Google met en avant Clarence, le premier cloud souverain déconnecté en Europe
Depuis près de dix ans, Google Cloud accompagne ses clients en matière de solutions de souveraineté numérique. L’hyperscaler propose désormais une offre étendue de cloud souverain.
Dans un intéressant billet de blog, paru le 21 mai, Hayete Gallot, President, Customer Experience Google Cloud, explique que la souveraineté numérique ne se limite pas au contrôle des clés de chiffrement. A la lire, la souveraineté vise essentiellement à offrir aux clients la flexibilité dont leurs activités internationales ont besoin; elle leur permet d’opérer sur plusieurs clouds et de sécuriser leurs données grâce aux technologies les plus avancées. Au passage, la présidente met en avant Clarence, la solution conjointe développée par le groupe Proximus et LuxConnect.
« Depuis longtemps, nous nous engageons à permettre à nos clients de choisir le fournisseur et la solution cloud les mieux adaptés à leurs besoins, sans les enfermer dans une seule option. » L’offre est plurielle avec, désormais, plus de 42 régions cloud, 127 zones, 202 emplacements périphériques réseau et 33 investissements dans des câbles sous-marins. Plus les partenariats clés noués en Asie, en Europe, au Moyen-Orient et aux États-Unis pour contribuer à la fourniture de ces solutions souveraines, dont Clarence en Belgique et au Luxembourg.
Extension fonctionnelle de Google Cloud Data Boundary
« La souveraineté dans le cloud n’est pas une solution universelle, précise Hayete Gallot. Nous proposons à nos clients un portefeuille de solutions adaptées à leurs besoins métier, à leurs exigences réglementaires et à leurs profils de risque. »
Ainsi, Google Cloud Data Boundary permet de déployer une limite de données souveraine et de contrôler où leur contenu est stocké et traité. Cette limite permet également aux clients de stocker et de gérer leurs clés de chiffrement en dehors de l’infrastructure de Google, au bénéfice d’un meilleur accès et, surtout, un meilleur de contrôle des données, quel que soit le marché.
Les clients Google Cloud Data Boundary ont accès à un large éventail de produits Google Cloud, notamment des services d’IA, et peuvent activer des fonctionnalités telles que le calcul confidentiel et la gestion des clés externes avec justifications d’accès aux clés pour contrôler l’accès à leurs données et en refuser l’accès pour quelque raison que ce soit.
De plus, les clients Google Workspace peuvent tirer parti des contrôles souverains de Google Cloud Data Boundary pour limiter le traitement des contenus à l’Union européenne, choisir un pays pour le stockage local des données et utiliser le chiffrement côté client pour empêcher tout accès non autorisé -même par Google- aux contenus les plus critiques.
« Aujourd’hui, nous faisons un pas de plus avec User Data Shield, une solution qui ajoute les services Mandiant pour valider la sécurité des applications client basées sur Google Cloud Data Boundary, continue Hayete Gallot. User Data Shield effectue des tests de sécurité réguliers des applications client afin de valider leur niveau de souveraineté… »
Google Cloud Dedicated, en France, en Allemagne…
Google Cloud Dedicated propose une solution conçue pour répondre aux exigences de souveraineté locale, grâce à des partenaires locaux et régionaux indépendants. À titre d’exemple, Google Cloud s’est associé à Thales en 2021 pour créer un cloud de confiance unique en son genre, S3NS, en Europe.
« Cette offre, avec Thales, propose un ensemble complet de services Google Cloud avec GPU pour prendre en charge les charges de travail d’IA, continue Hayete Gallot. Elle est exploitée par S3NS, une entité française autonome. Actuellement en préversion, la solution de S3NS est conçue pour répondre aux exigences rigoureuses de sécurité et de résilience opérationnelle des normes françaises SecNumCloud. Nous étendons actuellement notre présence Google Cloud Dedicated à l’international, avec un lancement prochain en Allemagne… »
Clarence sur Google Cloud Air-Gapped
Proximus et LuxConnect ont privilégié une solution entièrement autonome et en « air-gapped », ne nécessitant pas de connexion à un réseau externe. A l’origine, la solution Google Cloud Air-Gapped a été conçue pour les clients des secteurs du renseignement, de la défense et d’autres secteurs ayant des exigences strictes en matière de sécurité et de résidence des données. Par ailleurs, autre spécificité, elle peut être déployée et exploitée par Google, le client ou un partenaire de Google
A la base, des composants open source et un ensemble ciblé de services d’IA, de bases de données et d’infrastructure. « Parce que les solutions en air-gapped fonctionnent sur des composants open source, elles sont conçues pour assurer la continuité et la pérennité des activités en cas d’interruption de service, précise encore Hayete Gallot. Récemment, Google Cloud Air-Gapped a reçu l’autorisation d’héberger les données du gouvernement américain classées Top Secret et Secret… C’est surtout une réponse aux organisations du secteur public et aux entreprises réglementées de répondre à des exigences strictes en matière de résidence et de sécurité des données, offrant ainsi des solutions innovantes à leurs utilisateurs. »
Contrôle local, sécurité globale
Sécurité et souveraineté sont les deux faces d’une même médaille, assure Google. Le contrôle local des données et des opérations peut renforcer la confiance des clients dans leur sécurité, mais il est également vrai qu’aucune organisation ne peut être considérée comme souveraine si ses dépendances à une infrastructure existante rendent ses données vulnérables à la perte ou au vol.
« Avec Google Cloud, nos clients bénéficient non seulement de solutions souveraines, mais aussi de nos capacités de sécurité de pointe, insiste encore Hayete Gallot. Cela inclut notre attention rigoureuse portée aux technologies sécurisées dès la conception et l’expertise approfondie du Google Threat Intelligence Group et de Mandiant Consulting, qui interviennent en première ligne des cyberconflits dans le monde entier et entretiennent des partenariats de confiance avec plus de 80 gouvernements à travers le monde. »
