Preuve et Scurit Jean-Daniel ZELLER
  • 17. Faisabilit archivistique 2 Propositions organisationnelles Est-ce que le nuage en-soi pose des problmes de conservation ? L'adoption accrue des services en nuage travers le paysage informatique est susceptible de conduire la perte de donnes et l'inaccessibilit dans certains cas, comme une consquence des nombreux facteurs commerciaux et technologiques en jeu 22 mars 2013 - Forum AAF - Preuve et Scurit Jean-Daniel ZELLER
  • 18. Faisabilit archivistique 3 Propositions techniques Preserving Records in the Cloud. Etudes japonaise sur les couches du nuage et le modle OAIS Le concept en couche rend le nuage compatible avec OAIS moyennant certains amnagements. Lavantage avanc et lexistence dans un mme dpt virtuel des archives courantes et dfinitives, ce qui rduit le p