Cloud

IBM Cloud offre aux entreprises le cloud public le plus ouvert et le plus sûr

Share this post:

Un nouveau leadership en matière de protection et de sécurité des données, une innovation open source et un nombre de fonctionnalités d’entreprise inégalé viennent conforter la position de meilleur cloud public pour les entreprises d’IBM Cloud.

Il y a peu de temps encore, la demande en matière de cloud d’entreprise concernait la migration d’applications et de charges de travail relativement simples vers une infrastructure cloud, l’utilisation d’un cloud public pour tester de nouvelles technologies, ainsi que l’extension des applications existantes. Qu’en est-il aujourd’hui ? Un besoin croissant d’agilité et de données immédiatement accessibles a transformé l’objectif de migration et de modernisation associé au cloud d’entreprise en un objectif de création et d’innovation. Cette nouvelle demande cruciale oblige les entreprises à disposer de solutions sécurisées (en particulier dans les secteurs réglementés) pour pouvoir prendre en charge les problématiques de conformité, de sécurité et de gestion difficile des environnements cloud et informatiques, ainsi que de méthodes de distribution concrètes.

IBM Cloud propose des fonctions de gestion des charges de travail, une protection des données et des applications de pointe ainsi que des innovations open source spécialement conçues pour répondre aux besoins des entreprises les plus importantes et les plus complexes au monde, dont 47 figurent au classement Fortune 50.

Nous sommes fiers d’annoncer que Aegean Airlines, BNP Paribas, Elaw Tecnologia SA et Home Trust ont choisi le cloud public IBM pour exécuter leurs charges de travail stratégiques dynamiques, exigeantes et sécurisées et transformer leurs opérationsVoir les annonces ici.

IBM Cloud a enrichi le portefeuille de clouds publics avec un large éventail de solutions de sécurité cloud, de protection des données et des applications, d’innovations open source et de services d’entreprise afin d’aider les entreprises – en particulier celles des secteurs réglementés – à moderniser et construire de nouvelles applications.

Un leadership en matière de sécurité, avec des avancées dans la protection des données

Lorsqu’il s’agit de transférer des données sensibles et confidentielles dans le cloud, notamment dans les secteurs réglementés comme les services financiers, les assurances et la santé, la sécurité revêt une extrême importance car bon nombre de ces entreprises doivent traiter des quantités considérables de données personnelles très sensibles réparties dans de multiples environnements. Afin de répondre à ces exigences, le cloud public d’IBM est en train d’étendre ses offres de sécurité pour protéger les données en mémoire, en transit et au repos. Il offrira ainsi les avantages suivants :

  • Extension de la technique de chiffrement à VMware et Cloud Object Storage, basée sur IBM Cloud Hyper Protect Crypto Services. Ce service est également étendu pour prendre en charge l’assistance au chiffrement au niveau applicatif afin de permettre aux développeurs de chiffrer et déchiffrer à l’aide des mêmes fonctionnalités, et d’effectuer un déchargement TLS/SSL vers IBM Cloud HSM. Seul IBM propose un tel niveau de chiffrement, où IBM Cloud Hyper Protect Crypto Service est basé sur les cartes cryptographiques IBM Z — la seule technologie actuellement sur le marché à avoir atteint une certification de sécurité FIPS 140-2 de niveau 4.
  • Version bêta des serveurs IBM Cloud Hyper Protect Virtual Servers, qui proposent un moyen de déployer un serveur virtuel dans un conteneur de services sécurisé pour garantir la confidentialité des données et l’exécution du code dans le serveur virtuel. Aucun accès externe aux données n’est possible, y compris pour les utilisateurs privilégiés comme les administrateurs cloud.
  • Plus grande disponibilité d’IBM Cloud Hyper Protect Database-as-a-Service (DBaas). Le service est désormais disponible dans les zones de disponibilité IBM à Sydney, Francfort et Dallas (Sud des Etats-Unis), ce qui permet aux clients de ces régions de mettre à disposition et de gérer des bases de données très sécurisées pour leurs informations les plus sensibles.
  • Protection étendue des données en cours d’utilisation. IBM met à disposition un support pour protéger les applications Java conteneurisées dans des enclaves sécurisées sur IBM Cloud Kubernetes Service via IBM Cloud Data Shield. IBM annonce également une version de prévisualisation technique de Data Shield sur Red Hat OpenShift. Data Shield est conçu pour aider les développeurs à garantir plus facilement la protection des données en cours d’utilisation sans avoir à modifier le code de leurs applications avant leur déploiement dans des conteneurs. Cela veut aussi dire que les entreprises peuvent conserver le contrôle de leurs données en mémoire ; même IBM ne peut pas les voir.
  • Extensions d’IBM Security Advisor pour automatiser les actions correctives/résolutions ainsi que les intégrations personnalisées avec des outils open source. De plus, des fonctionnalités liées à l’automatisation de la détection des mauvaises configurations de sécurité des ressources de plateforme sont prévues d’ici la fin de l’année.

