CLOUD ET LES NOUVEAUX ENJEUX SÉCURITAIRESforum-sit.dz/wp-content/uploads/2017/04/Presentation... · 2017-04-23 · Front Office Securité (Cloud+ DevOps) = No Ops Cloud Economics

CLOUD ET LES NOUVEAUX ENJEUX SÉCURITAIRESFORUM SIT- AVRIL 2017TLEMCEN - ALGERIE

1

a S o p r a S t e r i a c o m p a n y

Fouad GuenaneManager Cloud et [email protected]

a S o p r a S t e r i a c o m p a n y BEAMAP– ForumSIT2017

100missionsCloud

CloudExpert

Conseils en stratégie Architecture

6années de conseils100%Cloud

EXPERTISE

Conseils et Architecture

ESPRIT D’EQUIPE

Forcecollégiale

INDEPEN-DANCE

Vis à vis des technologies

Depuis mars2014

Filiale de

50%experts en

developpement de logiciels

50%spécialistes

desinfrastructures

EQUIPE

Présenceen

Europe

CLIENTS:acteurs

majeursduCAC40etpublics

QUI EST BEAMAP ?

BEAMAP est une société de Conseil et d’Architecture spécialisée dans le CLOUD. Filialedu groupe SOPRA-STERIA depuis mars 2014, BEAMAP a conduit 100 missions Clouddepuis 2011 auprès de grandes sociétés majoritairement dans le CAC40.

BEAMAP intervient sur toute la chaîne de la transformation vers le Cloud. L’équipe estcomposée pour moitié de spécialistes de la stratégie Cloud et d’experts desinfrastructures.

En 4 ans, BEAMAP est devenu un acteur de référence dans la transformation CLOUD etest présent dans plusieurs pays européens (Royaume-Uni, pays nordiques).

2


8 OFFRES BEAMAP GO2CLOUD

Cloud Strategy

Move to Cloud

PrivateCloud

Cloud Sourcing

Application Factory

Security

3

1 2

4 5 6

7

CloudFirst Policy

3

3

TransformTo be Agile

8


DeploymentModels

ServiceModels

EssentialCharacteristics

CommonCharacteristics

DEFINITION FRAMEWORK

4

CommunityCloud

PrivateCloud PublicCloud

HybridClouds

SoftwareasaService(SaaS)-Provider’sapplicationsoveranetwork

PlatformasaService(PaaS)-Customer-createdapplicationsdeploymenttoacloud

InfrastructureasaService(IaaS)-Processing,storage,hosting,andnetworkcapacityrental

ResourcePooling

BroadNetworkAccess RapidElasticity

MeasuredService

OnDemandSelf-Service

LowCostSoftware

Virtualization ServiceOrientation

AdvancedSecurity

Homogeneity

MassiveScale ResilientComputing

GeographicDistribution

BusinessProcessasaService(BPaaS)-

Fullprocessoutsourced

TopologyasaService(TaaS)–outoftheboxready- madeenvironments


LES NOUVEAUX SUJETS

5

201x-2014 2015 2016

SaaS-ification

APIGateway

DataManagement

PrivateIaaS

SaaS

IAM

Security

Automation

Workplace

CloudServiceBrokerage

PaaS

OpenStack

DevOpsPrivateIaaS

OpenStack

CloudOps

ManagedPublicIaaS

MigrationFactory

Security

On-premisesPaaS

Migration

IoT

DevOps

PrivateIaaS

Security

Mobility InfraasCodeMicro-services

Docker ArtificialIntelligence

Cognitive

CloudSOC

Objectstorage

XaaS

SDDC

Multi-Cloud

PublicCloud

Softwaredefined

Digitaltransformation

ITAgility

OpenStack

Hybridation

Cloudmeasurement

Blockchain

Machinelearning

2017

BigData

ServiceCatalog

Serverless

Stateless


SDN/NFV Legacy Apps

VideoStreaming

ArtificialIntelligence Blockchain/Bitcoin

ComplianceMobileBack-end

AccessManagement APIManagement

Big Data Data Visualisation WebHosting

Network Compute 2 MonitoringCompute 1 ObjectStorage Database Compute 2 Monitoring

DevOps Tools

ITasaPlatform

6

MobileAppsData

ManagementAnalytics

Social

IoTWorkplace GIS Open DataSaaS

PaaSCollaborativeWork

CommunityInnovation

Partners

MachineLearning

IT-AS-A-PLATFORM : LES SERVICES QUE LA DSI DOITMETTRE A DISPOSITION


LES ATTRIBUTS INDISPENSABLES DE LA PLATEFORME

One-Clicktomarket

SelfService

ProgrammableAPIBased

SafeSecurityEmbedded

ResilientBydesign

Obsolescence-ProofProactiveTechDebtaction

EvolutiveScalable

Pay-asyou-go

ManagedServices

100%MeasurableServices

1. L’utilisateurestautonome:leserviceestaccessibleen1click,lacommandeestenself-service,surunportableouviaAPI.

2. Lemodèleestlinéaire.Techniquement,parcequ’ilaccompagnel’usage,etéconomiquement,parcequel’utilisateurpaiecequ’ilconsomme.

