Stockage en ligne - Cloud storage

Le stockage cloud est un modèle de stockage de données informatiques dans lequel les données numériques sont stockées dans des pools logiques , dits « sur le cloud ». Le stockage physique s'étend sur plusieurs serveurs (parfois dans plusieurs emplacements), et l'environnement physique est généralement détenu et géré par une société d' hébergement . Ces fournisseurs de stockage cloud sont chargés de maintenir les données disponibles et accessibles , et l'environnement physique sécurisé, protégé et opérationnel. Les personnes et les organisations achètent ou louent de la capacité de stockage auprès des fournisseurs pour stocker les données des utilisateurs, des organisations ou des applications.

Les services de stockage dans le cloud sont accessibles via un service de cloud computing colocalisé , une interface de programmation d'applications de service Web (API) ou par des applications qui utilisent l'API, telles que le stockage de bureau en cloud , une passerelle de stockage en cloud ou des systèmes de gestion de contenu basés sur le Web .

Histoire

On pense que le cloud computing a été inventé par Joseph Carl Robnett Licklider dans les années 1960 avec son travail sur ARPANET pour connecter les personnes et les données de n'importe où et à tout moment.

En 1983, CompuServe a offert à ses utilisateurs grand public une petite quantité d'espace disque qui pouvait être utilisée pour stocker tous les fichiers qu'ils choisissaient de télécharger.

En 1994, AT&T a lancé PersonaLink Services, une plate-forme en ligne pour la communication personnelle et professionnelle et l'entrepreneuriat. Le stockage a été l'un des premiers à être entièrement basé sur le Web et référencé dans leurs publicités comme « vous pouvez considérer notre lieu de réunion électronique comme le cloud ». Amazon Web Services a lancé son service de stockage cloud AWS S3 en 2006, et a été largement reconnu et adopté en tant que fournisseur de stockage de services populaires tels que SmugMug , Dropbox et Pinterest . En 2005, Box a annoncé un service de partage de fichiers en ligne et de gestion de contenu cloud personnel pour les entreprises.

Architecture

Une architecture de haut niveau de stockage en nuage.

Le stockage dans le cloud est basé sur une infrastructure hautement virtualisée et s'apparente à un cloud computing plus large en termes d'interfaces, d'élasticité et d' évolutivité quasi-instantanées , de multilocation et de ressources mesurées . Les services de stockage cloud peuvent être utilisés à partir d'un service hors site ( Amazon S3 ) ou déployés sur site (ViON Capacity Services).

Il existe trois types de stockage dans le cloud : un service de stockage d'objets hébergé , un stockage de fichiers et un stockage de blocs . Chacun de ces types de stockage en nuage offre ses propres avantages uniques.

Des exemples de services de stockage d'objets qui peuvent être hébergés et déployés avec des caractéristiques de stockage cloud incluent Amazon S3 , Oracle Cloud Storage et Microsoft Azure Storage, des logiciels de stockage d'objets comme Openstack Swift , des systèmes de stockage d'objets comme EMC Atmos , EMC ECS et Hitachi Content Platform, et distribués projets de recherche sur le stockage comme OceanStore et VISION Cloud.

Des exemples de services de stockage de fichiers incluent Amazon Elastic File System (EFS) et Qumulo Core , utilisés pour les applications qui ont besoin d'accéder à des fichiers partagés et nécessitent un système de fichiers. Ce stockage est souvent pris en charge avec un serveur de stockage en réseau (NAS), utilisé pour les grands référentiels de contenu, les environnements de développement, les magasins de médias ou les répertoires personnels des utilisateurs.

Un service de stockage de blocs comme Amazon Elastic Block Store (EBS) est utilisé pour d'autres applications d'entreprise comme les bases de données et nécessite souvent un stockage dédié à faible latence pour chaque hôte. Ceci est comparable à certains égards au stockage à attachement direct (DAS) ou à un réseau de stockage (SAN).

Le stockage en nuage est :

• Composé de nombreuses ressources distribuées, mais agit toujours comme une seule, dans une architecture cloud de stockage fédérée ou coopérative
• Haute tolérance aux pannes grâce à la redondance et à la distribution des données
• Hautement durable grâce à la création de copies versionnées
• Généralement cohérent à terme en ce qui concerne les répliques de données

