VMware dévoile de nouveaux services de données, de sécurité et destinés aux développeurs
novembre 2023 par Marc Jacob
VMware, Inc annonce des innovations et partenariats technologiques qui accéléreront les processus d’innovation numérique souveraine, et renforceront la sécurité de ses clients à travers le monde. Aujourd’hui, l’écosystème puissant, interconnecté et diversifié de l’éditeur réunit plus de 50 fournisseurs de Clouds souverains VMware dans 33 pays, qui s’efforcent de répondre aux besoins de leurs clients. Ensemble, VMware et ses partenaires aident les organisations à puiser dans la puissance innovante de leurs données, tout en respectant les réglementations relatives à leur confidentialité.
L’initiative Sovereign Cloud de VMware prend la forme d’un écosystème mondial de fournisseurs de services Cloud déterminés à soutenir l’adaptation de leurs clients à un cadre législatif de plus en plus lourd et évoluant rapidement. Les fournisseurs de Clouds souverains VMware doivent attester de leur respect d’une structure alliant principes directeurs, meilleures pratiques, et contraintes d’architecture technique, afin de proposer des services Cloud adhérant aux exigences de souveraineté des données de la région où est exploité le Cloud, comme imposé par l’autorité gouvernementale ou commerciale compétente.
À travers le Cloud souverain, les entreprises veulent le maximum en matière de contrôle et d’accès à leurs données. La gestion des clés de chiffrement dans le Cloud leur permet de conserver le niveau de contrôle exigé. Les Clouds souverains VMware prennent désormais en charge les modèles BYOK (Bring Your Own Keys) et BYO-KMS (Bring Your Own Key Management Systems). Ces approches permettent aux clients de créer et de conserver les « clés » de leurs données, et d’être ainsi plus confiants quant à l’impossibilité pour tout tiers (fournisseur de services Cloud inclus) de visualiser ou d’accéder à leurs informations sans leur permission.
Grâce au BYOK, les organisations bénéficient de plus de flexibilité et de portabilité pour assurer le chiffrement de leurs données à leurs conditions. Elles peuvent ainsi s’assurer du respect des politiques de gestion de clés spécifiques à leurs activités et aux réglementations, et répondre aux exigences légales relatives aux données de n’importe quelle juridiction. La possession de ces clés implique la responsabilité d’en assurer une gestion rigoureuse, afin d’éviter toute compromission des données chiffrées ou perte accidentelle de clés, rendant ainsi ces données inutiles.
Thales est le tout dernier partenaire à rejoindre l’écosystème de fournisseurs de services KMS de VMware. L’offre BYO-KMS proposée via la plateforme Thales CipherTrust Data Security et VMware Cloud Director garantit la sécurité de l’environnement Cloud souverain, ce dernier étant uniquement accessible par les individus autorisés, et conforme aux normes de souveraineté nationales. Avec la plateforme Thales CipherTrust Data Security, les organisations bénéficient d’une solution unifiée permettant d’assurer une gestion rigoureuse du chiffrement et des clés dans des Clouds souverains VMware. La plateforme permet aux organisations de conserver un contrôle absolu sur les clés de leurs données, facilitant ainsi la mise en conformité avec des réglementations strictes. En outre, ces fonctionnalités sont intégrées à une instance de VMware Cloud Director afin de simplifier l’accès aux services de gestion des clés des clients.
De nouveaux services de données souverains
L’extension VMware Cloud Director de la suite VMware Data Solutions permet aux clients de Clouds souverains de proposer à leurs développeurs un portefeuille de logiciels de mise en mémoire cache, de messaging et de bases de données à la demande et à très grande échelle. Les fournisseurs de services Cloud (CSP) peuvent ainsi offrir aux locataires une solution intégrée afin d’exploiter et de gérer leurs données sous forme de service à travers des Clouds privés et souverains. Les fournisseurs de Clouds souverains sont également libres de s’appuyer sur les partenaires de notre écosystème pour proposer des services de données intégrés. À cette solution, VMware ajoute aujourd’hui :
• Le NoSQL as a Service grâce à MongoDB : les bases de données NoSQL sont privilégiées dans les industries hautement réglementées en raison de leur évolutivité, de leur aptitude à prendre en charge différents types de données, et de leur capacité à s’adapter à des structures de données dynamiques sans remaniement étendu sur la durée. Elles supportent des transactions à haute vitesse, garantissent la disponibilité constante des données et permettent d’appliquer des mesures de sécurité rigoureuses incluant le chiffrement et les accès en fonction des rôles. Leur capacité à traiter d’importants volumes de données d’entraînement en font donc la solution idéale pour les applications d’intelligence artificielle et de machine learning.
• Kafka as a Service : Kafka est la technologie idéale pour prendre en charge des applications analytiques en temps réel, à l’image de la détection de la fraude dans le domaine de la finance et du suivi des patients dans le domaine de la santé, mais aussi dans d’autres industries réglementées où l’intégrité des données, la conformité et la prise rapide de décisions sont essentielles.
