Avec ses racines dans les lois sur la protection de la vie privée émergentes du Royaume-Uni et d’Europe, la souveraineté des données est devenue une préoccupation mondiale. De plus en plus, le commerce international nécessite le respect des lois locales sur les données, couvrant les nations, les États ou d’autres juridictions telles que l’UE. Ce sont les gouvernements, plutôt que les entreprises ou les hyperscalers, qui fixent les règles : non seulement ils peuvent exiger que les données soient stockées dans le pays, mais certains vont plus loin, stipulant que les fournisseurs locaux déploient et exploitent des systèmes stockant ou traitant les données.
Alors que les facteurs de souveraineté des données concernent en grande partie les infrastructures basées sur le cloud, nous voyons émerger des solutions cloud souveraines pour répondre à ces exigences. Cependant, nous reconnaissons également que la plupart, sinon la totalité, des entreprises auront déployé une infrastructure provenant de plusieurs fournisseurs de cloud et exécuteront des systèmes hébergés et sur site. C’est-à-dire qu’ils exploiteront une architecture multicloud.
Si les fournisseurs de cloud peuvent prétendre proposer un cloud souverain, ils ne le font actuellement que pour leurs propres offres. Les organisations qui exploitent les fonctionnalités de cloud souverain et les outils de gestion de chaque fournisseur sont confrontées à l’inefficacité de la configuration et de l’exploitation de chaque environnement comme des « silos souverains » indépendants. Le modèle peut également être coûteux car les solutions d’un hyperscaler doivent être définies, tarifées et déployées pour chaque juridiction (par exemple, en utilisant AWS Outposts là où une zone locale n’est pas disponible).
Les organisations doivent donc se tourner vers les options multicloud pour mettre en œuvre un cloud souverain sur toutes les capacités de stockage et de traitement des données qu’elles utilisent. Une option viable à considérer sont les outils, plates-formes et services indépendants de la plate-forme et compatibles multicloud, qui peuvent fonctionner sur une combinaison de fournisseurs de cloud et de types d’hébergement.
Dans notre CxO Decision Brief pour le cloud souverain dans une architecture multicloud, nous examinons les besoins et les avantages de la souveraineté des données et les solutions multicloud qui la permettent. Nous explorons en particulier les offres de Broadcom et VMware dans ce domaine. Nous reconnaissons que :
- Broadcom propose un portefeuille de logiciels d’entreprise indépendant de la plate-forme, couvrant les opérations, la sécurité et la gouvernance sur toutes les plates-formes et tous les fournisseurs. Il est donc adapté aux environnements informatiques hybrides d’entreprise, y compris aux architectures multicloud.
- VMware apporte d’importantes capacités d’infrastructure indépendantes de la plate-forme ainsi que des outils permettant le développement et le déploiement local d’infrastructures pour atteindre les objectifs de souveraineté. L’entreprise travaille avec des intégrateurs locaux pour fournir des services, en les gardant dans le pays.
Les solutions de Broadcom et VMware permettent aux clients de gérer les données et les applications sur l’infrastructure cloud et sur site, permettant ainsi l’interopérabilité et la portabilité et réduisant les risques et les frais opérationnels liés à la souveraineté. Le partenariat d’entreprise plus large et l’approche axée sur la recherche de Broadcom permettent à l’entreprise de travailler avec ses organisations clientes pour atteindre leurs objectifs de souveraineté en constante évolution. En complément, les entreprises offrent des fonctionnalités de protection des données, de conformité et de sécurité.
D’une manière ou d’une autre, les organisations doivent relever les défis de la souveraineté des données : c’est la loi et cela peut représenter un coût croissant pour l’entreprise. Néanmoins, nous reconnaissons que de nombreuses applications et services actuels n’ont pas été créés dans un souci de souveraineté. La souveraineté représente une nouvelle exigence non fonctionnelle, mais obligatoire, qui doit être appliquée à l’ensemble du parc informatique multicloud et sur site, y compris la mise à niveau des applications existantes.
Notre CxO Decision Brief préconise de commencer du bon pied avec un cloud souverain, en définissant une stratégie globale de souveraineté des données qui fonctionne avec plusieurs fournisseurs de cloud et le portefeuille d’applications existant. Cela permet à une organisation de considérer ses besoins globaux en fonction des pays dans lesquels elle opère et des applications qui doivent être priorisées.
Sur cette base, les responsables techniques peuvent déterminer quelles applications et référentiels peuvent être laissés sur place et/ou refactorisés, migrés, modernisés ou même mis hors service. Si cela ressemble à une initiative de rationalisation des applications, elle partage plusieurs facettes : la principale différence réside dans le moteur législatif. De même, il doit être considéré comme un programme de changement en termes d’obtention de l’adhésion des parties prenantes à tous les niveaux, de garantie de résultats mesurables, de déploiement de manière contrôlée, etc.
Du côté positif, la souveraineté des données gérée dans un environnement multicloud permet une meilleure gestion des services basés sur le cloud, renforce la protection des données dans toute l’architecture, permet une meilleure portabilité entre les fournisseurs de cloud et crée des opportunités de réduction des coûts par rapport à l’exploitation de cloud individuels comme silos souverains. Il offre également une base plus solide pour l’innovation (par exemple, en permettant aux services d’être fournis dans un ensemble plus large de juridictions, en répondant aux besoins de services locaux, ou en permettant une vision plus large du reporting environnemental, durable et de gouvernance (ESG) et de la gestion des coûts du cloud. objectifs).
Les outils multicloud dans un environnement cloud souverain peuvent également catalyser une évolution vers des architectures plus distribuées, telles que des microservices partagés et des approches d’infrastructure en tant que code, définissant à l’avance ce qui peut s’exécuter où selon la politique. Par exemple, des éléments spécifiques d’une application peuvent être déployés et exécutés dans le pays, gardant les données souveraines tout en permettant la gestion depuis une autre juridiction. Cela permet de s’éloigner de l’instrument brutal du « voyage vers le cloud » qui consiste à utiliser un ensemble limité de fournisseurs de cloud mondiaux et de s’orienter vers un niveau accru de discernement quant à ce qui doit être exécuté à quel endroit.
Dans l’ensemble, les entreprises ayant des activités internationales ne peuvent pas traiter la souveraineté des données à la légère. Qu’elle soit considérée comme stratégique ou non, elle aura un impact sur les services techniques en termes d’architecture applicative, d’opérations, de livraison, de gestion des fournisseurs et d’autres domaines. On ne peut pas non plus considérer que cela se produira à terme : les organisations doivent déjà se conformer si elles souhaitent échanger ou fournir des services. Il est donc préférable de résoudre le problème maintenant plutôt que d’attendre les conséquences d’une non-conformité.
Avec des outils de gestion et d’application de données et d’applications adaptés et orientés multicloud, la souveraineté des données peut néanmoins être considérée comme un catalyseur permettant aux organisations de mieux planifier leur avenir. Dans notre note de décision CxO, nous suggérons des étapes à prendre en compte lors de la planification, des tests, du déploiement et de l’exploitation. Au cours des trois prochaines années, les organisations bénéficieront d’une fenêtre de flexibilité avant d’être évincées de certains marchés par d’autres organisations qui ont déjà mis de l’ordre dans leurs affaires. Ce temps doit être consacré à la planification stratégique et à la création de partenariats et de compétences qui positionnent la souveraineté des données comme un élément inhérent à l’architecture.
