Guide pratique - Cloud computing et protection des données
9
Il s’agit ici de la fourniture de services informatiques basés sur les technologies de
virtualisation au sein d’une entreprise.
Pour les organisations dont la taille est suffisante pour en justifier l’investissement,
la mise en place d’un
Cloud
interne privé représente une opportunité d’économie
et de mutualisation des infrastructures SI au service de l’agilité et de la souplesse
de mise en place des applications métiers de l’entreprise.
Dans ce cas, le dispositif de protection des données est comparable à celui
rencontré par toute organisation opérant son système d’information selon des
modalités classiques en interne à l’entreprise.
Cette typologie concerne le plus souvent les GIE qui offrent des services en interne
à l’entreprise (mère) et en externe à des clients. L’entreprise est alors elle-même
opérateur de
Cloud
.
Dans ce cas de figure, les contraintes et remarques identifiées précédemment pour
un
Cloud
externe à usage privé (type 2) s’appliquent, mais de manière inversée
(
l’entreprise ou le GIE informatique devient fournisseur de
Cloud
).
Certains fournisseurs de solutions métiers proposent des offres clés en main qui
reposent, de plus en plus souvent et de façon plus ou moins explicite, sur une
infrastructure de type
Cloud
.
A la différence des
Cloud
s publics, ces solutions intégrées sont hébergées sur
l’infrastructure privée du fournisseur de service, mais l’usage de ces infrastructures
reste partagé entre plusieurs entreprises clientes, dans un nombre limité.
Dans cette catégorie, on distingue le cas particulier du
Cloud
communautaire qui
réunit des organisations ayant des besoins communs auxquels le
Cloud
apporte
une réponse mutualisée. On peut citer par exemple Amadeus pour le traitement
des réservations de voyage.
Cloud
géré en interne et à usage privé
(
Type 1)
Cloud
géré en interne et à usage ouvert
(
Type 3)
Cloud
géré en externe et à usage privé, souvent qualifié
de « cloud privé » par les fournisseurs
(
Type 2)
