Qu’est-ce qu’un cloud multi-entité ? Un cloud multi-entité désigne une instance de cloud unique et une infrastructure conçue pour permettre à plusieurs clients du cloud (entités) de partager de manière efficace des ressources informatiques évolutives dans un cloud public ou privé. Dans une architecture multi-entité, les données de chaque client du cloud sont conservées séparément, et les entités ne sont généralement pas conscientes de la présence des autres. Il s’agit d’une architecture essentielle pour la plupart des offres de SaaS (Software-as-a-Service).

Comment fonctionne la multi-entité ?

Dans un environnement multi-entité, les clients partagent la même application, le même environnement d’exploitation, le même matériel et le même mécanisme de stockage. Ceci est différent de la virtualisation, dans laquelle chaque application s’exécute sur une machine virtuelle distincte avec son propre système d’exploitation.

Un cloud multi-entité peut être comparé à un immeuble d’habitation : les résidents ont les clés de leurs propres appartements, mais ils partagent l’infrastructure qui fournit l’eau et l’électricité. Le fournisseur (ou le propriétaire, dans cet exemple) fixe des règles générales et des attentes en matière de performances pour les clients (locataires), mais les clients individuels disposent d’un accès privé à leurs données.

Cloud multi-entité par rapport à cloud à entité unique

L’architecture multi-entité fait référence à une architecture matérielle ou logicielle dans laquelle les systèmes, les applications logicielles ou les données appartenant à plusieurs entreprises ou individus sont hébergés sur le même matériel physique. Dans une architecture à entité unique, en revanche, le matériel et ses ressources sont exclusivement dédiés à cette seule entité. Comparons certains des attributs de ces deux architectures :

Pourquoi l’architecture cloud multi-entité est-elle importante ?

Les fournisseurs de services cloud proposent des applications et des services multi-entité comme un moyen de partager les ressources de calcul du cloud, avec de nombreux avantages pour les fournisseurs et leurs clients.

Avantages d’un cloud multi-entité

Les clouds multi-entité tirent parti de leur architecture sous-jacente pour proposer :

• Efficacité, flexibilité et évolutivité : l’infrastructure cloud multi-entité facilite l’intégration de groupes d’utilisateurs. En effet, il n’y a pratiquement aucune différence entre l’intégration de 10 000 utilisateurs d’une entreprise unique ou de 10 utilisateurs de 1 000 entreprises. Là où d’autres architectures peuvent être victimes d’interruptions ou de ralentissements en fonction de la demande, les clouds multi-entité peuvent facilement évoluer et réaffecter les ressources au besoin.
• Réduction des coûts : l’utilisation et l’allocation rationnelles des ressources permettent de réduire les coûts. Les entités ne paient pas pour une puissance de calcul ou un stockage qu’ils n’utilisent peut-être pas, et ils ne doivent pas se soucier de la maintenance, des mises à niveau ni des mises à jour de l’infrastructure, étant donné que ces responsabilités incombent au fournisseur de services.
• Sécurité : les avantages d’un cloud multi-entité en termes de sécurité sont souvent mal compris. S’il est vrai que certaines réglementations sectorielles et gouvernementales n’autorisent pas le partage de l’infrastructure, quelles que soient les mesures de sécurité en place, un fournisseur de services cloud disposant d’une présence mondiale peut offrir une protection bien supérieure avec une architecture multi-entité, capable de mettre en œuvre de nouvelles politiques, ou des politiques actualisées, à l’échelle mondiale sur l’ensemble du cloud.

Qu’en est-il des solutions de sécurité hybrides ?

Les entreprises modernes dépendent fortement d’applications basées sur le cloud et de plateformes cloud comme Microsoft Azure et Amazon Web Services (AWS). À mesure que leurs transformations prennent de la consistance, beaucoup réalisent qu’il est plus logique de sécuriser leur trafic dans le cloud plutôt que de continuer à dépendre de la sécurité de leurs données sur site.

Les fournisseurs de matériel sur site réagissent en promouvant des solutions hybrides dont les appliances gèrent la sécurité des data centers tandis que des piles de sécurité similaires, hébergées dans des environnements cloud, gèrent la sécurité des appareils mobiles ou des filiales. Cette stratégie hybride complique, au lieu de la simplifier, la sécurité de l’entreprise en ne proposant aux entreprises aucun des avantages d’un véritable service cloud en termes de vitesse, d’échelle, de visibilité globale ou de renseignement sur les menaces : des avantages que seule une architecture multi-entité globale peut fournir.

Multi-entité, sécurité et Zscaler

De nos jours, tout, de vos applications aux données et au trafic sensibles, s’exécute ou est stocké en dehors de votre périmètre. Il est probable que vos utilisateurs se trouvent aussi souvent à l’extérieur de celui-ci. Vous devez donc fournir un accès cohérent et sécurisé aux applications et aux services, où que se trouvent vos utilisateurs et quels que soient les appareils qu’ils utilisent. C’est ce besoin même qui a donné naissance au SASE (Secure Access Service Edge).

Gartner définit le SASE comme une solution « offrant des capacités WAN complètes avec des fonctions complètes de sécurité réseau (telles que SWG, CASB, FWaaS et ZTNA) pour répondre aux besoins dynamiques d’accès sécurisé des entreprises numériques ». Une véritable architecture SASE est décentralisée et accessible dans le monde entier, offrant une connectivité homogène et sécurisée, une excellente bande passante, une faible latence et une excellente expérience utilisateur, n’importe où.

Avantage de la multi-entité

Certaines solutions SASE utilisent une instance dédiée par client, mais cela limite toutefois l’évolutivité de la solution. De plus, ce modèle repose sur une architecture à entité unique utilisant, dans un modèle SASE, des politiques d’accès basées sur le réseau, et non sur l’accès des utilisateurs. Cela se traduit souvent par :

• une expérience utilisateur non optimale en raison de la nécessité d’effectuer le backhauling du trafic du cloud vers le fournisseur, et seulement ensuite vers les applications auxquelles les utilisateurs veulent accéder ;
• des politiques plus complexes difficilement compatibles avec le SASE ;
• un patchwork de produits ou de services qui ne sont connectés que par le biais d’une interface utilisateur superposée et qui ne sont pas correctement intégrés.

Les solutions SASE les plus efficaces sont conçues dès le départ dans un souci de multi-entité, avec des infrastructures cloud bien développées et réparties sur plus de 100 data centers dans le monde. L’architecture multi-entité permet aux utilisateurs d’accéder à n’importe quel data center du fournisseur de SASE et de demeurer sécurisés, le tout dans un environnement qui peut évoluer à l’échelle mondiale sur demande pour les entreprises dont la croissance est rapide.

Zscaler exploite la multi-entité pour évoluer, en analysant sans difficulté chaque octet de données entrant et sortant, sur tous les ports et protocoles, y compris SSL, sans impact négatif sur les performances ou l’expérience utilisateur. Zscaler Cloud est constamment actualisé, et dès qu’il détecte une nouvelle menace n’importe où dans le monde, il adresse une protection instantanée à tous les clients.

Les contrôles de sécurité Zscaler sont intégrés dans une plateforme unifiée, de sorte qu’ils communiquent les uns avec les autres pour vous fournir une image cohérente de tout le trafic sur votre réseau. Grâce à une interface unique, vous pouvez obtenir un aperçu de chaque demande (par utilisateur, emplacement et appareil dans le monde entier), en quelques secondes.