Google et Amazon Web Services, les acteurs du cloud public les plus sûrs
Pour Forrester, deux acteurs du cloud public sortent du lot en termes de sécurité : Google et Amazon Web Services. Surprise, le trio de tête est suivi d’Alibaba.
Google Cloud, Amazon Web Services et Microsoft Azure. Le trio est connu, il s’impose à nouveau en matière de sécurité. Dans son classement, Forrester a évalué les capacités de sécurité native de plateformes de cloud public en fonction de 37 critères répartis en trois catégories : offre, stratégie, présence sur le marché.
Premier, Google Cloud : son offre est notée 4,5 sur 5; stratégie : 4,18 sur 5; marché : 3,8 sur 5. Le plus : Google propose de nombreuses certifications de sécurité et s’appuie sur un vaste écosystème de partenaires, selon Forrester. De plus, sa plateforme offre un support natif étendu pour les systèmes d’exploitation (OS) invités et les conteneurs Kubernetes. Le moins : le contrôle d’accès basé sur les rôles peut être complexe. Google Cloud Platform n’offre pas encore de modules de sécurité matériels, mais cela devrait bientôt changer.
Deuxième, Amazon Web Services : son offre est notée 4,9 sur 5; stratégie : 3,64; marché : 4,2. Le plus : la flexibilité de la console d’administration AWS pour la gestion d’identité et d’accès et la robustesse d’Amazon Virtual Private Cloud (VPC). Le moins : AWS Key Management Service (KMS) est plus difficile à utiliser que les outils concurrents, toujours selon Forrester.
En troisième position, Microsoft Azure : son offre : 3,6 sur 5; stratégie : 3,2; marché : 4,6. Le plus : les administrateurs Windows peuvent s’appuyer sur les scripts PowerShell pour une grande partie des fonctionnalités de sécurité de la console de gestion Azure. Le moins : l’authentification multifacteur et le paramétrage de l’administration basée sur les rôles dans la console Microsoft n’est pas simple, estime la société d’études.
Quatrième de ce Top 5, Alibaba obtient 3,1 pour son offre, 2,92 pour sa stratégie et 2,6 pour sa présence sur le marché. Le fournisseur chinois obtient le maximum pour la sécurité des réseaux, l’étendue et l’intégration de son offre. En revanche les certifications, la documentation, l’absence de preuves de concept, le support, la tarification, la direction des ventes, les services et le réseau de partenaires sont mal notés.
IBM obtient la cinquième place avec des notes de 2,4 pour son offre, 3,04 pour sa stratégie et 3,4 pour sa présence sur le marché. L’introduction de SoftLayer, de Bluemix et de fonctionnalités PaaS dans son cloud est appréciée. Big Blue est également bien noté ses services et son réseau de partenaires, ses équipes commerciales et ses équipes de développement. Malheureusement pour la firme d’Armonk, le manque de sécurité des réseaux, de l’hyperviseur, du stockage et des données obscurcissent le tableau.