Dans ce Quick Review, nous abordons les conteneurs Microsoft Cognitive Services Speech. Il s’agit des API du service Speech pour la conversion de la parole en texte (speech-to-text) et la synthèse vocale (text-to-speech). Par défaut, cette fonctionnalité est proposée en tant que service dans le cloud Azure. Avec ces conteneurs, Microsoft offre la possibilité d’exécuter ces services à d’autres endroits que son cloud, comme par exemple un centre de données propre.

La technologie cloud s’impose de plus en plus et le cloud public se taillera la plus grande part du gâteau vu sa promesse de versatilité supérieure et de coûts inférieurs. Toutefois, si l’on ne souhaite pas confier des données sensibles à des fournisseurs de cloud multinationaux, il convient de faire du cloud privé une alternative valable, capable de rivaliser par une utilisabilité accrue. Le SaaS Enablement, qui consiste à remanier une application de telle sorte qu’elle puisse être proposée dans un contexte cloud sous forme de SaaS, figure parmi les moyens susceptibles d’augmenter le pouvoir d’attraction d’un cloud privé. Dans ce texte, nous aborderons les possibilités pour cette stratégie et verrons comment les appliquer moyennant un effort minimal. Le résultat s’appelle Instance as a Service, une méthode de SaaS Enablement relativement simple et rapide, qui tire au maximum profit d’une plateforme aPaaS sous-jacente. Le SaaS Enablement n’est toutefois qu’une pièce du puzzle : la grande valeur ajoutée est à chercher dans les possibilités d’intégration poussée (“Enterprise Enablement”) et les services supplémentaires.

Le partage de telles infrastructures est malheureusement le talon d’Achille des services cloud. En effet, des cyber-attaques ont montré la possibilité d’exploiter la proximité de partage des tenants d’un même service cloud. Par conséquent, on considère qu’un service cloud est intrinsèquement moins sûr qu’une infrastructure auto-hébergée. Les problèmes de sécurité, en particulier de confidentialité et d’intégrité des données, sont la préoccupation majeure des utilisateurs du cloud, car leurs données se retrouvent gérées hors du cadre de leur gouvernance. Dans notre contexte de sécurité sociale et de soins de santé, et plus généralement dans le contexte gouvernemental, ces problèmes sont d’autant plus accrus qu’ils concernent potentiellement les données sensibles des citoyens et entreprises.

Durant la session d’information, nous présenterons un modèle développé par Smals pour évaluer le niveau de sécurité d’un service cloud. Dans un premier temps, nous parcourrons les points-clés de sécurité qu’un service cloud doit assurer. Ces points-clés sont primordiaux à analyser avant d’envisager l’utilisation d’un service cloud, car ils permettent de révéler les potentielles failles de sécurité de ce dernier. Ces points-clés constituent le premier volet du modèle. Ils sont regroupés en 4 critères majeurs qui seront développés au cours de l’exposé : gouvernance, gestion d’identité et du contrôle d’accès, sécurité IT et sécurité opérationnelle. Puis, nous explorerons le deuxième volet du modèle qui décrit comment choisir un service cloud en fonction des données qu’on souhaite y transférer. Nous verrons que ce choix est principalement basé sur la classification des données de la sécurité sociale. Durant l’exposé, nous illustrerons l’utilisation du modèle avec un exemple bien connu : le service Dropbox.

De cloud is de laatste jaren een onontkoombaar en populair begrip geworden dat uitgegroeid is van een vaag en risicovol concept tot de ICT-strategie “van de toekomst” die elke organisatie vroeg of laat zal toepassen. Met een ICT-budget dat onder druk staat, wordt ook de overheid verleid door de mogelijkheden die de cloud biedt. Naast de kostenbesparingen is de hoofdreden van deze hype de vlotte toegankelijkheid tot tal van informaticaresources met bijna oneindig veel mogelijkheden, en dit alles met een minimaal beheer. In plaats van de informatica-infrastructuur zelf te bezitten en te exploiteren, kan een organisatie op die manier de resources die gedeeld worden via een clouddienst huren. Hierdoor wordt hij dus de huurder (“tenant” genoemd) van de infrastructuur in plaats van de eigenaar.

Het delen van zo’n infrastructuur is spijtig genoeg ook de achilleshiel van de cloud. Cyberaanvallen hebben immers aangetoond dat het delen van eenzelfde clouddienst door tenants misbruikt kan worden. Men beschouwt een clouddienst bijgevolg als iets dat wezenlijk minder veilig is dan een zelf gehoste infrastructuur. De beveiligingsproblemen, in het bijzonder vertrouwelijkheid en integriteit van gegevens, baren de gebruikers van de cloud veel kopzorgen omdat ze het volledige beheer van hun gegevens niet meer in eigen handen hebben. In onze context van sociale zekerheid en gezondheidszorg, en meer algemeen in een overheidscontext, zijn deze problemen eens zo groot omdat ze mogelijk gevoelige gegevens betreffen van burgers en ondernemingen.

Tijdens de infosessie stellen we een model voor dat ontwikkeld is door Smals om het beveiligingsniveau van een clouddienst te kunnen evalueren. Eerst worden de belangrijkste beveiligingsaspecten overlopen die een dergelijke dienst moet garanderen. Ze zijn van essentieel belang bij het overwegen van het gebruik van de dienst, omdat ze de mogelijke gaten in de beveiliging ervan aan het licht kunnen brengen. Deze beveiligingsaspecten vormen het eerste luik van het model en ze worden gegroepeerd in 4 hoofdcriteria die verder verduidelijkt zullen worden tijdens de sessie: governance, identiteitsbeheer en toegangscontrole, IT-beveiliging en operationele beveiliging. Daarna zullen we het tweede luik van het model verkennen dat beschrijft hoe we een clouddienst kunnen kiezen naargelang de gegevens die we erop willen zetten. We zullen zien dat deze keuze voornamelijk gebaseerd is op de classificatie van de gegevens van de sociale zekerheid. Tijdens de presentatie zullen we het gebruik van het model verduidelijken met een goed gekend voorbeeld: Dropbox.

Presentation

Annexes

In deze open source review worden de functionaliteiten van ownCloud  overlopen samen met de uitgevoerde testen, waarna de oplossing getoetst wordt op maturiteit en kwaliteit via het open source maturiteitsmodel van de sectie Onderzoek. ownCloud is wat ons betreft een robuuste volwassen oplossing en behaalt een meer dan acceptabele score. Een aanrader indien u zelf FSS-functionaliteit wil aanbieden zonder naar de public cloud te willen gaan.

——————-

ownCloud est un produit open source de partage de fichiers d’entreprise. Il s’agit d’une solution robuste de « file sync & share » (partage et synchronisation de fichiers entre différents utilisateurs et appareils) qui offre une alternative aux solutions de cloud public telles que Dropbox, Box, OneDrive, Google Drive… ownCloud peut être installé sur site et offre toutes les fonctionnalités d’un système FSS à part entière.

Dans cette open source review, les fonctionnalités de ownCloud  sont passées en revue conjointement aux tests effectués, après quoi la solution est éprouvée en termes de maturité et de qualité à l’aide du modèle de maturité open source de la section Recherche de Smals. En ce qui nous concerne, ownCloud constitue une solution mature robuste qui obtient un score plus qu’honorable. Nous vous le recommandons si vous souhaitez vous-même proposer une fonctionnalité FSS sans vous diriger vers le cloud public.