• Greenplum as a Service : Greenplum est la base de données parfaite pour les tâches d’analyse complète et à grande échelle. Ses caractéristiques la rendent particulièrement pertinente dans les Clouds souverains où la résidence des données et la conformité avec les réglementations locales représentent la priorité. Avec Greenplum, les clients d’industries réglementées peuvent prendre des décisions en fonction de leurs données, tout en respectant les limites imposées par les frontières juridictionnelles et aux réglementations locales, telles que celles relatives à l’analyse des cybermenaces.
• Object Storage as a Service avec NetApp StorageGRID : avec NetApp StorageGRID, les CSP peuvent offrir une grande variété de précieux services de stockage résidant et conformes au sein d’un domaine souverain. Cette solution entièrement conforme avec le service S3 prend en charge une grande variété de cas d’usage du Cloud souverain en alliant durabilité et haute disponibilité des données, scalabilité horizontale, protection des données, ainsi qu’une architecture mutualisée plus sécurisée. La compatibilité universelle de la solution découlant de sa prise en charge native d’API de référence, à l’image de l’API Amazon S3, offre la garantie d’une interopérabilité parfaite entre environnements Cloud. Des innovations uniques telles que la gestion automatisée du cycle de vie des ressources contribuent à une protection et un stockage plus rentables, et à assurer la préservation à long terme des données non structurées des clients.
Des Clouds souverains conçus pour les développeurs
L’approche de VMware en matière de Clouds souverains conçus pour les développeurs consiste à mettre l’accent sur une infrastructure Cloud hybride unifiée offrant des expériences cohérentes à travers divers environnements Cloud, tout en assurant leur conformité, la résidence des données et une sécurité renforcée. L’intégration d’outils destinés aux développeurs tels que VMware Tanzu permet d’accélérer le déploiement des applications, tandis que VMware NSX offre un contrôle encore plus précis sur les flux de données et la sécurité – des paramètres essentiels à la souveraineté des données. VMware propose une prise en charge étendue des Clouds souverains conçus pour les développeurs avec les éléments suivants :
• VMware Tanzu Mission Control Self-Managed : désormais en disponibilité générale, Tanzu Mission Control Self-Managed répond à la demande d’outils de gestion avancés et conformes des applications Cloud-natives au sein de Clouds souverains. Pour les clients évoluant dans des industries réglementées et faisant face à de lourdes exigences régionales, les CSP peuvent désormais proposer une infrastructure Kubernetes multi-tenant sous forme de service dans leurs data centers ; gérer Kubernetes de manière centralisée ; et appliquer des politiques de sécurité de façon transparente au sein des charges de travail conteneurisées de leurs locataires.
• Content Hub dans VMware Cloud Director 10.5 : VMware Content Hub for Cloud Director permet aux partenaires et à leurs locataires souverains de déployer rapidement des applications approuvées et préconfigurées à la fois conformes et plus sécurisées. Les fournisseurs de Clouds souverains peuvent mettre à disposition des applications répondant aux exigences juridictionnelles et réglementaires, sans sacrifier leur agilité ou leur contrôle, tout en proposant des expériences cohérentes. En outre, l’intégration avec la plateforme VMware Cloud Director simplifie également l’accès aux ressources Cloud.
• Prise en charge intégrée des GPU NVIDIA et de NVIDIA NGC Marketplace : VMware améliore une fois de plus son expérience utilisateur et réduit la surcharge administrative liée au déploiement d’applications accélérées par GPU grâce à la prise en charge des GPU NVIDIA dans VMware Cloud Director. Cette nouveauté permet aux clients de clients Clouds souverains de soutenir des applications d’intelligence artificielle, de deep learning, et de rendu visuel exigeantes, ainsi que des charges de travail gourmandes en ressources de traitement. Les clients peuvent désormais accéder et déployer des applications NVIDIA depuis la place de marché NVIDIA Global Connect (NGC) directement vers une infrastructure Tanzu Kubernetes Grid, en profitant d’opérateurs de GPU configurés automatiquement. Les partenaires déployant ce référentiel pour leurs clients peuvent accélérer l’intégration de modèles et d’outils d’intelligence artificielle, simplifiant ainsi le cycle de développement de logiciels pour les produits d’IA de nouvelle génération.
Les fournisseurs de services Cloud souverains aident leurs clients à innover de manière plus sécurisée
Avec le soutien de Monaco Cloud, un fournisseur de Cloud VMware souverain, la Principauté bénéficie d’une infrastructure et de services numériques adaptés aux normes internationales les plus strictes en matière de sécurité et de conformité. « Monaco figure parmi les pays les plus sécurisés au monde », déclare Jean Charles, DSI pour le gouvernement de la Principauté. « Son objectif est de s’affirmer en tant que hub numérique majeure de la même manière qu’elle s’est imposée comme un puissant centre financier, et la confidentialité et la sécurité des données constituent des facteurs essentiels dans cette quête. « La stratégie et les services Cloud souverains de VMware sont en parfait alignement avec la vision de Monaco, qui s’est donné pour mission de créer un gouvernement et un État plus sécurisés et avancés dans le domaine du numérique. »