Sécurité et identité

Participer au dialogue européen sur le contrôle client et les solutions de cloud ouvert

Google Cloud 7

L'année dernière, à l'occasion de l'événement Google Cloud Next dédié à l'Europe, nous avons démontré nos engagements envers nos clients européens en présentant les façons dont Google Cloud aide ces entreprises à transformer leurs activités dans notre cloud, et à respecter des exigences strictes en termes de sécurité des données et de protection de la confidentialité. Nous avons pu citer, entre autres, l'expansion de nos régions cloud au sein du continent, le développement de notre écosystème de partenaires locaux et l'ajout de certifications de conformité. Depuis, nous avons beaucoup avancé sur ces sujets, et nous sommes déterminés à proposer des fonctionnalités supplémentaires.

Ces derniers mois, les clients et décideurs politiques européens ont encore insisté sur l'importance de collaborer avec les fournisseurs de services cloud pour protéger les informations client les plus sensibles. Ce qui ressort de nos discussions, c'est que ces demandes sont motivées par des préoccupations liées à l'accès des gouvernements aux données sensibles des secteurs public et privé européens, mais aussi à la dépendance des clients européens envers les fournisseurs internationaux de services cloud pour l'exécution de services et de charges de travail critiques.

Aujourd'hui, les contrôles de référence et les fonctionnalités de sécurité de Google Cloud offrent une protection renforcée, respectent les exigences rigoureuses actuelles  en termes de sécurité et, pour la plupart, répondent pleinement aux besoins des clients. Nous avons pour habitude de consolider les fonctionnalités dont nos clients ont le plus besoin à travers le monde. Celles-ci incluent des solutions critiques, comme le contrôle de la localisation des données, le chiffrement par défaut des données au repos, les contraintes liées aux règles d'administration et VPC Service Controls. Consultez notre livre blanc pour plus d'informations sur les fonctionnalités dont vous pouvez profiter sur Google Cloud Platform.

Notre collaboration étroite avec les clients et décideurs européens nous a fait comprendre qu'ils aspirent à davantage de sécurité et d'autonomie. Chez Google Cloud, nous prenons très au sérieux ces questions, souvent regroupées sous le terme générique de souveraineté numérique. Afin de répondre à leurs attentes concernant la souveraineté numérique dans le contexte du cloud computing, nous concentrons nos efforts sur trois domaines : la souveraineté des données, la souveraineté opérationnelle et la souveraineté logicielle. Nous restons par ailleurs à l'écoute de leurs commentaires, que nous prenons en compte afin d'opter pour la meilleure solution à suivre.

Notre approche se base sur notre engagement en faveur de solutions logicielles Open Source offrant contrôle et autonomie, facilité d'utilisation, flexibilité, haute performance et protection efficace des données. Nous cherchons par ailleurs à étendre les opportunités de partenariat avec des fournisseurs européens de services cloud  afin de développer les compétences locales. Pour en savoir plus sur notre approche ouverte et axée sur les partenariats, cliquez ici.

Travailler ensemble pour répondre aux attentes

Nos discussions avec les clients et décideurs européens concernant leurs besoins en termes de souveraineté ont mis en avant plusieurs éléments essentiels : le besoin de contrôler l'accès à leurs données par les fournisseurs (par exemple, par quel employé et depuis quelle zone géographique), l'inspectabilité des modifications apportées à l'infrastructure et aux services cloud ayant un impact sur l'accès ou la sécurité de leurs données (afin de s'assurer que le fournisseur n'a pas la possibilité de contourner les mesures de contrôle ni de déplacer leurs données hors de la région), et la survivabilité de leurs charges de travail sur une période prolongée (dans l'éventualité où il leur serait impossible de recevoir les mises à jour logicielles du fournisseur).

Ces exigences reflètent les trois piliers distincts de la souveraineté : la souveraineté des données, la souveraineté opérationnelle et la souveraineté logicielle.

Three Pillars of Sovereignty
Cliquez sur l'image pour l'agrandir

En discutant de ces aspects avec les clients et décideurs, nous sommes en mesure de leur offrir des solutions qui répondent à leurs exigences et sont optimisées pour d'autres critères comme les fonctionnalités, le coût, la cohérence de l'infrastructure et l'expérience de développement.

● La souveraineté des données offre aux clients un mécanisme empêchant le fournisseur d'accéder à leurs données en dehors de certaines actions jugées nécessaires. Ces contrôles client fournis par Google Cloud incluent, par exemple, la possibilité de stocker et gérer les clés de chiffrement en dehors du cloud afin de permettre au client d'accorder l'accès à ces clés uniquement sur la base de justifications détaillées, et de protéger les données utilisées. Ces fonctionnalités permettent au client d’être l’arbitre ultime de l'accès à ses données.

