L’automatisation Kubernetes fragiliserait les entreprises

Les équipes de développement informatique, les DevOps, ont tendance à déployer la gestion de conteneurs par la plateforme Kubernetes de leur propre fait car elle leur simplifie la vie. Cette attitude crée des risques en matière de protection de données, selon la société Veritas Technologies.

Un sondage auprès de 1100 décideurs informatiques dans le monde

Veritas est spécialisé dans la sauvegarde des données et a interrogé 1100 décideurs informatiques dans le monde, dont 100 en France. La technologie Open Source Kubernetes permet de déplacer et de mettre à l’échelle des applications d’entreprise placées dans des conteneurs virtuels.

« La technologie Kubernetes peut offrir de réels avantages aux projets, il n’est donc pas étonnant que les équipes de développement veuillent les déployer rapidement » analyse Jean-Pierre Boushira, Vice Président South, Benelux, and Nordics chez Veritas Technologies. « Si cette décision de déploiement de Kubernetes est prise en dehors d’une stratégie informatique globale, ces projets risquent d’être exclus, malgré eux, des dimensions IT dites partagées, telle que la protection de données » prévient-il.  Les équipes DevOps risquent alors de devoir gérer elles-mêmes ces aspects de sécurité et de protection contre les attaques par ransomwares.

Si différentes équipes projet doivent assurer la protection de données, cette dernière devient difficile à gérer. Plus de la moitié (54%) des entreprises françaises selon l’étude de Veritas ont indiqué utiliser des solutions de protection de données pour leurs environnements Kubernetes distinctes de celles mises en place pour protéger leurs infrastructures.

Une approche cloisonnée risque d’entrainer des pertes de données

A l’écoute des entreprises sondées, une approche cloisonnée risque d’entraîner une complexité, des coûts et des pertes de données. La protection des données en silo entraîne un risque de perte de données. De plus, il sera plus long et complexe de restaurer les données en cas de perte. Tout cela augmente les coûts.

A cette occasion, Veritas défend une approche centralisée de la protection et de la sauvegarde des données. « Lorsqu’une catastrophe survient, comme une attaque par ransomware. les équipes IT essaient souvent de récupérer les données à partir de toutes sortes de plateformes, de processus et d’interfaces, plutôt que d’avoir une approche centralisée de la restauration » déplore Jean-Pierre Boushira.  « Et si les équipes projet ne collaborent pas étroitement avec celles en charge de la protection des données, elles peuvent ne pas avoir connaissance des bonnes pratiques à suivre et ainsi risquer de perdre des données critiques » alerte-t-il.

Selon l’étude de Veritas, 91 % des entreprises interrogées prévoient de déployer Kubernetes au sein de leurs infrastructures critiques au cours des 2 ou 3 prochaines années. Afin d’en tenir compte, il faut encourager les équipes informatiques à collaborer plus étroitement pour s’assurer que la technologie Kubernetes peut être déployée avec les garde-fous de protection appropriés autour d’elle.

Les données déplacées dans le Cloud deviennent invisibles

 « Les données deviennent moins visibles pour les responsables de la protection des données et ce, particulièrement lorsque celles-ci sont de plus en plus déplacées vers le Cloud » relève le responsable. Si elles sont ignorées, elles sont non protégées. De leur côté, les équipes DevOps et de projet peuvent penser que le plus simple pour protéger les nouveaux types de données, est de déployer les solutions natives de leurs fournisseurs de Cloud. Veritas pour sa part conseille plutôt à ces équipes de s’associer à leur équipe de protection des données pour étendre leur plateforme de protection aux nouveaux environnements Kubernetes.

L’étude de Veritas a été réalisée par Opinium Research entre le 7 et le 20 février 2022 sur 11 marchés clés répartis dans trois régions – les Amériques (États-Unis et Brésil), l’Asie-Pacifique et le Japon (Australie, Chine, Corée du Sud, Japon, Singapour) et la région EMEA (Allemagne, Émirats Arabes Unis, France, et Royaume-Uni) à l’aide de questionnaires soumis auprès de 1 100 décideurs informatiques d’entreprises employant plus de  1000 personnes.