La grande majorité des entreprises (92 % selon une étude récente) utilisent désormais ou ont l’intention d’utiliser plusieurs fournisseurs de cloud. Les raisons qui les y ont amenées varient. Certaines entreprises ont développé une stratégie multicloud centralisée et réfléchie, tandis que d’autres ont ajouté des fournisseurs de cloud par le biais de fusions et acquisitions ou de projets internes de cloud fantôme menés par des unités commerciales ou des équipes de développement. Dans les deux cas, à mesure que les applications et les données s’étendent sur cette empreinte cloud croissante, une approche de mise en réseau multicloud doit être développée et mise en œuvre. Pour la plupart, il s’agit d’une occasion exceptionnelle de commencer avec une nouvelle approche, éclairée par les erreurs et les défis du passé. Dans ce cas, la mise en œuvre d’une stratégie Zero Trust peut minimiser les risques de sécurité tout en améliorant les performances et en réduisant les coûts et la complexité.
Bien entendu, avec plusieurs fournisseurs de cloud, chacun dispose de ses propres architectures et services pour gérer la mise en réseau multicloud. Et malheureusement, ceux-ci n’ont pas vraiment facilité la création d’une connectivité vers d’autres environnements cloud ou vers le data center. Ceci est (quelque peu) compréhensible dans la mesure où leur objectif est de vous amener à consommer autant de leurs services que possible, en minimisant votre dépendance à l’égard d’autres fournisseurs de cloud et de vos propres data center. Le résultat est que vous serez probablement confronté à plusieurs défis majeurs lors de la connexion de vos cloud et de vos centres de données.
Cinq défis clés de la mise en réseau multicloud
- Difficulté à assurer une visibilité et un contrôle cohérents sur vos différents environnements
- Problèmes de connexion des utilisateurs distants et des bureaux d’entreprise aux ressources cloud
- Difficultés à dépanner et à résoudre les problèmes de connectivité
- Incapacité à maintenir des niveaux constants de performances et de disponibilité
- Sécurité médiocre en raison de l’exposition de la surface d’attaque et du risque élevé de déplacement latéral des menaces
La plupart des solutions de mise en réseau multicloud actuellement sur le marché se sont concentrées sur la résolution des points 1 à 4 de la liste ci-dessus (ceux directement liés au réseau et à la connectivité), mais n’ont pas réussi à résoudre le problème numéro 5, sans doute le plus critique de tous. Ces solutions tentent de créer des couches d’abstraction par dessus les composants uniques de chaque fournisseur de cloud, contribuant ainsi à minimiser les mises en œuvre spécifiques au cloud et à fournir une interface unique pour la visibilité et le dépannage.
Cependant, le défi numéro 5, celui de l’expansion de la surface d’attaque, reste entier car ces solutions adoptent une approche centrée sur le réseau et étendent le WAN d’entreprise traditionnel au cloud public. Ces réseaux plats et trop permissifs qui s’appuient sur des technologies de type pare-feu et VPN induisent un risque élevé de déplacement latéral des menaces, sans parler du fait que chaque pare-feu orienté vers l’extérieur dans un environnement cloud constitue une surface d’attaque exposée, une zone qu’un hacker peut potentiellement pénétrer.
Tirer parti du Zero Trust pour la mise en réseau multicloud
Heureusement, il existe une autre approche de la mise en réseau multicloud qui répond aux cinq défis clés avec un modèle opérationnel simple et automatisé. Zero Trust a été largement adopté dans les entreprises pour gérer l’accès des utilisateurs aux ressources de l’entreprise. Mais Zero Trust n’a jamais été conçu pour être une stratégie appliquée uniquement à l’accès à distance des utilisateurs ; ce modèle est plus puissant lorsqu’il est appliqué de manière globale dans l’entreprise, à chaque entité disposant d’une identité et de la capacité d’accéder à d’autres ressources de l’entreprise. Cela s’applique donc parfaitement aux charges de travail du cloud ! Après tout, l’un des principaux objectifs de la mise en réseau multicloud est de permettre des communications sécurisées pour les charges de travail.
Et c’est exactement la raison pour laquelle Zscaler a étendu sa plateforme Zero Trust Exchange, mieux connue pour sécuriser l’accès des utilisateurs à Internet et aux applications privées, aux charges de travail s’exécutant dans le cloud public. Nous appelons cette solution Workload Communications et elle résout tous les principaux défis liés à la mise en réseau multicloud :
- Elle simplifie la connectivité multicloud en utilisant une architecture directe vers le cloud et directe vers Internet qui élimine le backhauling, l’appairage, la distribution de routes et le chaînage de services.
- Elle assure une connectivité rapide et extrêmement fiable où que vous soyez.
- Elle est évolutive grâce à la puissance du plus grand cloud de sécurité du secteur. Workload Communications se connecte à Zero Trust Exchange via Cloud Connector, qui est déployé dans vos VPC et est construit sur une architecture DTLS, offrant des performances 4 à 5 fois supérieures à celles d’IPSec.
- Elle permet une visibilité à travers plusieurs clouds avec une journalisation complète et une plateforme unique et intégrée qui simplifie les opérations et le dépannage.
- Elle renforce la sécurité en éliminant toutes les surfaces d’attaque exposées et en limitant considérablement la capacité des acteurs malveillants à se déplacer latéralement dans votre cloud public.
Comment fonctionne Zscaler Workload Communications ?
Workload Communications permet deux cas d’utilisation puissants : ZIA for Workloads, qui fournit aux charges de travail un accès sécurisé à Internet, et ZPA for Workloads, qui permet aux charges de travail d’accéder à n’importe quel autre cloud ou data center. Dans les deux cas, le trafic est transféré vers le cloud Zscaler, Zero Trust Exchange, via un composant simple, mais innovant, appelé Cloud Connector. Cloud Connector s’installe dans vos VPC ou VNET par le biais d’un déploiement sans intervention et d’une configuration automatisée des politiques grâce à une profonde intégration avec les services cloud natifs et les outils d’automatisation. Une fois déployé, il achemine le trafic vers le cloud Zscaler, où la politique ZIA et/ou ZPA est évaluée et appliquée. Il peut être déployé automatiquement sur plusieurs clouds en quelques minutes.
Une fois le trafic acheminé vers Zero Trust Exchange, les politiques de ZIA et de ZPA peuvent être appliquées aux charges de travail pour fournir une protection basée sur l’identité et l’emplacement, et contrôler l’accès entre les applications, les services cloud et les charges de travail. Et comme on peut s’y attendre de la part de Zscaler, cette solution s’appuie sur l’évolutivité, les performances et la fiabilité éprouvées de Zero Trust Exchange pour garantir un accès sûr et contrôlé à partir de n’importe quel cloud, sans exposer aucune surface d’attaque.
En résumé, Workload Communications simplifie considérablement la mise en réseau multicloud, en éliminant plusieurs services cloud natifs ainsi que les VPN site à site, les pare-feu et les services de sécurité tiers, ainsi que les frais de gestion associés. L’expérience utilisateur s’améliore grâce au cloud extrêmement performant et fiable de Zscaler. Et, ce qui est peut-être le plus important, le modèle Zero Trust améliore radicalement la sécurité.
En savoir davantage sur l’extension du modèle Zero Trust aux charges de travail cloud avec Zscaler Workload Communications.