What Is a Multitenant Cloud?

Un cloud mutualisé est un cloud où plusieurs clients différents d’un fournisseur de services cloud partagent la même infrastructure physique. Cependant, la conception du service cloud garantit que l’infrastructure cloud de chaque organisation est isolée des autres, offrant une meilleure sécurité et l’illusion d’une infrastructure de cloud privé dédiée.

En savoir plus Fiche technique de Harmony SASE

What Is a Multitenant Cloud?

Comment fonctionne un cloud mutualisé ?

La mutualisation est couramment utilisée pour fournir divers services de cloud public. Les fournisseurs de services cloud assimilent généralement la mutualisation à une instance logicielle partagée. Dans un cloud mutualisé, les fournisseurs de services cloud stockent les informations de configuration de chacun de leurs clients. Lorsqu’un client cloud tente d’utiliser le service, ces métadonnées peuvent être utilisées pour implémenter les paramètres personnalisés du client dans le système cloud.

Architecture cloud mutualisée

Dans une architecture cloud mutualisée, plusieurs clients cloud opèrent indépendamment dans le même environnement. Cependant, cela peut être mis en œuvre de différentes manières via différentes offres de services cloud, telles que les suivantes :

  • Application Software as a Service (Modèle SaaS) : Une offre SaaS comme Gmail est un exemple classique d’environnement cloud mutualisé. Les utilisateurs de Gmail partagent l’infrastructure cloud qui met en œuvre le serveur de messagerie sur lequel leurs e-mails sont stockés, envoyés, etc. Cependant, chaque utilisateur possède sa propre boîte aux lettres et un utilisateur ne peut pas accéder à celle d'un autre.
  • Application conteneurisée : La conteneurisation permet de regrouper les applications dans un environnement autonome. Les conteneurs se trouvent dans leurs propres environnements, ce qui en fait un bon choix pour les environnements cloud mutualisés.
  • Sans serveur : Les applications sans serveur sont une offre FaaS (Function as a Service) dans laquelle le fournisseur de services cloud gère une opération où des fonctions individuelles peuvent s’exécuter. Les fonctions de plusieurs organisations peuvent être exécutées sur la même infrastructure en parallèle, ce qui les rend multilocataires.

cloud mutualisé et cloudà locataire unique

Le multilocataire et le monolocataire sont deux approches différentes de l’infrastructure cloud. La plus grande différence entre eux est la façon dont les services cloud sont mappés à l’infrastructure physique. Dans un cloud mutualisé, plusieurs clients cloud partagent la même infrastructure cloud. Cela peut avoir des avantages significatifs en termes de coût et d’évolutivité, mais pose des problèmes de sécurité et de réglementation.

Un cloud à locataire unique fournit une infrastructure physique dédiée à chacun de ses clients. Cela offre une plus grande sécurité et une plus grande conformité réglementaire, mais peut être plus coûteux.

Les avantages de l'hébergement multilocataire

Le choix d’une infrastructure cloud mutualisée plutôt que d’une infrastructure monolocataire peut offrir divers avantages à une organisation. Parmi les avantages courants de la multilocation, citons les suivants :

  • Coût: Avec une architecture mutualisée, une organisation partage son infrastructure cloud avec d’autres organisations et peut partager le coût avec elles. Cela peut rendre le multitenant moins cher qu'une infrastructure à locataire unique où l'organisation est entièrement responsable du coût de son matériel physique.
  • Efficacité des ressources : La mutualisation permet à un fournisseur de services cloud d’optimiser l’utilisation de ses ressources. Les systèmes physiques peuvent être utilisés à pleine capacité, ce qui est peu probable avec un seul locataire.
  • évolutivité : Avec un cloud mutualisé, un fournisseur de services cloud dispose d’un pool de ressources à la disposition de ses clients. cloud clients peuvent rapidement faire évoluer leur infrastructure cloud en fonction de leurs besoins.

Sécurité multilocataire

L’une des principales préoccupations concernant les environnements cloud mutualisés est leur sécurité. Voici quelques éléments importants à prendre en compte lors de l’examen des environnements cloud à locataire unique ou multilocataire :

  • Diaphonie: Les environnements cloud mutualisés sont conçus pour isoler leurs utilisateurs, mais plusieurs clients cloud partagent la même infrastructure. Si les mécanismes d’isolation mis en œuvre par le fournisseur de cloud échouent, un client cloud malveillant peut être en mesure d’accéder aux données d’un autre ou d’avoir un impact sur la disponibilité de son application basée sur le cloud.
  • Conformité réglementaire : Les réglementations et les normes peuvent exiger qu’une organisation ait le contrôle de son infrastructure informatique ou que les données sensibles soient stockées sur des systèmes dédiés. Il peut être difficile, voire impossible, d’atteindre la conformité à ces exigences dans un environnement mutualisé.
  • Visibilité de la sécurité : La visibilité de la sécurité est un défi courant dans les environnements cloud en raison du modèle de responsabilité partagée du cloud. Cela est particulièrement vrai dans les environnements mutualisés, car l’infrastructure sous-jacente est partagée et inaccessible aux clients cloud.
  • Accès public : Les services hébergés dans des environnements cloud mutualisés sont accessibles via l’Internet public. Si une organisation ne met pas en place de contrôles d'accès stricts sur ses systèmes, ceux-ci peuvent être vulnérables à l'exploitation.

Sécurité du cloud mutualisé avec Harmony Connect

La sécurisation des environnements cloud mutualisés peut s’avérer complexe, car une organisation n’a pas le contrôle de son infrastructure cloud et est limitée dans les solutions qui peuvent y être déployées. De plus, les environnements cloud sont plus exposés aux attaques, car ils se trouvent en dehors du réseau protégé et de l’infrastructure informatique d’une organisation.

Check Point Harmony Connect offre une sécurité conçue pour les environnements cloud. Harmony Connect permet aux entreprises de mettre en œuvre des contrôles d’accès réseau Zero Trust pour leurs applications sur site et dans le cloud, réduisant ainsi leur exposition aux attaques. En savoir plus sur les avantages de Secure Access Service Edge (SASE)

Harmony SASE peut améliorer la sécurité, la visibilité et le contrôle d’accès d’une entreprise pour son infrastructure cloud mutualisée. Pour en savoir plus sur la façon dont Harmony Connect peut améliorer la sécurité du cloud de votre entreprise, inscrivez-vous dès aujourd’hui pour une démo gratuite.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK