Les équipes de développement informatique, les DevOps, ont tendance à déployer la gestion de conteneurs par la plateforme Kubernetes de leur propre fait car elle leur simplifie la vie. Cette attitude crée des risques en matière de protection de données, selon la société Veritas Technologies.
Un sondage auprès de 1100 décideurs informatiques dans le monde
Veritas est spécialisé dans la sauvegarde des données et a interrogé 1100 décideurs informatiques dans le monde, dont 100 en France. La technologie Open Source Kubernetes permet de déplacer et de mettre à l’échelle des applications d’entreprise placées dans des conteneurs virtuels.
« Les équipes de développement veulent déployer rapidement la technologie Kubernetes »
Si différentes équipes projet doivent assurer la protection de données, cette dernière devient difficile à gérer. Plus de la moitié (54%) des entreprises françaises selon l’étude de Veritas ont indiqué utiliser des solutions de protection de données pour leurs environnements Kubernetes distinctes de celles mises en place pour protéger leurs infrastructures.
Une approche cloisonnée risque d’entrainer des pertes de données
A l’écoute des entreprises sondées, une approche cloisonnée risque d’entraîner une complexité, des coûts et des pertes de données. La protection des données en silo entraîne un risque de perte de données. De plus, il sera plus long et complexe de restaurer les données en cas de perte. Tout cela augmente les coûts.
« Les équipes projet peuvent ne pas avoir connaissance des bonnes pratiques à suivre en protection des données »
Selon l’étude de Veritas, 91 % des entreprises interrogées prévoient de déployer Kubernetes au sein de leurs infrastructures critiques au cours des 2 ou 3 prochaines années. Afin d’en tenir compte, il faut encourager les équipes informatiques à collaborer plus étroitement pour s’assurer que la technologie Kubernetes peut être déployée avec les garde-fous de protection appropriés autour d’elle.
Les données déplacées dans le Cloud deviennent invisibles
« Les données deviennent moins visibles pour les responsables de la protection des données et ce, particulièrement lorsque celles-ci sont de plus en plus déplacées vers le Cloud » relève le responsable. Si elles sont ignorées, elles sont non protégées. De leur côté, les équipes DevOps et de projet peuvent penser que le plus simple pour protéger les nouveaux types de données, est de déployer les solutions natives de leurs fournisseurs de Cloud. Veritas pour sa part conseille plutôt à ces équipes de s’associer à leur équipe de protection des données pour étendre leur plateforme de protection aux nouveaux environnements Kubernetes.
L’étude de Veritas a été réalisée par Opinium Research entre le 7 et le 20 février 2022 sur 11 marchés clés répartis dans trois régions – les Amériques (États-Unis et Brésil), l’Asie-Pacifique et le Japon (Australie, Chine, Corée du Sud, Japon, Singapour) et la région EMEA (Allemagne, Émirats Arabes Unis, France, et Royaume-Uni) à l’aide de questionnaires soumis auprès de 1 100 décideurs informatiques d’entreprises employant plus de 1000 personnes.