Ressources > Glossaire des termes de sécurité > Qu’est-ce qu’une architecture cloud multi-entité

Qu’est-ce qu’une architecture cloud multi-entité ?

Une architecture cloud multi-entité décrit une instance cloud unique et une infrastructure spécialement conçue pour prendre en charge plusieurs clients.

La multi-entité peut décrire des architectures matérielles ou logicielles dans lesquelles plusieurs systèmes, applications ou données de différentes entreprises sont hébergés sur le même matériel physique. Cela diffère de entité unique, dans laquelle un serveur n’exécute qu’une seule instance d’un système d’exploitation et d’une application. Dans le monde du cloud, une architecture cloud multi-entité permet aux clients (« entités ») de partager des ressources informatiques dans un cloud public ou privé.

La multi-entité est une caractéristique commune des services spécialement conçus pour le cloud et fournit dans celui-ci, car elle permet aux clients de partager efficacement des ressources tout en évoluant de manière sécurisée pour répondre à une demande qui ne cesse de croître. Malgré le fait qu’ils partagent des ressources, les clients du cloud ne sont pas conscients les uns des autres et leurs données sont totalement séparées.

Que signifie multi-entité pour le cloud ?

Les fournisseurs de cloud proposent la multi-entité comme moyen de partager l’utilisation des ressources informatiques. Toutefois, cette utilisation partagée des ressources ne doit pas être confondue avec la virtualisation, un concept étroitement lié. Dans un environnement multi-entité, plusieurs clients partagent la même application, dans le même environnement d’exploitation, sur le même matériel, avec le même mécanisme de stockage. Dans le cas de la virtualisation, contrairement à la multi-entité, chaque application fonctionne sur une machine virtuelle distincte avec son propre système d’exploitation.

En fait, comme TechTarget l’a si bien expliqué, un cloud multi-entité est comme un immeuble d’habitation. Chaque résident a un accès autorisé à son propre appartement, mais tous les résidents partagent des ressources telles que l’eau, l’électricité et les parties communes. De la même manière, dans un cloud multi-entité, le fournisseur fixe des règles générales et des attentes de performance pour les clients, mais les clients individuels ont un accès privé à leurs informations.

La conception multi-entité d’un service cloud peut avoir un impact considérable sur la fourniture d’applications et de services. Elle permet une fiabilité, une disponibilité et une évolutivité sans précédent, tout en permettant aux entreprises informatiques de réaliser des économies, de faire preuve de flexibilité et de garantir leur sécurité.

Multi-entité, sécurité et Zscaler

L’un des principaux avantages d’une architecture multi-entité réside dans le fait que les entreprises peuvent facilement intégrer des utilisateurs. Avec un cloud multi-entité, intégrer 10 000 utilisateurs d’une entreprise ou 10 utilisateurs d’un millier d’entreprises ne fait aucune différence. Ce type de plateforme évolue sans peine pour faire face à une demande croissante, alors que d’autres types d’architectures peuvent être facilement submergées et sujettes à des coupures de service.

Du point de vue de la sécurité, une architecture multi-entité permet de mettre en œuvre des politiques globales sur l’ensemble du cloud. C’est pourquoi les utilisateurs de Zscaler peuvent se déplacer librement, en sachant que leur trafic sera acheminé vers le data center Zscaler le plus proche (l’un des 150 répartis dans le monde) et que leurs politiques les suivront. Grâce à cette capacité, une entreprise comptant un millier d’utilisateurs peut désormais disposer exactement des mêmes protections de sécurité qu’une très grande entreprise comptant des dizaines ou des centaines de milliers d’employés.

Les architectures SASE cloud-native seront presque toujours multi-entités avec plusieurs clients partageant le plan de données sous-jacent.

Gartner, « Le futur de la sécurité des réseaux se trouve dans le cloud »

Le réseau d’entreprise dépassant désormais les limites du « périmètre de sécurité » traditionnel pour s’étendre à l’Internet, la seule façon d’assurer une sécurité adéquate aux utilisateurs, quel que soit l’endroit où ils se connectent, est de migrer les contrôles de sécurité et d’accès vers le cloud.

Zscaler s’appuie sur la multi-entité pour répondre aux demandes croissantes et aux pics de trafic sans affecter les performances. L’évolutivité nous permet d’analyser sans peine chaque octet de données entrant et sortant, sur tous les ports et protocoles, y compris SSL, sans impact négatif sur l’expérience utilisateur. Un autre avantage de la multi-entité est que dès qu’une menace est détectée sur le cloud Zscaler, nous pouvons instantanément fournir à tous nos clients des protections contre cette menace.

Le cloud Zscaler est constamment actualisé avec les dernières mises à jour de sécurité pour protéger les clients contre les programmes malveillants en constante évolution. Des dizaines de milliers de nouveaux sites de hameçonnage sont créés chaque jour, et les appliances ne peuvent plus suivre. Zscaler minimise les coûts et élimine la complexité des correctifs, des mises à jour et de la maintenance du matériel et des logiciels.

L’adoption des services cloud et de mobilité modifie le paysage de l’informatique pour les entreprises qui doivent désormais modifier leur architecture pour répondre à la nécessité croissante d’assurer la sécurité des utilisateurs où qu’ils soient et sur n’importe quel appareil.

Tony Fergusson, architecte d’infrastructure informatique, MAN Energy Solutions

Les contrôles de sécurité Zscaler sont intégrés dans une plateforme unifiée, de sorte qu’ils communiquent les uns avec les autres pour vous fournir une image cohérente de tout le trafic sur votre réseau. Grâce à une interface unique, vous pouvez obtenir un aperçu de chaque demande (par utilisateur, emplacement et appareil dans le monde entier), en quelques secondes.

L’entité unique engendre généralement de plus faibles densités assorties de coûts potentiellement plus élevés qui sont répercutés sur les entreprises.

Gartner, « Le futur de la sécurité des réseaux se trouve dans le cloud »

Qu’en est-il des solutions de sécurité « hybrides » ?

Les entreprises utilisent de plus en plus d’applications basées sur le cloud, comme Salesforce, Box et Office 365, tout en migrant vers des services d’infrastructure comme Microsoft Azure et Amazon Web Services (AWS). C’est pourquoi de nombreuses entreprises réalisent qu’il est plus logique de sécuriser le trafic dans le cloud.

En réponse, les fournisseurs traditionnels qui dépendent essentiellement de la vente d’appliances matérielles sur site font la promotion de ce que l’on appelle des « solutions hybrides », la sécurité du data center étant assurée par les appliances, et la sécurité mobile ou de la filiale étant assurée par des piles de sécurité similaires hébergées dans des environnements cloud.

Cette stratégie hybride complique, au lieu de la simplifier, la sécurité de l’entreprise, dans la mesure où les utilisateurs et les administrateurs du cloud ne bénéficient d’aucun des avantages d’un véritable service cloud : vitesse, évolutivité, visibilité globale et informations précises sur les menaces, qui ne peuvent être fournis que par une architecture globale multi-entité.

Découvrez par vous-même la différence

Envie d’en savoir plus ? Découvrez en quoi consiste l’architecture cloud multi-entité innovante de Zscaler et comment elle peut aider les entreprises à réduire les coûts et la complexité de leur infrastructure informatique tout en améliorant la sécurité et l’expérience utilisateur.

Learn How Zscaler Deepens CrowdStrike Integration to Enable Superior Threat Detection for Zero Trust

Qu’est-ce qu’une architecture cloud multi-entité ?