Moins de 20% des professionnels de l’informatique déclarent que leurs entreprises sont en mesure de détecter les menaces de sécurité et les performances des applications dans les environnements de cloud public. La plupart (70% d’entre eux) affirment qu’il est plus facile de surveiller des centres de données ou un cloud privé. C’est ce qui ressort du rapport ‘The State of Public Cloud Monitoring’ de Keysight Technologies qu’ont consulté nos confrères de CRN. Ce document s’appuie sur les avis de 338 professionnels de l’informatique dans le monde entier qui déploient, développent ou gérent des applications ou infrastructures de cloud public.
Le volume de menaces augmente parallèlement à la progression du trafic dans le cloud public indique Joel Conover, directeur principal du marketing des solutions industrielles chez Keysight. « Nous découvrons toujours un certain nombre de menaces Internet », précise-t-il. « Une plus grande partie semble interagir avec le cloud en raison de l’augmentation du trafic et des charges de travail qui y sont acheminées. Nous avons constaté une augmentation du nombre d’incidents résultant d’une mauvaise configuration du cloud ou de vulnérabilités logicielles dans les charges de travail cloud des clients. »
Selon lui, il y a un énorme décalage entre le nombre de personnes qui estiment avoir le bon niveau de visibilité dans leur infrastructure sur site et ceux qui estiment l’avoir dans le cloud. Ainsi, 86% des personnes interrogées ont déclaré que les paquets réseau étaient essentiels à la surveillance des performances du réseau et des applications, et 93% ont déclaré qu’une visibilité au niveau des paquets était nécessaire pour la surveillance de la sécurité.
Cependant, alors que 82% des personnes interrogées affirment qu’elles peuvent accéder aux paquets réseau pour surveiller leurs centres de données sur site – et 55% affirment qu’il en va de même pour le cloud privé – seuls 15% d’entre elles estiment disposer d’un tel accès afin de surveiller leurs environnements de cloud public. « Dans le cloud, ils n’ont pas accès aux paquets. Tous y circulent, mais les fournisseurs de cloud ne pensent pas qu’il soit nécessaire de fournir cet accès, car ils assurent la sécurité à un niveau supérieur », affirme Joel Conover. Selon lui, cette sécurité n’est toutefois pas suffisante pour contrer un pirate informatique déterminé.