IDC estime que plus de la moitié de toutes les dépenses informatiques seront consacrées à la technologie cloud d'ici 2018. Les entreprises stockent désormais plusieurs exaoctets de manière native dans le cloud, et à mesure que le coût de migration de données continue de baisser, le cloud devient le référentiel principal pour de nombreuses organisations.
Mais même si le cloud devient le stockage par défaut des données d'entreprise et personnelles, la sécurité des données ne s'adapte pas facilement. Un nombre croissant de violations de données dans le cloud, récemment signalées, concernaient des données stockées de manière non sécurisée ou avec des contrôles d'accès incorrects. En réalité, on peut affirmer qu'en supprimant les frictions héritées liées à l'approvisionnement, au provisionnement et à l'utilisation du stockage en entreprise, les approches traditionnelles de protection des données sont devenues fragiles, voire obsolètes.
Plus de données, plus de problèmes
La capacité apparemment illimitée du cloud à absorber les données est une arme à double tranchant pour les entreprises. Certes, le coût et les efforts nécessaires au stockage de données supplémentaires diminuent considérablement dans le cloud, permettant une évolutivité et une efficacité sans précédent. Mais avec simplicité de provisionnement Le déploiement peut s'accompagner d'une gouvernance plus souple et de l'élimination des contraintes informatiques historiques et des limites imposées à la création et à la gestion des données. Pour les entreprises traitant des informations sensibles, ce qui est de plus en plus le cas aujourd'hui pour la plupart des organisations, cela peut représenter un sérieux défi en matière de sécurité, de conformité et de gouvernance.
Prenons l'exemple de la localisation des données. À l'ère des centres de données d'entreprise, garantir la conformité en matière de souveraineté des données était relativement simple : les données étaient stockées sur des systèmes internes au centre de données, et ce dernier était un bâtiment à quatre murs situé à un endroit précis. Les régulateurs souhaitant une preuve de souveraineté des données pouvaient être satisfaits de savoir que les données de leurs citoyens résidaient dans un bâtiment accessible physiquement. Dans le cloud, les entreprises dépendent de l'assurance d'un fournisseur, qui peut ou non satisfaire un régulateur. De plus, alors qu'auparavant, une équipe chargée de mettre en place une application devait suivre un processus de validation complexe pour installer l'infrastructure à un endroit précis, aujourd'hui, n'importe quelle équipe disposant d'une carte de crédit peut provisionner des systèmes de données à volonté.
Pour les secteurs d'activité traitant des données réglementées, cette facilité de création et de prolifération des données peut s'avérer très préoccupante. Prenons l'exemple des données d'identité. Les données personnelles sont généralement considérées comme sensibles. La plupart des États et pays disposent aujourd'hui de lois réglementant la collecte, le stockage et l'utilisation des données personnelles. L'évolution de la réglementation en matière de protection des données d'identité est sans doute illustrée par le Règlement général sur la protection des données (RGPD) de l'UE.
Le RGPD, qui entrera en vigueur en mai 2018, est un nouveau règlement européen qui régit la collecte et le traitement des données personnelles par les entreprises. Le non-respect des exigences strictes en matière de comptabilité et de reporting des données pourrait entraîner des sanctions pouvant atteindre 4% de chiffre d'affaires mondial pour les entreprises qui traitent les données des citoyens européens. Parmi les 99 articles du RGPD figurent de nouveaux droits sur les données pour les particuliers et une tenue de registres stricte pour les entreprises. Prises ensemble, ces nouvelles exigences imposent aux entreprises de localiser, d'inventorier et de cartographier avec précision les données de leurs utilisateurs dans toute l'entreprise. Pour de nombreuses entreprises, cela représente déjà un défi de taille pour les centres de données traditionnels, où il existe au moins certaines limites logiques et physiques quant à l'emplacement de stockage et de recherche des données. Dans le cloud, le défi est aggravé par l'assouplissement des contraintes concernant le lieu de création ou de stockage des données personnelles. Dans le cloud, l'identification des données d'identité peut parfois s'avérer complexe.
Voir à travers le brouillard des données
La recherche et la cartographie des données personnelles dans le cloud sont essentielles pour respecter les nouvelles réglementations en matière de protection des données et de confidentialité, comme le RGPD. Pour les entreprises, cette capacité dans le cloud nécessite la capacité d'inventorier automatiquement les sources de données appartenant à une organisation, puis d'analyser un ensemble de données structurées et non structurées. non structuré et des données semi-structurées sur IaaS et SaaS à l'échelle du cloud. Les outils de découverte de données d'ancienne génération sont antérieurs au cloud et manquent généralement de l'évolutivité et de l'automatisation du cloud natif. De plus, ils peinent à inventorier et à cartographier les données par personne concernée, condition préalable au respect de réglementations comme le RGPD.
BigID est un leader des outils cloud natifs pour le Big Data. Il aide les entreprises à trouver, inventorier et cartographier leurs données dans le cloud et les centres de données. Grâce à BigID, les entreprises peuvent automatiser la recherche et la surveillance des données personnelles dans des environnements cloud variés comme AWS, Azure et Salesforce, à l'échelle du pétaoctet.
La protection des données commence par leur connaissance. Dans le cloud, cela peut parfois s'avérer complexe en raison de la capacité illimitée de croissance des données. Des outils comme BigID permettent aux entreprises de trouver, de suivre et de surveiller les données avec précision et évolutivité, pour mieux les appréhender.
Auteur