Innovation ouverte

IBM Cloud soutient depuis longtemps l’innovation open source afin d’aider ses clients — y compris ceux des secteurs réglementés — à se tourner vers le cloud en ayant une visibilité sur le code déployé. Nous aidons nos clients à créer et exécuter des applications à l’aide de services cloud natifs ou à effectuer des déploiements sur un environnement managé Red Hat OpenShift sur le cloud public IBM de différentes façons :

  • Création de modèles avec IBM Cloud Schematics, qui permet aux développeurs de découvrir, d’organiser, de mettre à disposition et d’utiliser le catalogue IBM Cloud plus vite que jamais et de créer ainsi de nouvelles applications innovantes plus facilement. IBM Cloud Schematics est un service managé par IBM qui héberge des modèles dans le cloud pour créer des ressources cloud et aider les équipes de développement à codifier leurs propres modèles dans un environnement DevOps de type « infrastructure en tant que code ». Désormais, les développeurs peuvent aussi choisir des configurations prédéterminées d’une pile entière et connecter et synchroniser automatiquement plusieurs outils sans avoir à configurer manuellement chaque élément.
  • Le service managé Istio offre un maillage de services indépendant open source qui permet aux entreprises d’exécuter une architecture de microservices distribuée pour des conteneurs. Il garantit une gestion, une sécurité, une connectivité et une capacité de reconnaissance des services simplifiées pour les développeurs qui travaillent sur IBM Cloud Kubernetes Service. Du contrôle du flux de trafic à la sécurisation du trafic internœud avec chiffrement puis à la mise en place d’une surveillance de bout en bout de ces conteneurs, cette intégration renforce la capacité des clients à déployer des charges de travail d’entreprise à l’aide des services managés Kubernetes d’IBM.
  • Tekton est un ensemble de composants partagés conçus pour créer des systèmes d’intégration continue et de distribution continue (IC/DC), et gérés par la fondation open source Continuous Delivery Foundation (CDF). Utilisez Tekton avec IBM Cloud Kubernetes Service pour accélérer la distribution continue en proposant des spécifications sectorielles pour les pipelines, les workflows et d’autres blocs fonctionnels.
  • Avec Razee, un projet open source développé par IBM, vous pouvez automatiser et gérer le déploiement des ressources Kubernetes dans différents clusters, environnements et fournisseurs de cloud, et visualiser les informations de déploiement concernant vos ressource. Cela vous permet de surveiller le processus de déploiement et d’identifier les problèmes associés plus rapidement, et facilite ainsi vos tâches de gestion courante.

Fonctionnalités d’entreprise

Le cloud public d’IBM offre aux clients un large choix de solutions de migration, de mise à disposition et de configuration des charges de travail critiques dans le cloud, qui prennent généralement en charge Kubernetes, Knative, Istio et Cloud Foundry. Le cloud public d’IBM est la solution d’entreprise idéale pour des charges de travail fiables et robustes, qui offre les capacités suivantes :