Avantages

• Les entreprises ne paient que pour le stockage qu'elles utilisent réellement, généralement une moyenne de consommation sur un mois. Cela ne signifie pas que le stockage en nuage est moins cher, mais seulement qu'il entraîne des dépenses d'exploitation plutôt que des dépenses en capital.
• Les entreprises utilisant le stockage en nuage peuvent réduire leur consommation d'énergie jusqu'à 70 %, ce qui en fait une entreprise plus verte.
• Les organisations peuvent choisir entre des options de stockage cloud hors site et sur site, ou une combinaison des deux options, en fonction de critères de décision pertinents qui complètent le potentiel initial d'économies de coûts directs ; par exemple, la continuité des opérations (COOP), la reprise après sinistre (DR), la sécurité (PII, HIPAA, SARBOX, IA/CND) et les lois, réglementations et politiques de conservation des enregistrements.
• La disponibilité du stockage et la protection des données sont intrinsèques à l'architecture de stockage d'objets. Ainsi, en fonction de l'application, la technologie, les efforts et les coûts supplémentaires pour ajouter la disponibilité et la protection peuvent être éliminés.
• Les tâches de maintenance du stockage, telles que l'achat de capacité de stockage supplémentaire, sont sous la responsabilité d'un prestataire de services.
• Le stockage en nuage offre aux utilisateurs un accès immédiat à un large éventail de ressources et d'applications hébergées dans l'infrastructure d'une autre organisation via une interface de service Web.
• Le stockage dans le cloud peut être utilisé pour copier des images de machine virtuelle du cloud vers des emplacements sur site ou pour importer une image de machine virtuelle d'un emplacement sur site vers la bibliothèque d'images de cloud. De plus, le stockage en nuage peut être utilisé pour déplacer des images de machines virtuelles entre des comptes d'utilisateurs ou entre des centres de données.
• Le stockage en nuage peut être utilisé comme sauvegarde à l'épreuve des catastrophes naturelles, car il existe normalement 2 ou 3 serveurs de sauvegarde différents situés à différents endroits dans le monde.
• Le stockage cloud peut être mappé en tant que lecteur local avec le protocole WebDAV . Il peut fonctionner comme un serveur de fichiers central pour les organisations avec plusieurs bureaux.

Problèmes potentiels

Sécurité des données

L'externalisation du stockage des données augmente la surface d'attaque .

1. Lorsque les données ont été distribuées, elles sont stockées dans davantage d'emplacements, ce qui augmente le risque d'accès physique non autorisé aux données. Par exemple, dans une architecture basée sur le cloud, les données sont répliquées et déplacées fréquemment, de sorte que le risque de récupération de données non autorisée augmente considérablement. Comme dans le cas de la mise au rebut d'anciens équipements, de la réutilisation des lecteurs, de la réaffectation de l'espace de stockage. La manière dont les données sont répliquées dépend du niveau de service choisi par le client et du service fourni. Lorsque le cryptage est en place, il peut garantir la confidentialité. Le déchiquetage cryptographique peut être utilisé lors de l'élimination des données (sur un disque ).
2. Le nombre de personnes ayant accès aux données qui pourraient être compromises (par exemple, soudoyées ou contraintes) augmente considérablement. Une seule entreprise peut avoir une petite équipe d'administrateurs, d'ingénieurs réseau et de techniciens, mais une entreprise de stockage en nuage aura de nombreux clients et des milliers de serveurs, donc une équipe beaucoup plus grande de personnel technique avec un accès physique et électronique à presque toutes les données à l'ensemble de l'installation ou peut-être à l'ensemble de l'entreprise. Les clés de déchiffrement conservées par l'utilisateur du service, par opposition au fournisseur de services, limitent l'accès aux données par les employés du fournisseur de services. En ce qui concerne le partage de plusieurs données dans le cloud avec plusieurs utilisateurs, un grand nombre de clés doivent être distribuées aux utilisateurs via des canaux sécurisés pour le déchiffrement, elles doivent également être stockées et gérées en toute sécurité par les utilisateurs dans leurs appareils. Le stockage de ces clés nécessite un stockage sécurisé assez coûteux. Pour surmonter cela, un système de chiffrement d'agrégats de clés peut être utilisé.
3. Il augmente le nombre de réseaux sur lesquels circulent les données. Au lieu d'un simple réseau local (LAN) ou d'un réseau de stockage (SAN), les données stockées sur un cloud nécessitent un WAN (réseau étendu) pour les connecter tous les deux.
4. En partageant le stockage et les réseaux avec de nombreux autres utilisateurs/clients, il est possible pour d'autres clients d'accéder à vos données. Parfois à cause d'actions erronées, d'un équipement défectueux, d'un bug et parfois à cause d'une intention criminelle. Ce risque s'applique à tous les types de stockage et pas seulement au stockage en nuage. Le risque d'avoir des données lues pendant la transmission peut être atténué grâce à la technologie de cryptage. Le chiffrement en transit protège les données lors de leur transmission vers et depuis le service cloud. Le chiffrement au repos protège les données stockées chez le fournisseur de services. Le chiffrement des données dans un système de rampe de service cloud sur site peut fournir les deux types de protection par chiffrement.

