Cloud et logiciel libre : où en est-on ?

Posté par (page perso) . Édité par Benoît Sibaud, ZeroHeure et Nÿco. Modéré par Pierre Jarillon. Licence CC by-sa
23
16
oct.
2013
Cloud

Si certaines technologies tendent à s'imposer, comme OpenStack sur l'IaaS, il existe cependant une grandes diversités de solutions, soit concurrentes soit complémentaires, pour construire un cloud. Voici les différentes interviews vidéos du track cloud qui a eu lieu lors de l'Open Wolrd Forum 2013 à Paris. Cette année un focus particulier a été fait sur l'Orchestration et l'évolution vers le PaaS.

À noter aussi la précédente dépêche OpenStack : Havana , heat et communauté française sur le sujet.

  • # Cloud et confidentialité : où en est-on ?

    Posté par (page perso) . Évalué à 3.

    Une question me taraude concernant les solutions de cloud : comment garantir la confidentialité des données ? Avec un chiffrement fort ? Quand on ne sait pas où les données sont physiquement hébergées, comment être sûr qu'on est conforme à la législation locale ?

    • [^] # Re: Cloud et confidentialité : où en est-on ?

      Posté par . Évalué à 2.

      C'est LA vraie question :) Il faudrait déjà une traçabilité des données… où sont mes secteurs ?? ;)

    • [^] # Re: Cloud et confidentialité : où en est-on ?

      Posté par . Évalué à 6.

      Suite a l'affaire PRISM, il semblerait que les moyens de cryptage ne soient pas tous fiables. Quant a ceux qui ont ete casses, il est souvent tres difficile et tres long pour que ces algos soient identifies comme faibles et bannis.
      Qui plus est, on ne peut jamais etre surs que c'est en securite.
      * Le stockage le plus sur en termes de vie privee, c'est sur ta machine. Il faut voler physiquement la machine pour avoir acces aux donnees. Et le courant coupe lorsque tu ne l'utilises pas.
      * Le stockage le plus sur en termes de persistence des donnes, c'est la replication en ligne : Google|Amazon|Microsoft|OVH|…|… ont des milliers de serveurs, sur lesquels ils repliquent x fois la donnees.

      Il faut faire des compromis : soit la donnee en elle meme est vitale, et tu acceptes de sacrifier un peu de confidentialite, au profit de sa securite par replication, soit elle est confidentielle, et tu la garde privee, et acceptes le risque de destruction qu'elle soit detruite en cas de probleme.

      Qui plus est, meme si les logiciels utilises sont 'libres', rien n'empeche le fournisseur d'ajouter des fonctionnalites pour surveiller lesdites donnees.

      Les photos de vacances, intimes, documents bancaires, documents comptables et un algorithme sur lequel se base l'entreprise ne devraient pas etre stockes de la meme facon. Le cloud est adapte a certaines choses, pas a d'autres.

    • [^] # Re: Cloud et confidentialité : où en est-on ?

      Posté par . Évalué à 1.

      comment garantir la confidentialité des données ? Avec un chiffrement fort ?

      Simple: c'est impossible!
      L'accès physique au matériel te permet de contourner tout chiffrement fait sur la machine dans le cloud, à moins que tu te serves du cloud comme un disque dur chiffré (donnée déjà chiffrée avant de les envoyer sur le serveur du cloud) ce qui n'est pas l'utilisation la plus courante..
      Après sans chiffrage, c'est très simple d'avoir tes données, avec chiffrage c'est beaucoup plus compliqué donc le chiffrage reste intéressant.

      Quand on ne sait pas où les données sont physiquement hébergées, comment être sûr qu'on est conforme à la législation locale ?

      Utiliser un cloud n'implique pas qu'on ne sache pas ou les données sont sont physiquement hébergées..

      • [^] # Re: Cloud et confidentialité : où en est-on ?

        Posté par (page perso) . Évalué à 3.

        Utiliser un cloud n'implique pas qu'on ne sache pas ou les données sont sont physiquement hébergées..

        C’est pas possible de vérifier.

        Écrit en Bépo selon l’orthographe de 1990

        • [^] # Re: Cloud et confidentialité : où en est-on ?

          Posté par (page perso) . Évalué à 4.

          Pour détailler :

          Ce n’est pas possible de vérifier où l'exemplaire prévu est stocké géographiquement, ni s'il s'agit du seul exemplaire stocké, ni si quelqu'un d'autre y a eu indûment accès, ni combien de temps le ou les exemplaires seront stockés après que la suppression ait été demandée, etc.

          Quand tu prêtes un bouquin à quelqu'un, rien ne te garantit qu'il ne va le sous-prêter ou le louer à d'autres, qu'il va te le rendre, qu'il ne l'aura pas recopié/photocopié, qu'il va le garder chez lui et pas ailleurs durant tout le prêt, qu'il le détruira vraiment si tu lui demandes, etc. Évidemment c'est plus sensible si tu lui prêtes ton journal intime ou ton album de photos de nu(e)s.

        • [^] # Re: Cloud et confidentialité : où en est-on ?

          Posté par . Évalué à 2.

          Et alors? Relis sa question, il parlait du respect de la législation, donc je ne vois pas le rapport.

    • [^] # Re: Cloud et confidentialité : où en est-on ?

      Posté par . Évalué à 2.

      ben t'es pas obligé d'utiliser du cloud public non plus.

      Tu vas pas installer openstack si ton but c'est d'utiliser EC2 par exemple.

  • # Et Proxmox ?

    Posté par (page perso) . Évalué à 3.

    Dommage qu'on ne parle pas de Proxmox qui est une alternative crédible ;)

    • [^] # Re: Et Proxmox ?

      Posté par . Évalué à 6.

      À propos de Proxmox (enfin Proxmox PVE), attention à la dernière mise-à-jour. Ils ont modifié leur offre, et désormais il y a un dépôt communautaire ET un dépôt certifié (i.e. payant). Rien de bien méchant en soi, mais l'interface web issue du dépôt communautaire affiche un petit message relou à chaque connexion. Rien d'insurmontable à virer (deux lignes de Javascript, je suppose), mais c'est un peu chiant quand on ne s'y attend pas.

    • [^] # Re: Et Proxmox ?

      Posté par (page perso) . Évalué à 2.

      En effet mais j'avais personne sous la main pour en parler ;-)
      Ce qui est intéressant au delà de l'outil de virtualisation ou l'IaaS c'est la galaxie de solutions libres que tu peux utiliser !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.