NetApp Tech OnTap NetApp Logo
NetApp Tech OnTap
     
Stratégie IT : pourquoi un écosystème global est-il essentiel à la sécurité des données ?

Les scandales très médiatisés tels que l'affaire Edward Snowden attirent l'attention sur les failles de sécurité. Aussi, les administrations et les entreprises accordent plus d'importance à la sécurité des données, et les départements IT sont obligés d'examiner de plus près les méthodes de protection de la propriété intellectuelle de l'entreprise ou des données personnelles de leurs clients, partenaires ou usagers.

Récemment, nous avons eu l'occasion de nous entretenir avec Tim Russell, Vice-président de la sécurité produit chez NetApp, sur l'approche de la société quant à la sécurité des données et sur le rôle des partenariats dans sa vision Data Fabric.

La sécurité des données est un vaste domaine. Mais quelle est la place de NetApp ?

La sécurité n'est pas notre cœur de métier. Mais, nos solutions incluent un grand nombre des fonctionnalités dont nos clients ont besoin pour protéger ce qu'ils ont de plus précieux : leurs données. Nous avons commencé par intégrer des fonctions robustes de sécurité dans tous nos produits, notamment le chiffrement, la gestion des clés, l'authentification et les protocoles sécurisés, pour empêcher tout accès non autorisé aux données.

Mais, les défis liés à la sécurité sont tels qu'il nous faut proposer un vaste choix de solutions. Les partenariats sont essentiels, car aucun produit ne répond à toutes les exigences réglementaires et de sécurité des données.

Data Security

Comment NetApp choisit-il ses partenaires de sécurité ?

Nous évaluons les partenaires capables de proposer des fonctionnalités de sécurité des données complémentaires. Nous examinons ensuite comment ces produits s'intègrent avec nos principales fonctionnalités de gestion des données. La solution du partenaire permet-elle de résoudre une problématique majeure ? L'association des produits de ce fournisseur et de notre vision Data Fabric apporte-t-elle à nos clients plus de valeur ajoutée qu'une solution seule ? Si tel est le cas, nous envisagerons de développer un nouveau partenariat.

NetApp a, par exemple, noué de solides partenariats avec de grands éditeurs d'antivirus, tels que McAfee, Trend Micro et Symantec. Nous avons également établi des partenariats avec des éditeurs de solutions de gestion des clés, notamment Gemalto et IBM. Gemalto propose une solution de gestion des clés d'entreprise qui permet de consolider et de gérer de manière centrale les clés de chiffrement pour différentes plateformes, y compris NetApp Storage Encryption et des solutions de chiffrement tierces conformes à la norme KMIP. NetApp travaille également avec des fournisseurs de solutions d'audit et de sécurité ainsi qu'avec les plus grands fournisseurs de solutions de conformité et de reporting. Nous proposons un vaste éventail d'API et une assistance au développement pour que les produits de nos partenaires puissent s'intégrer de façon transparente avec notre plateforme Data Fabric.

Pourquoi Data Fabric est-il une plateforme de choix pour la sécurité des données ?

La gestion des données entre plusieurs clouds, y compris entre des clouds publics et une infrastructure sur site, crée des problèmes de sécurité, et NetApp est le mieux placé pour proposer des solutions pour ces environnements hybrides. Avec Data Fabric, nos équipes IT peuvent créer des règles cohérentes pour la gestion des données entre plusieurs emplacements, qu'il s'agisse d'un environnement de stockage Flash sur site ou de services cloud facturés à l'utilisation. Avec sa capacité à déplacer, à gérer et à sécuriser les données entre plusieurs clouds, Data Fabric permet de créer des mécanismes de protection cohérents, où que les données résident. Par exemple, notre appliance AltaVault intégrée au cloud permet de transférer efficacement des données de sauvegarde chiffrées vers des clouds à faible coût, tels qu'Amazon S3 ou Glacier.

Quel est l'impact du cloud public sur la sécurité des données ?

On constate une dynamique intéressante. Jusqu'à présent, la sécurité des données était l'un des freins majeurs à l'adoption du cloud. Pourtant, de plus en plus d'entreprises franchissent le pas et déplacent leurs données vers des clouds publics dans le but de réduire les coûts, d'accroître l'agilité et de proposer de meilleurs services aux clients internes et externes.

Selon moi, une nouvelle tendance devrait bientôt se dessiner et la sécurité devrait devenir un argument majeur en faveur de l'adoption du cloud. Les entreprises sont sous la pression de conserver leur infrastructure sur site. Elles comprennent la nécessité de préserver une infrastructure de sécurité solide pour se prémunir contre des menaces toujours plus nombreuses et sophistiquées à leur encontre. Outre des mécanismes de protection et de correction complexes et fastidieux, celles qui souhaitent faire cavalier seul doivent se doter d'un large éventail de solutions de sécurité différentes et les gérer.

Beaucoup d'entre elles parviennent à la même conclusion : dans un environnement cloud, un fournisseur de services réputé peut protéger efficacement leurs données tout en offrant l'agilité requise pour développer l'activité.

Quels types de solutions recherchez-vous pour faire face aux nouveaux défis liés à la sécurité des données ?

La sécurité est une préoccupation majeure pour les professionnels de l'analytique, y compris sur la plateforme leader de l'intelligence opérationnelle, Splunk. Nos clients mettent déjà à profit notre partenariat avec Splunk dans le domaine de l'analytique Big Data pour les données générées par des machines, notamment les logs système, afin d'identifier les violations de sécurité, les anomalies, et bien plus encore. Nous allons continuer à développer nos partenariats de sécurité dès que nous identifierons de nouvelles solutions capables de compléter les fonctionnalités de notre gamme de solutions.

En tant que l'un des leaders de la gestion des données, NetApp aide les administrations et les plus grandes entreprises au monde à protéger leurs données. Grâce à notre communauté de partenaires spécialisés dans la sécurité et à notre vision Data Fabric, nos clients peuvent garder le contrôle et étendre leurs options de gestion, de protection et de transfert de leurs données, sur site ou dans le cloud.

Plus d'informations :

Téléchargez gratuitement le livre blanc d'Enterprise Strategy Group (ESG) sur la sécurité : NetApp Data Fabric et les contrôles de sécurité des données essentiels dans le cloud hybride.

Juin 2016

 
Nous contacter   |   Choisir un partenaire   |   Commentaires   |   Offres d'emploi  |   Abonnements   |   Déclaration de confidentialité   |   © 2016 NetApp