Dans cet article, je vais essayer d’expliquer le point de vue de Microsoft sur le cloud computing et la confidentialité - où Microsoft estime que les gouvernements du monde entier devraient s'unir pour créer une politique uniforme. Microsoft se positionne comme un fournisseur de services cloud de premier plan - sans oublier le célèbre SkyDrive, en plus d'Office 365 et de Windows Azure. La plupart d'entre nous utilisons les 25 Go gratuits fournis par SkyDrive pour stocker toutes sortes de fichiers. SkyDrive permet également la création de documents Word, de feuilles de calcul Excel, de présentations PowerPoint et de fichiers OneNote sans avoir à installer Microsoft Office localement sur le disque dur.
Cloud Computing Confidentialité et sécurité
Quel type de confidentialité faut-il attendre des fournisseurs de services cloud? Il existe de nombreux opérateurs de cloud computing - y compris, sans toutefois s'y limiter, Microsoft, Google, Ubuntu et Mozy. Voyons ce que Microsoft a à dire sur la confidentialité dans les services cloud.
Problèmes nuageux
Le problème ou probablement l’avantage du cloud computing réside dans le fait que les serveurs ne sont soumis à aucune limitation d’emplacement et de temps. Une fois que vos données sont dans le nuage, elles peuvent se trouver sur un espace serveur loué dans votre immeuble ou sur un serveur situé de l'autre côté du nuage.
Les limitations physiques deviennent inutiles en matière de cloud computing. Cependant, les mêmes attributs de l'informatique en nuage soulèvent des considérations importantes, telles que la manière dont les individus et les organisations doivent gérer les informations et interagir avec leur fournisseur de cloud.
Construire le facteur de confiance
Dans le cas du modèle informatique traditionnel, une organisation est responsable de chaque aspect de la protection des données. En cas de cloud, un tiers intervient également. Etant donné que c'est le fournisseur de services de cloud qui vous offre un espace de stockage (comme dans l'exemple ci-dessus), il est également responsable de la sécurité des données.
En cas de nuages, de nombreux nouveaux défis sont nés:
- Définir la répartition des responsabilités et des obligations entre les fournisseurs de services cloud et les clients
- Créer suffisamment de transparence sur l'allocation
- Définir les responsabilités du fournisseur de services cloud et des clients
Microsoft affirme comprendre qu'une protection renforcée de la confidentialité est nécessaire pour créer la confiance requise dans l'informatique en nuage. Sans la confiance, le cloud computing ne peut pas atteindre son plein potentiel. Selon ses propres mots, «nous investissons dans la création de systèmes et de centres de données sécurisés et respectueux de la vie privée qui aident à protéger la vie privée des individus. Nous adhérons à des règles claires et responsables dans nos pratiques commerciales, allant du développement de logiciels à la fourniture de services, aux opérations et au support.”
Les gouvernements sur les nuages peuvent amortir vos données
Bien que Microsoft le déclare explicitement, le point est vrai. La plupart des gouvernements veulent savoir ce qui se passe sur leurs territoires. La loi de la terre peut obliger un fournisseur de services de cloud computing à donner des informations essentielles sur les services de cloud computing mis à la disposition des clients. Cela devient même difficile lorsque les centres de données dans un scénario en nuage couvrent plusieurs pays.
Comment Microsoft prévoit-il de contrer ce problème? Il indique que les utilisateurs, les fournisseurs de services cloud et les différents gouvernements doivent définir des points communs afin que personne ne soit laissé à la recherche d'indices.
“A cooperative effort from all cloud stakeholders, including governments, is necessary. […] Ultimately, the technology industry, users of cloud services, and governments must agree on certain core cloud privacy practices that span industries and are harmonized across borders. Such agreements will provide greater clarity and predictability for individuals, customers, and cloud providers. […]”
Cet article est basé sur un livre blanc publié par Microsoft, «Privacy In Cloud», Une perspective Microsoft ».
Si vous avez des observations à formuler ou des commentaires à partager, veuillez le faire.
