Adopter pour l’adoption du cloud de défense
La méthodologie d’adoption se concentre sur les charges de travail de défense et relève du domaine de mission de l’adoption du cloud. Les charges de travail sont des collections de ressources qui prennent en charge une capacité spécifique. Le domaine de mission est cyclique. Le domaine itère sur les méthodologies d’adoption, de sécurisation et de gestion tout au long du cycle de vie des charges de travail.
Figure 1 : Suivi de domaine – domaine de mission
Pendant la phase d’adoption, les charges de travail de défense commencent leur parcours dans le cloud et tirent parti des avantages du cloud au fil du temps. L’adoption englobe la migration, la modernisation et l’innovation :
- La migration apporte des charges de travail dans le cloud.
- La modernisation réduit le coût total de possession (TCO) tout en améliorant la sécurité, les performances et l’efficacité.
- L’innovation impliquent que les organisations de défense commencent à créer des solutions natives cloud pour répondre à des besoins de données.
Quelques considérations importantes sont à prendre en compte lors de la phase d’adoption.
Créer un plan de migration adapté
La migration d’une charge de travail de défense doit être sécurisée et nécessite souvent un temps d’arrêt minimal. Les équipes de défense doivent travailler avec leurs courtiers cloud et les représentants de leurs clients pour créer un plan de migration qui répond aux besoins de chaque charge de travail. Le bon plan de migration permet de gagner du temps, d’économiser de l’argent et d’éviter des maux de tête.
Considérations liées à la migration : Il existe différentes approches de la migration. Une stratégie importante à prendre en compte dans les contextes de défense a trait à une approche de la migration par phases. Une migration par phases est une stratégie courante pour les charges de travail héritées et volumineuses qui sont essentielles à la mission. L’idée générale est de migrer la charge de travail partie par partie afin qu’elle reste accessible aux utilisateurs finaux pendant la migration. La charge de travail fonctionne dans un état hybride pendant que la migration est en cours. Cette stratégie de migration ajoute complexité et coût, mais s’avère parfois nécessaire.
Néanmoins, toutes les applications n’ont pas besoin d’une migration par phases. Certaines sont trop petites ou insuffisamment importantes pour justifier ce niveau d’attention. Les propriétaires de mission doivent évaluer l’importance de chaque charge de travail par rapport aux stratégies de défense pour créer une stratégie de migration qui fonctionne pour chacune d’elles.
Azure dispose d’un outil de migration capable de migrer des charges de travail de défense. Pour plus d'informations, consultez les pages suivantes :
Transfert de données sécurisé : Il est important de conserver les données chiffrées pendant la migration. Il existe deux approches principales pour transférer des données chiffrées vers le cloud. Elles peuvent être transférées par le biais de la connexion dédiée entre le réseau de défense et l’environnement cloud. Mais pour les transferts pouvant durer plusieurs jours, le service Azure Import/Export est la meilleure option de migration des données. Les données chiffrées sont chargées sur un disque dur externe, puis expédiées aux centres de données Azure Government et chargées dans l’environnement cloud correspondant.
Pour plus d’informations, consultez Utilisation d’Azure Import/Export.
Encourager la modernisation
La modernisation consiste à maximiser la valeur. Elle doit être une priorité pour les propriétaires de mission. Sans modernisation, il est difficile de profiter des véritables avantages du cloud, à savoir de plus de fonctionnalités pour moins de travail et d’argent. Deux bonnes pratiques liées aux besoins et à la technologie sont pertinentes ici.
Besoins de modernisation : La façon dont les services cloud sont acquis peut affecter le rythme de la modernisation. Il est courant pour les organisations de défense d’exploiter la zone d’atterrissage séparément des charges de travail qui s’y trouvent. La meilleure approche consiste à demander au courtier cloud de créer et gérer la zone d’atterrissage, tandis que les équipes propriétaires de mission gèrent les charges de travail sur la plateforme. Toutefois, cette séparation des tâches a des limites en termes de sécurité, mais peut aussi entraver la modernisation. Il est donc important que les propriétaires de mission incitent les équipes techniques à adopter de nouvelles technologies afin que les charges de travail de défense puissent répondre aux demandes actuelles et futures. Une approche efficace consiste à générer la modernisation dans les besoins et à définir de jalons dans les objectifs de modernisation. Exiger des propositions de solutions techniques pour décrire la manière dont les efforts de modernisation s’alignent sur les progrès des processus, l’amélioration des applications et les configurations des bases de données. Les solutions proposées doivent s’aligner sur les objectifs de mission.
Pour plus d’informations, consultez Alignement de la modernisation.