  • Performance réseau accrue — jusqu’à 80 Gbit/s — pour les serveurs virtuels IBM Cloud sur VPC, préparant ainsi le cloud public IBM pour des environnements à hypergrande échelle. Les clients du cloud public IBM peuvent mettre à disposition un serveur virtuel basé sur un hyperviseur virtualisé open source en moins d’une minute (1), offrant ainsi des capacités réseau beaucoup plus élevées que celles généralement disponibles sur un VPC. Cela veut dire qu’ils peuvent accéder à des services cloud et mettre leurs réseaux à l’échelle beaucoup plus rapidement qu’avant, le tout dans l’environnement contrôlé d’IBM VPC. Les clients bénéficient ainsi d’une plus grande souplesse lorsqu’ils cherchent à accéder à des services de cloud public pour leurs charges de travail sensibles.
  • Dans le cadre de l’extension à grande échelle de sa présence mondiale, IBM Cloud va ouvrir trois nouvelles régions multizones (MZR) à Toronto (Canada), Sao Paulo (Brésil) et Osaka (Japon) d’ici 2021, qui viendront s’ajouter aux six MZR existantes. Ces régions sont conçues pour renforcer les fonctions de reprise après incident dans une zone géographique et offrir un ensemble cohérent de services de cloud public IBM tels que le DevOps, les analyses et le développement d’applications. Ces MZR sont conçues pour proposer des contrats de service à 99,99 % de temps de disponibilité et portent le réseau mondial existant du cloud public IBM à un total de 60 data centers cloud et 18 zones de disponibilité réparties dans six régions multizones.
  • Nous avons réduit les prix de nos serveurs bare metal et inclus entre 5 To et 20 To de bande passante, suivant la zone géographique, pour permettre à nos clients de faire migrer les charges de travail gourmandes en bande passante à moindre coût avec la même puissance et la même souplesse. Pour les clients qui ont besoin de performances extrêmes, les serveurs bare metal purs à service exclusif et proposés sans hyperviseur peuvent éliminer l’effet « voisin bruyant ». Les serveurs bare metal peuvent être achetés en format préconfiguré ou choisis parmi plusieurs milliers de références pour obtenir une configuration personnalisée en fonction de vos spécifications précises.
  • Nous sommes en bonne voie pour obtenir la certification SOC2 Type 2 et PCI pour un autre ensemble clé de services de plateforme cloud à la fin de l’année afin d’assurer le support des charges de travail d’entreprise sur le cloud public IBM. IBM a également développé un certificat de conformité Cloud ABE (anciennement Annexe UE-FSS) pour aider ses établissements financiers clients européens à tirer pleinement profit du cloud tout en restant en conformité avec les lignes directrices de l’Autorité bancaire européenne (ABE).
  • D’ici la fin de l’année, les clients IBM exécutant des environnements IA, ML et HPC qui cherchent à améliorer leurs performances et leur productivité devraient pouvoir le faire avec IBM Cloud Virtual Servers for VPC on POWER (même technologie que celle utilisée pour alimenter les superordinateurs les plus rapides et les plus intelligents au monde, Summit et Sierra), accessible via l’infrastructure IBM Cloud VPC.
  • Le support IBM de Red Hat OpenShift on IBM Power Systems renforce notre engagement à fournir à nos clients une plateforme multicloud hybride flexible, sécurisée et ouverte pour leurs charges de travail.

En savoir plus sur le cloud public IBM

(1) Les tests de performances ont montré un intervalle de cinq minutes entre la passation de la commande et la mise à disposition sur la génération précédente de serveurs virtuels IBM Cloud, contre moins d’une minute en moyenne (soit un traitement 5 fois plus rapide) entre la passation de la commande et la mise à disposition avec IBM Cloud Virtual Servers on VPC.

Toute déclaration relative aux intentions d’IBM pour ses opérations à venir est susceptible d’être modifiée ou annulée sans préavis, et doit être considérée uniquement comme un objectif.

 

 

Cet article a été initialement écrit en anglais par Harish Grama, General Manager, IBM Cloud, et publié le 22 octobre 2019 ici

IBM Watson & Cloud Services Marketing Leader

More Cloud stories
26 février 2024

L’importance d’une culture DevOps au sein d’une entreprise

DevOps ne concerne pas uniquement les phases d’intégration et de déploiement d’application et l’automatisation de celles-ci mais tout le cycle de vie d’une application.   DevOps ? Kezako ? Pourquoi ? Historiquement, les équipes de développement et opérations étaient organisées en silo, chacune travaillant uniquement sur leur scope avec une communication limitée. Avec l’arrivée de […]

Continue reading

8 février 2024

De la donnée au passage à l’échelle de l’intelligence artificielle générative !

Notre monde est de plus en plus axé sur la donnée. Sa gestion en devient cruciale pour assurer la réussite des transformations des organisations actuelles. Cette année 2023 aura été pour moi un approfondissement des sujets d’architecture autour de la gestion de cette donnée. Je souhaitais partager mes sujets de réflexion pour les semaines à […]

Continue reading

31 janvier 2024

La croissance d’IBM Storage Ceph : le socle idéal pour un data lakehouse moderne

Cela fait un an qu’IBM a intégré les feuilles de route et les équipes des produits de stockage Red Hat dans IBM Storage. Au cours de cette période, les organisations ont été confrontées à des défis sans précédent en matière de données pour mettre l’IA à l’échelle en raison de la croissance rapide des données […]

Continue reading