Agglotv.com

Les déploiements dispersés de Kubernetes risquent d’être complexes, coûteux et de provoquer des pertes de données

Une récente étude menée par Veritas Technologies, un des leaders dans la gestion des données multi-cloud, révèle que les entreprises ne parviennent pas à tirer parti des opportunités offertes par des stratégies conjointes dédiées aux déploiements Kubernetes. Dès lors, cela laisse les équipes DevOps et projet résoudre seules les problématiques qui en découlent, notamment en matière de protection des données.

D’après l’étude, près d’un tiers des entreprises françaises (27 %) auraient déjà déployé la technologie Kubernetes pour des applications critiques. Cependant, souvent menés par l’équipe projet, ces déploiements ne sont pas le fruit de décisions prises par le DSI et/ou la direction informatique – cela arriverait plus précisément dans 45% des cas.

Les 1 100 décideurs informatiques de haut niveau interrogés à travers le monde (dont 100 en France) dans le cadre de l’étude, ont indiqué que l’adoption de Kubernetes est pilotée par différents acteurs : les équipes projets IT (37 %), les conseils d’administration et les chefs d’entreprise (41 %), les DevOps (44%) et même les fournisseurs de cloud (23 %). Si les responsables informatiques ont été identifiés comme partie prenante dans la petite majorité des décisions, dans les faits ils ne le sont que dans 45 % de ces arbitrages.

Jean-Pierre Boushira, VP South, Benelux, and Nordics chez Veritas Technologies, a déclaré : « La technologie Kubernetes peut offrir de réels avantages aux projets, il n’est donc pas étonnant que les équipes de développement veuillent les déployer rapidement. Cependant, si cette décision est prise en dehors d’une stratégie informatique globale, ces projets risquent d’être exclus, malgré eux, des dimensions IT dites partagées, telle que la protection de données. Dans un tel contexte, les équipes DevOps ou de projet pourraient se voir octroyée la responsabilité permanente de ces activités. »

89% des entreprises disent être préoccupées par la menace des attaques par ransomware qui pèse sur les environnements Kubernetes. En effet, la protection de données étant attribuée à différentes équipes projet, elle reste difficile à gérer. Pourtant, plus de la moitié (54%) des entreprises françaises ont indiqué utiliser des solutions de protection de données pour leurs environnements Kubernetes distinctement de celles mises en place pour protéger plus largement leurs infrastructures.

D’après les entreprises, cette approche cloisonnée risque d’entraîner une complexité, des coûts et des pertes de données. D’ailleurs, 35% d’entre elles estiment que la protection des données en silo entraîne un risque de perte de données, 32% pensent qu’il sera plus long et complexe de restaurer les données en cas de perte, et enfin 45% ont souligné que cela participe à l’augmentation des coûts.

Jean-Pierre Boushira poursuit : « Les entreprises découvrent souvent les pièges d’une protection des données en silo lorsqu’une catastrophe survient, comme au cours d’une attaque par ransomwareMalheureusement, les équipes IT essaient souvent de récupérer les données à partir de toutes sortes de plateformes, de process et d’interfaces, plutôt que d’avoir une approche centralisée de la restauration. Pire encore, si les équipes projet ne collaborent pas étroitement avec celles en charge de la protection des données, elles peuvent ne pas avoir connaissance des bonnes pratiques à suivre et ainsi risquer de perdre des données critiques. »

Alors que 91 % des entreprises prévoient de déployer Kubernetes au sein de leurs infrastructures critiques au cours des deux ou trois prochaines années, Veritas encourage les équipes informatiques à collaborer plus étroitement pour s’assurer que la technologie peut être déployée avec les garde-fous de protection appropriés autour d’elle.

M. Boushira conclut : « Les données deviennent moins visibles pour les responsables de la protection des données et ce, particulièrement lorsque celles-ci sont de plus en plus déplacées vers le cloud. Alors ignorées, elles restent non protégées. À l’inverse, les équipes DevOps et de projet peuvent avoir l’impression que l’option la plus simple pour protéger les nouveaux types de données, est de déployer les solutions natives de leurs fournisseurs de cloud. Mais, elles peuvent souvent trouver une solution plus robuste, moins complexe et plus rentable en s’associant à leur équipe de protection des données pour étendre la plateforme de protection des données de l’entreprise à ces nouveaux environnements. »

Pour en savoir plus, consultez la page des solutions Kubernetes sur le site de Veritas Technologies.