PaaS (platform as a service) : Les solutions IaaS (infrastructure as a service) Azure fournissent un niveau de contrôle technique dont de nombreuses organisations de défense ont besoin. L’inconvénient du contrôle IaaS est une productivité moindre. La productivité implique de faire et d’obtenir plus avec moins. Plus les équipes techniques s’occupent de la gestion, moins elles ont de temps à consacrer à l’innovation.
Les solutions PaaS offrent un équilibre entre contrôle et productivité. Si elles sont disponibles dans le cloud Azure Gov, alors elles sont suffisamment approuvées et sécurisées pour être utilisées. De nombreuses organisations de défense se méfient des solutions PaaS en raison du risque de dépendance vis-à-vis d’un fournisseur et de la perte de contrôle qu’elles impliquent. Cette réaction est bonne, mais elle ne s’applique pas ici.
Les solutions PaaS sont des plateformes. Les propriétaires de mission contrôlent le code et les données, mais se déchargent de la gestion de l’infrastructure sous-jacente. Azure gère le renforcement, la mise à jour corrective, la mise à l’échelle et le provisionnement de l’infrastructure. Les plateformes créent un risque minime de dépendance vis-à-vis d’un fournisseur et peuvent améliorer la sécurité. Les organisations de défense peuvent se concentrer davantage sur la sécurité des applications et sur l’amélioration du code quand elles optimisent les tâches de sécurité de routine. Les solutions PaaS peuvent aider les organisations de défense à atteindre plus rapidement leurs objectifs de mission.
Pour plus d’informations, consultez Adoption de PaaS.
Utiliser DevOps dans la mesure du possible
DevOps est une méthodologie Agile qui se concentre sur la création de valeur. DevOps synchronise le développement et les opérations dans un processus itératif qui vise à générer de la valeur rapidement. La hiérarchisation des tâches en est le mécanisme clé. Quand le travail est hiérarchisé, les équipes terminent d’abord les tâches dont la priorité est la plus élevée. Le travail est également limité dans le temps pour créer une boucle de commentaires qui accélère l’apprentissage et la livraison.
Les normes de défense et les processus d’atténuation des risques tendent à limiter les possibilités qu’ont les organisations de défense pour implémenter DevOps véritablement. Les protocoles, les réglementations et les cycles de vie de plus en plus courts obligent le développement et les opérations de défense à rester dans un framework en cascade. Néanmoins, il est possible d’appliquer les principes DevOps dans les limites de ces réglementations. Voici quelques recommandations pour DevOps :
S’aligner sur le processus existant : DevOps ne doit pas rompre la structure existante. Il doit s’aligner sur elle. Il est intéressant de considérer la manière dont une adoption complète de DevOps peut améliorer les charges de travail, mais dans l’intervalle, DevOps doit fonctionner au sein d’opérations existantes. Si les opérations actuelles sont plus en cascade, les stratégies DevOps peuvent fonctionner entre ces jalons séquentiels. Les implémentations DevOps doivent prendre en compte les transferts obligatoires et les points de contrôle séquentiels sur lesquels reposent de nombreux processus de gestion des risques de défense. Une approche qui ignore le système actuel est vouée à l’échec.
Améliorer rapidement : La possibilité d’itérer plusieurs fois au sein des tâches avec des révisions permet aux équipes techniques d’améliorer rapidement le développement et les opérations. Les équipes doivent travailler au développement d’un produit minimum viable et d’une preuve de concept, et les améliorer jusqu’à atteindre leurs objectifs de mission.
Utiliser l’intégration continue et le déploiement continu (CI/CD) : CI/CD est un concept DevOps standard. Il s’agit d’une approche automatisée pour améliorer et déployer constamment le code en production. Il est rarement judicieux de déployer des modifications de code sur des charges de travail stratégiques directement en production. Cette approche doit donc être modifiée pour les scénarios de défense. Nous recommandons d’utiliser deux pipelines CI/CD pour les charges de travail stratégiques. Le premier pipeline CI/CD doit créer un déploiement de préproduction pouvant être rigoureusement testé. Le code peut être déployé en production uniquement après avoir réussi tous les tests nécessaires. Les équipes de développement ont besoin d’affiner le processus pour veiller à ce que les tests puissent être effectués sur des livrables de préproduction aussi rapidement qu’ils arrivent. Pour plus d’informations sur nos fonctionnalités CI/CD, consultez Azure Pipelines.
Outils DevOps : L’adoption des outils DevOps est nécessaire pour que DevOps fonctionne. Créez la liste des outils DevOps nécessaires avec leurs autorisations au niveau de l’impact associées à leur processus DevOps. Cette association peut être une exigence idéale pour les propositions. Elle vous aidera à déterminer la proportion de DevOps pouvant être adoptée.
Pour plus d’informations sur DevOps, consultez :
Étape suivante
La méthodologie de sécurité est la suivante, et le cloud offre des outils professionnels de sécurité utiles pour la protection des charges de travail.