Longévité

Les entreprises ne sont pas permanentes et les services et produits qu'elles fournissent peuvent changer. L'externalisation du stockage de données à une autre entreprise nécessite une enquête approfondie et rien n'est jamais certain. Les contrats gravés dans le marbre peuvent être sans valeur lorsqu'une entreprise cesse d'exister ou que sa situation change. Les entreprises peuvent :

1. Faire faillite.
2. Développez et modifiez leur objectif.
3. Être acheté par d'autres grandes entreprises.
4. Être acheté par une entreprise dont le siège est ou déménager dans un pays qui nie le respect des restrictions à l'exportation et nécessite donc un déménagement.
5. Subir une catastrophe irrémédiable.

Accessibilité

• Les performances du stockage externalisé sont susceptibles d'être inférieures à celles du stockage local, en fonction du montant qu'un client est prêt à dépenser pour la bande passante WAN
• La fiabilité et la disponibilité dépendent de la disponibilité du réseau étendu et du niveau de précautions prises par le fournisseur de services. La fiabilité doit être basée sur le matériel ainsi que sur les divers algorithmes utilisés.
• Son un donné une multiplicité de stockage de données.

Autres préoccupations

• La sécurité des données stockées et des données en transit peut être un problème lors du stockage de données sensibles chez un fournisseur de stockage cloud
• Les utilisateurs ayant des exigences spécifiques en matière de tenue de dossiers, tels que les organismes publics qui doivent conserver des dossiers électroniques conformément à la loi, peuvent rencontrer des complications lors de l'utilisation de l'informatique en nuage et du stockage. Par exemple, le département américain de la Défense a désigné la Defense Information Systems Agency (DISA) pour maintenir une liste de produits de gestion des enregistrements qui répondent à toutes les exigences en matière de conservation des enregistrements, d' informations personnellement identifiables (PII) et de sécurité (Assurance de l'information ; IA).
• Le stockage en nuage est une ressource riche pour les pirates et les agences de sécurité nationale. Parce que le cloud contient des données de nombreux utilisateurs et organisations différents, les pirates le considèrent comme une cible très précieuse.
• Le piratage et la violation du droit d'auteur peuvent être activés par des sites qui autorisent le partage de fichiers. Par exemple, le site de stockage de livres électroniques CodexCloud a fait l'objet de litiges de la part des propriétaires de la propriété intellectuelle téléchargée et partagée, tout comme les sites GrooveShark et YouTube auxquels il a été comparé.
• L'aspect juridique, du point de vue de la conformité réglementaire, est une préoccupation lors du stockage des fichiers au niveau national et surtout international.
• Les ressources utilisées pour produire de grands centres de données, en particulier celles nécessaires à leur alimentation, poussent les pays à augmenter considérablement leur production d'énergie. Cela conduit à d'autres conséquences néfastes pour le climat.

Options

Plusieurs options sont disponibles pour éviter de tels problèmes. Une option consiste à utiliser un cloud privé au lieu d'un cloud public (il existe également des fournisseurs qui proposent un stockage en cloud privé). Une autre option consiste à ingérer des données au format crypté où la clé est conservée dans votre infrastructure sur site. L'accès se fait souvent à l'aide de passerelles de stockage cloud sur site. De telles passerelles ont des options non seulement pour chiffrer et compresser les données avant le transfert, mais également pour refléter le stockage sur plusieurs fournisseurs de stockage cloud et supprimer le risque d'arrêt d'un seul fournisseur. Les passerelles offrent également la possibilité de mettre en cache les données sur un algorithme le plus récemment utilisé sur site. Parallèlement à l'analyse des données, les données sont mises en cache et récupérées sur un formulaire de la plus grande valeur au lieu du formulaire récemment utilisé uniquement.

Voir également

• Stockage au niveau des blocs
• Collaboration dans le cloud
• Cloud Data Management Interface , mieux connu sous le nom de CDMI
• Base de données cloud
• Comparatif des services de sauvegarde en ligne
• Service d'hébergement de fichiers
• Stockage en nuage mobile
• Cloud de stockage coopératif
• Stockage Google
• Cloud computing
• Cloud de stockage coopératif
• brouillard informatique
• Informatique de périphérie
• Informatique mobile en périphérie
• Calcul de rosée
• Réseautage distribué
• Cluster de données
• Annuaire
• Système de fichiers
• Système de fichiers en cluster
• Système de fichiers distribué
• Système de fichiers distribué pour le cloud
• Magasin de données distribué
• Base de données distribuée
• Recherche sur le cloud
• Base de données en mémoire
• Traitement en mémoire
• Microsoft OneDrive
• Agrégation de disque
• Disque logique

Les références