Planifier pour l’adoption du cloud de défense
La méthodologie de planification s’inscrit dans le domaine de commande de l’adoption du cloud.
Figure 1 : Suivi de domaine – domaine de commande
La méthodologie de la planification consiste pour les propriétaires de mission à préparer l’adoption du cloud. Ils ont besoin de définir des exigences, de prendre des décisions visant à atteindre des objectifs de mission et d’impliquer les bonnes parties prenantes. Ces planifications déterminent les besoins en matière de gestion du personnel et de la plateforme. Une planification appropriée permet de veiller à ce que le projet reçoive l’adhésion des parties prenantes.
Nous vous recommandons d’utiliser un courtier cloud. La planification consiste pour les propriétaires de mission à sélectionner une approche pour utiliser des services de courtier cloud. Nous partons du principe que les propriétaires de mission ont défini des exigences techniques pour atteindre leurs objectifs. Dans le cas contraire, ce prérequis doit être en place avant de déterminer la stratégie de courtier cloud. L’utilisation d’un courtier cloud est une bonne pratique dans les organisations de défense en raison des nombreux avantages qu’offre la relation. Certaines organisations de défense mandatent l’utilisation d’un broker cloud spécifique dans la chaîne de commande. Compte tenu de l’importance et des avantages des courtiers cloud, cela vaut la peine d’explorer leurs approches.
Avantages des courtiers cloud
Les courtiers cloud sont des groupes centralisés qui créent et gèrent des plateformes cloud. Les courtiers cloud effectuent la plupart des tâches nécessaires pour gouverner un environnement cloud et simplifient donc l’adoption du cloud pour les propriétaires de mission. Les organisations de défense nécessitent parfois des courtiers cloud, et les propriétaires de mission doivent prendre en compte ces besoins dans leur planification. Si les propriétaires de mission peuvent choisir parmi plusieurs courtiers cloud, ils doivent déterminer lequel offre les meilleurs services et prix pour ce projet.
Les courtiers cloud offrent les avantages suivants :
Zone d’atterrissage de plateforme gouvernée : les services, solutions et applications hébergés dans un environnement de défense nécessitent des environnements gouvernés. Les courtiers cloud créent et gèrent des environnements de plateforme régis (zones d’atterrissage de plateforme) qui répondent aux exigences de conformité.
Une zone d’atterrissage Azure fournit une architecture cible qui inclut tous les composants dont les applications de défense ont besoin pour des opérations cloud sécurisées, fiables et rentables (voir la figure 2). Une zone d’atterrissage Azure suit les principes clés dans huit domaines de conception. Un environnement de zone d’atterrissage Azure se compose de zones d’atterrissage de plateforme et d’application.
Zone d’atterrissage de plateforme : une zone d’atterrissage de plateforme est un abonnement qui fournit des services de base utilisés par plusieurs applications. Dans l’exemple d’architecture (voir la figure 2), les composants et les abonnements décrits en rouge sont les zones d’atterrissage de la plateforme. Ils fournissent des services partagés, comme l’identité, la gestion et la connectivité, aux applications dans cet environnement.
Zone d’atterrissage d’application : une zone d’atterrissage d’application est un abonnement pour l’hébergement d’applications. Dans l’exemple d’architecture (voir la figure 2), les zones bleues décrivent les zones d’atterrissage de l’application. Il existe deux zones d’atterrissage d’application dans l’architecture : « Abonnement à la zone d’atterrissage de l’application A1 et « Abonnement à la zone d’atterrissage de l’application A2 ». L’architecture affiche uniquement l'« Abonnement à la zone d’atterrissage de l’application A2 » en détail.
Figure 2 : Architecture de la zone d’atterrissage Azure conceptuelle
Sans courtier cloud, les propriétaires de mission sont responsables des zones d’atterrissage d’application et de plateforme. Mais avec un courtier cloud, les propriétaires de mission n’ont qu’à gérer les zones d’atterrissage d’application et peuvent se concentrer sur la modernisation des applications pour répondre aux objectifs de la mission. Les courtiers cloud assument la responsabilité technique des services de base dans les zones d’atterrissage de plateforme.
Les zones d’atterrissage de plateforme impliquent des décisions de conception qui incluent les disciplines suivantes :
- Cost Management
- Gestion des bases de référence de sécurité
- Gestion des bases de référence d’identité
- Cohérence des ressources
- Accélération du déploiement
Pour plus d’informations, consultez Zones d’atterrissage de plateforme et d’application.
Services de base : Les courtiers cloud implémentent et gèrent des services de base comme l’identité, la mise en réseau et la gestion. Dans la plupart des cas, un courtier cloud connecte de manière sécurisée le nouvel environnement cloud à des réseaux locaux, crée des environnements opérationnels et établit une solution de gestion des identités et des accès (IAM) avec l’application d’une stratégie en fonction des besoins de la mission.
