Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Série SaaS
Les dernières tendances en matière de développement de logiciels du Computer Weekly Application Developer Network.
Il s'agit d'un article invité pour le Computer Weekly Developer Network rédigé par Andy Fernandez en sa qualité de directeur de la gestion des produits chez Hycu Inc – une société connue pour sa plate-forme de protection des données en tant que service (DPaaS) qui fonctionne partout où se trouvent les données, c'est-à-dire environnements hybrides, sur site, multi-cloud, applications SaaS ou à la périphérie de l'IoT.
Fernandez écrit dans son intégralité ce qui suit…
Je parlerai de la connectivité SaaS du point de vue de quelqu'un qui a observé l'évolution et l'adoption du SaaS du point de vue de l'informatique et de la protection des données.
QUESTION : Comment connecter les entités SaaS ?
RÉPONSE : Lorsque l'on examine les motivations pour « connecter » les entités SaaS, il est évident que l'amélioration de la visibilité, la rationalisation des flux de travail de productivité et la rentabilité se démarquent. Pourtant, la nécessité de la surveillance, de la sécurité et de la protection des données est tout aussi importante, mais souvent négligée.
Deux scénarios critiques apparaissent au premier plan lorsque l’on discute de ces liens :
Cependant, un défi majeur réside dans l’accès restreint aux fonctionnalités de sécurité avancées. De nombreuses plates-formes SaaS limitent les fonctionnalités telles que l'authentification multifacteur (MFA) à leurs niveaux premium ou entreprise, ce qui rend la tâche difficile pour les PME et les organisations de taille moyenne utilisant des forfaits « standard ».
Le remède? Optez pour un système d'authentification unique (SSO), tel qu'Okta. Grâce à cela, les utilisateurs n'ont besoin que d'un seul ensemble d'informations d'identification pour différents services, garantissant ainsi un niveau de sécurité cohérent sur toutes les plates-formes, se protégeant efficacement contre les menaces telles que les ransomwares.
Cela représente un défi. Alors que les applications sur site disposent de méthodes de protection standardisées, chaque application SaaS existe dans son « jardin clos » distinct avec des API, des structures de données et des exigences uniques. La solution? « Connectez-vous » activement ou intégrez ces plateformes dans une stratégie unifiée de protection des données. Cela peut parfois impliquer la conception de scripts personnalisés, notamment dans les paramètres DevOps. Néanmoins, tout mécanisme de protection constitue un pas dans la bonne direction.
QUESTION : Qui est responsable de la connexion des services SaaS ?
RÉPONSE : Lorsqu'on considère qui assume la responsabilité de la connexion des services SaaS, la première pensée se tourne généralement vers l'administrateur ou le principal bénéficiaire du service SaaS. Ces personnes connectent souvent des services pour exploiter une productivité accrue et optimiser leurs flux de travail. Cependant, la responsabilité est plus large et s'étend à trois personnages distincts qui jouent le rôle crucial de « connecteurs » :
QUESTION : Quels éléments d'une pile cloud donnée doivent être intégrés en externe, voire en interne ?
RÉPONSE : Au cœur de toute pile cloud se trouvent le calcul, le stockage et la mise en réseau. Des éléments tels que la surveillance, la sécurité et la protection des données ne peuvent pas exister en silos et doivent être étroitement imbriqués pour maintenir un écosystème cloud robuste et réactif.
L'intégration externe prend de l'importance lorsqu'on considère certains services spécialisés qui peuvent éclipser leurs équivalents au sein des écosystèmes de cloud public. Il existe des entrepôts de données et des solutions PaaS tierces qui se démarquent, offrant des performances inégalées qui éclipsent souvent les offres de cloud public standard. De plus, les géants hyperscale de l’industrie du cloud ont donné naissance à des offres propriétaires, les bases de données ou les plateformes d’apprentissage automatique en étant de parfaits exemples. Prenez BigQuery par exemple, une plate-forme que de nombreuses organisations pourraient privilégier pour des tâches spécifiques par rapport à ses concurrents.
Mais passons à un aspect non négociable de l’intégration : la sécurité et la protection des données. Ces éléments nécessitent une approche globale qui dépasse les frontières de l’intégration interne. Dans un contexte où de nombreuses entreprises jonglent avec des architectures multi-cloud, parsemées d'un mélange diversifié d'applications SaaS, DBaaS et PaaS, la sauvegarde des données et leur protection deviennent un défi de taille. Il est primordial que ces mesures de sécurité englobent toutes les plateformes et tous les services, effaçant toute notion de frontières, qu'il s'agisse d'une seule application ou d'une plateforme entière.