Dossier Gartner (2e Partie)

Après une première partie présentant l’environnement général lié au cloud computing et quelques rappels sur cette nouvelle vague technologique qui va occuper les DSI pour années à venir, cette deuxième partie détaille trois caractéristiques de base révélatrices du risque associé à une implémentation numérique.  
 
Trois caractéristiques de base sont révélatrices du risque associé à une implémentation numérique : l'accessibilité, la complexité et l'extensibilité. Dans une certaine mesure, ces trois facteurs sont liés, une augmentation de l'un se traduisant souvent par une augmentation correspondante d'un autre.
 
L'extensibilité décrit dans quelle propension du nouveau code peut être lié à un système. Tous les environnements informatiques modernes comportent un certain degré d'extensibilité. Les systèmes d'exploitation peuvent facilement accepter du nouveau code, tel que des pilotes de périphériques et des bibliothèques de systèmes d'exploitation. Les navigateurs Web peuvent accepter un nombre quasi infini de modules d'extension, dont bon nombre sont peu sûrs et peuvent être exploités pour pénétrer dans l'environnement d'exploitation du système de bureau.
 
Les implications de l'extensibilité pour la sécurité tiennent au fait que de nouveaux risques peuvent être ajoutés à un système après qu'il a été évalué. Dans le centre de traitements d'entreprise, l'ajout de nouvelles extensions au code est généralement reconnu et se fait selon un calendrier bien compris (et les systèmes de cloud computing gérés par l'entreprise ne doivent pas faire exception).
 
Les services externalisés sont rarement aussi transparents. Les clients n'ont peut-être qu'une capacité minime à contrôler le déroulement des opérations, mais ils doivent demander à leur fournisseur de faire preuve de visibilité dans les pratiques de gestion des changements, les formes de changement qui sont appliquées et leur calendrier.

> Suite de l'article sur ITRManager
> Voir la 3ème et dernière partie également sur ITRManager