Autorisation d’exploitation (ATO) de plateforme : Les courtiers cloud expérimentés peuvent vous aider à obtenir une ATO au niveau de la plateforme plus rapidement que les propriétaires de mission seuls. Une ATO au niveau de la plateforme a des répercussions directes sur la vitesse à laquelle les propriétaires de mission peuvent déployer des applications critiques. Pour plus d’informations, consultez Accélération des ATO.
Efficacité améliorée : Un courtier cloud peut automatiser le flux d’informations, ce qui élimine le besoin de générer des données manuellement et de gérer des exigences de conformité de plateforme. Cette automatisation permet un routage précis et opportun vers les autorités d’approbation pour le déploiement des applications, ce qui leur assure traçabilité et responsabilité. Sans répartiteur cloud, les propriétaires de mission doivent surmonter les obstacles suivants :
- Obtention et allocation de fonds
- Gestion des besoins de contrôle et de conformité
- Obtention de l’approbation des équipes de sécurité
- Remise du projet aux équipes techniques pour la génération d’applications
Ces activités peuvent durer des semaines voire des mois, et dans certains cas, des années. Le courtier cloud simplifie et accélère le processus pour les propriétaires de mission.
Approches du courtier cloud
Les propriétaires de mission doivent prendre en compte différentes approches lors de l’utilisation d’un courtier cloud. Les propriétaires de mission peuvent utiliser un seul courtier cloud ou plusieurs courtiers cloud. La bonne approche dépend des besoins de la mission.
Courtier cloud unique : Avec cette approche, les propriétaires de mission contractent des services cloud auprès d’une seule entité. Il peut y avoir différents modèles de prise en charge, mais le courtier cloud est le point de contact unique. Un courtier cloud unique fournit une solution d’identité cloud unique appelée locataire. Il existe quelques avantages distincts à la location unique. Un locataire unique offre les avantages suivants :
- Réduction de la complexité de la gestion des identités et des accès en améliorant la visibilité et la transparence dans tous les environnements cloud
- Amélioration de la sécurité tout en facilitant le partage d’informations conforme
- Simplification de la création d’une architecture Confiance Zéro
- Augmentation de l’efficacité du transfert de données entre les belligérants dans des situations austères
Si ces avantages répondent aux besoins des propriétaires de mission, alors un courtier unique correspond probablement à la meilleure approche.
Plusieurs courtiers cloud : Avec cette approche, deux courtiers cloud ou plus sont utilisés pour fournir des services cloud managés. Plusieurs courtiers cloud conviennent mieux dans les organisations complexes, et les environnements de défense sont souvent suffisamment complexes pour justifier une stratégie avec plusieurs courtiers cloud. Mais il existe une mise en garde. Plusieurs courtiers cloud peuvent ajouter des risques au plan d’adoption du cloud et ajouter d’autres lignes de communication à gérer pour l’organisation.
Les facteurs suivants vous aideront à déterminer si l’approche avec plusieurs courtiers cloud vous correspond.
Propriété : Les propriétaires de mission peuvent avoir besoin de leurs propres courtiers cloud. Les groupes décisionnaires ont souvent besoin de leur propre locataire pour atteindre les objectifs de leur mission et éviter les retards dus aux dépendances.
Isolement : Les propriétaires de mission peuvent avoir besoin d’environnements isolés pour des raisons de conformité, de gouvernance ou d’identité. Chaque locataire (instance de Microsoft Entra ID) représente un environnement d’identité isolé et peut créer une barrière d’isolement stricte en cas de besoin.
Gestion : la séparation d’environnements complexes peut s’avérer idéale pour gérer et moderniser vos applications cloud. Mais cette séparation de la gestion crée une complexité accrue plus haut dans la chaîne de commande. Il devient plus difficile d’avoir un aperçu unique de toutes les ressources cloud.
Sécurité : La conformité des données pour des niveaux d’impact variés peut nécessiter plusieurs locataires et plusieurs courtiers cloud autorisés et expérimentés dans la gestion de ces niveaux d’impact.
La stratégie avec plusieurs courtiers cloud peut être utilisée à différents niveaux dans une organisation de défense. Un courtier peut être affecté à des branches militaires individuelles (navales, aériennes, terrestres) ou à des groupes d’applications. Le choix dépend des besoins de votre organisation de défense en matière de propriété, d’isolement, de gestion et de sécurité.
Pour plus d’informations, consultez Vue d’ensemble de la planification et Liste de contrôle pour l’évaluation des migrations.
Étape suivante
La planification prépare les organisations de défense à l’exécution. La méthodologie d’organisation utilise cette planification et commence à remplir les prérequis non techniques.