● La souveraineté opérationnelle assure au client une protection de ses charges de travail, que les employés d'un fournisseur cloud ne peuvent pas compromettre. Ces fonctionnalités permettent au client de profiter de l'évolutivité d'un environnement mutualisé, sans perdre le niveau de contrôle d'un environnement traditionnel sur site. Elles incluent, entre autres, la restriction du déploiement de nouvelles ressources au sein de régions du fournisseur spécifiques et la limitation de l'accès par le personnel d'assistance en fonction d'attributs prédéfinis, tels que la citoyenneté ou un emplacement géographique particulier.

● La souveraineté logicielle permet aux clients de contrôler la disponibilité de leurs charges de travail et de les exécuter dans l'environnement de leur choix, sans dépendre d'un fournisseur cloud unique. Ces fonctionnalités leur offrent la capacité de faire face à des événements nécessitant de modifier rapidement l'environnement de déploiement de leurs charges de travail, et de décider du niveau de connexion autorisé depuis l'extérieur. Cela n'est possible qu'en respectant deux exigences, toutes deux simplifiant la gestion des charges de travail et limitant les risques de concentration : l'accès à des plates-formes s'appuyant sur des API et services ouverts, et l'accès à des technologies compatibles avec le déploiement d'applications sur de nombreuses plates-formes et configurations (par exemple, multicloud, hybride et sur site) à l'aide d'outils d'orchestration. Pour cela, les clients peuvent utiliser des plates-formes leur donnant la possibilité de gérer leurs charges de travail entre plusieurs fournisseurs, et des outils d'orchestration leur permettant de créer une API unique qui s'appuie sur des applications exécutées dans les environnements de différents fournisseurs, y compris dans des environnements propriétaires et Open Source dans le cloud.

Pour être en mesure de proposer ces fonctionnalités, les fournisseurs doivent s'adapter au niveau d'assistance que nous apportons à nos clients pour les aider à répondre en toute transparence aux demandes des autorités de régulation (par exemple, lors d'audits pour les secteurs réglementés). Le travail que nous effectuons dans ce sens est une composante essentielle de notre engagement auprès des clients et décideurs européens, y compris concernant le contrôle client. Consultez mon article de blog pour en savoir plus sur les mesures mises en place pour améliorer le contrôle client dans le cloud.

Se baser sur l'Open Source pour permettre l'interopérabilité et la survivabilité

Certains clients et décideurs politiques refusent de dépendre d'un fournisseur cloud unique pour la protection des informations sensibles et l'exécution des services critiques. C'est un aspect important de leurs exigences en termes de survivabilité, en particulier dans l'éventualité où le fournisseur serait contraint de suspendre ou de mettre fin à ses services cloud ou licences logicielles.

Nous pensons qu'il est impossible de répondre pleinement à ces exigences de survivabilité avec une solution propriétaire. Nous recommandons de s'appuyer sur des outils Open Source et des normes ouvertes pour rassurer les clients et les décideurs, mais aussi et surtout, pour offrir aux clients la flexibilité de déployer et, si besoin, migrer les charges de travail critiques sur plusieurs plates-formes cloud publiques, ou même en dehors.

L'approche Open Source est très différente des solutions où les clients sont dépendants de la pile technologique propriétaire d'un fournisseur de services cloud. Chez Google Cloud, nous collaborons avec la communauté Open Source pour développer de nombreux services basés sur les technologies ouvertes et faire évoluer des solutions qui mettent en avant l'interopérabilité. Nous créons également de nouvelles technologies pour cet écosystème, auquel nous contribuons. Nous tirons en cela parti de dizaines d'années d'expérience dans l'Open Source et dans l'exploitation de services cloud à grande échelle, y compris la création et la gestion de Kubernetes et d'Istio. Cette approche est bénéfique pour les clients, qui profitent d'une plus grande flexibilité et d'avantages à l'échelle de l'écosystème : par exemple, ils peuvent favoriser une culture de l'innovation et développer les compétences de leurs équipes en dehors de Google. Elle est également en phase avec notre conviction : l'ouverture accélère l'innovation, renforce la sécurité et permet de ne pas être dépendant d'un fournisseur.

L'approche Open Source de Google Cloud se retrouve dans des produits comme Anthos, notre plate-forme hybride et multicloud qui offre une expérience de développement et d'exploitation cohérente dans des environnements multicloud et sur site. Elle permet d'exploiter des technologies cloud avancées, avec la sécurité de pouvoir migrer à nouveau sur site pour une exploitation sans le fournisseur si besoin.

Étendre sensiblement les collaborations et les partenariats régionaux

Afin de pouvoir proposer ces solutions à des clients à travers l'Europe, nous donnons à nos partenaires locaux les moyens d'agir, ce qui permet également aux parties prenantes des secteurs public et privé de créer et gérer des équipes locales, et ainsi de contribuer à l'économie européenne. En offrant plus d'autonomie aux fournisseurs européens, nous aidons la région à accélérer sa transformation numérique, à acquérir des compétences numériques et à collaborer avec la communauté Open Source, ainsi qu'à établir des partenariats autour de problématiques communes comme la responsabilité environnementale. Nous partagerons avec vous nos progrès dans ce domaine au cours des prochains mois.