3. Leserviceestmonitoré etlereporting accessibleàtoutmoment.Voussavezcequevousconsommezetcommentsecomporteceservice.

4. Laplateformeestsécurisée:lasécuritéestintégrée,toutcommelarésilience,etl’obsolescencetechniquen’estpasleproblèmedel’utilisateur.

7


QUELS SONT LES NOUVEAUX RÔLES DE LA DSI ?

LaTransformationDigitale

ApplicationFactory

FrontOffice

Securité

(Cloud+DevOps)=NoOps

CloudEconomics

CloudMigration

TechnologyEnabler

La DSI organise la mise enplace des nouvellesarchitectures applicatives etles nouveaux process dedéveloppement.

La DSI organise la migrationdu legacy vers le Cloud.

La transformation digitale etla politique d’innovation sontl’affaire des métiers. La DSIpropose des technologiesdans un cadre sécurisé.

Les IT Ops sont assurées,en meilleure intelligenceavec les équipes dedéveloppement, quipilotent elles-mêmes unepartie des ressources.

La DSI continue d’avoir encharge la sécurité du SI, maisdans un cadre plus ouvert,avec de nouvelles menaces.

Le Front office conseille sesclients dans leurs choix : lesniveaux de services sontobtenus par des choixtechniques, et non plus descontrats de services.

La DSI permet d’utiliser lestechnologies qu’elle achoisies par ses propresmoyens ou celles que lesmétiers proposent.

La DSI anticipe les budgetsdans un contexte où le libre-service associé auxautomatismes rendl’anticipation difficile.

8


LES BENEFICES ATTENDUS DU CLOUD

9

Accessible Sécurité

Services mesurables

Résilient

Elasticité

Standardisation

Paiement à l’usage

Réduction des coûts

Time to Market

Libre service


RISK ANALYSIS SUMMARY: CLOUD RISK / IMPACT CATEGORIES MATRIX

10

1 2 3 4

4 3 3 4 4

3 2 2 3 4

2 1 2 2 3

1 1 1 1 2

Impa

ct

ProbabilityLevel of Gravity R1 InsecureInterfacesandAPIs

R2 DataLoss

R3 CorporateEspionage/Hacking

R4 GovernmentalCompliance

R5 CloudProviderMaliciousBehaviour

R6 DenialofServiceAttack

R7 AccountofServiceHijacking

R8 SharedTechnologies

R1

R2

R3

R4

R5R6

R7R8


RISK ANALYSIS SUMMARY: CLOUD RISK / REMEDIATION MATRIX

11

Denial of Service

Hijacking

Insecure Interfaces and API

Data Loss

Shared Technologies

Data Breaches

CLOUDRISKS

ü

ü

ü

ü

ü

ü

ü

ü

ü

ü

ü

ü ü

ü

ü

ü

ü ü ü

APISecurityandManagementsolution

ü

üFullypatchedInternetBrowserandservers

Trafficanalysis,intrusiondetection…

ü

Integrationwithpatchmanagementsystem

ü

ü

ü

ü

REMEDIATIONPRINCIPLES


ROADMAP TO CLOUD

12

Une feuille de route de migration standard vers le Cloud est faite de 5 étapes; Chaqueétape a ses points de douleur appropriés à aborder:

Assessment Design and Architecture

Process and Tools Pilot Migration

• Business objectives• Use Cases• Application & Datacenter

inventory• ALM practices• Existing Service Catalog• Cost analysis, business

case V0• Project Plan• Governance

• Cloud Eligibility matrix• Architecture

(Compute, Storage, Network, Backup, DRP, API)

• SLA• Security & Access• Compliance &

regulations• Operational model• Updated Business

Case• Migration Approach

• Service Catalog• Service Management

processes• Pricing and Billing• Audit• Tools (migration,

monitoring, ITSM…)

• Migration of non-business critical applications and backup

• Validation of restore process

• Migration of business critical applications

• Tune, enhance, optimize

• Training• Pilot environment• Technical & Functional

integration test


DESIGN

• Comprendrelesenjeux

• Définirlesopportunités,leschémadirecteurSI

• DéterminerlatrajectoiredeTransformation

• Evaluerlescoûts:businesscase

• EtablirunestratégieCloud&DessinerlaRoadmap

• Architecturetechniqueetfonctionnelleducloud,IntégrationauSI

• ModèleOpérationnel

• Accompagnerlechangement:formation,communication,coaching,formation

• Assisteràlacontractualisation(RFP)

• Expérimenter:POCPilote

13

BEAMAP ACCOMPAGNE SES CLIENTSDANS LEUR TRANSFORMATION DIGITALE

ACCOMPAGNERCONSEILLER


CONTACTS

14

Fouad GuenaneManager Cloud [email protected] 60 39 06 38

Documents

CLOUD ET LES NOUVEAUX ENJEUX SÉCURITAIRESforum-sit.dz/wp-content/uploads/2017/04/Presentation... · 2017-04-23 · Front Office Securité (Cloud+ DevOps) = No Ops Cloud Economics