Actu
La tragédie des données en commun : Pourquoi de nouvelles stratégies sont nécessaires pour que règne l’harmonie au sein des technologies de l’information
mai 2023 par Cullen Childress, vice-président du groupe, responsable des produits chez SolarWinds
L’eau potable propre et la pêche. Voici des exemples classiques de la « tragédie des biens en commun », le problème économique et écologique de l’incitation des individus à consommer autant de ressources partagées que possible au détriment de la société dans son ensemble. Dans le cas de la pêche, il est logique qu’un pêcheur souhaite pêcher le plus possible. Toutefois, cela risque de détruire l’environnement que nous partageons tous, car la surpêche peut menacer des espèces entières, voire la totalité de certains écosystèmes. L’environnement informatique moderne nous présente un nouveau cas à étudier en ce qui concerne la tragédie des biens en commun et, dans ce cas, il s’agit des données.
Tout comme l’eau potable, les données sont une ressource critique. Les développeurs doivent utiliser ces données et, en toute logique, ils souhaitent les exploiter au maximum, car elles leur permettent de développer des applications et des produits innovants. Toutefois, la circulation d’un volume excessif de données au sein d’un environnement moderne d’entreprises distribuées présente des risques pour l’entreprise dans son ensemble.
Parmi les données que les développeurs utilisent, on compte principalement les données personnelles des clients, comme les noms et les dates de naissance. Tout risque que ces informations soient endommagées ou volées peut avoir des conséquences catastrophiques. C’est là que les administrateurs de bases de données, chargés de la gestion et de la sécurisation des données, entrent en jeu. Les relations entre les développeurs qui veulent pouvoir accéder aux données autant que possible et les administrateurs de bases de données qui veulent en limiter l’accès sont forcément tendues. La façon dont les données sont utilisées dans une entreprise est critique, car elles doivent servir à créer de nouvelles solutions et être toujours sécurisées. Une stratégie de données trop ouverte peut entraîner des violations et des fuites, alors qu’une stratégie trop restrictive freine l’innovation.
Heureusement, il existe une solution qui contribue à atténuer cette tension. Les solutions d’observabilité analysent automatiquement les volumes considérables d’informations qu’héberge l’environnement informatique d’une entreprise. Les utilisateurs peuvent s’en servir pour identifier avec précision l’origine des pannes ou des problèmes de performance, et ils reçoivent des informations exploitables pour résoudre rapidement ces problèmes. Les solutions modernes d’observabilité font même appel à l’intelligence artificielle pour prévoir et prévenir les problèmes avant même qu’ils ne se produisent, et ce, de manière proactive. Les administrateurs de bases de données et les développeurs peuvent exploiter l’observabilité pour trouver un équilibre, tout en stimulant l’innovation et en optimisant la productivité. Voici les trois mesures les plus efficaces que proposent les solutions d’observabilité pour dénouer la tragédie des données en commun et apaiser la querelle qui divise les administrateurs de bases de données et les développeurs.
Garantir la sécurité des données
Pour ce qui est de l’accès aux données, c’est la sécurité qui préoccupe le plus les administrateurs de bases de données. Les données de production confidentielles ne sont plus stockées uniquement sur les serveurs sur site de l’entreprise où les administrateurs de bases de données bénéficient d’une visibilité parfaite sur leur utilisation et les personnes qui y ont accès. En revanche, elles sont désormais stockées dans plusieurs clouds privés et publics, mais également sur site, ce qui limite leur visibilité pour les administrateurs de bases de données.
Ces données confidentielles sont celles dont les développeurs ont souvent besoin pour créer et lancer des applications dans le cadre d’un modèle de livraison continue, au sein duquel les développeurs créent des logiciels via des cycles courts pour pouvoir les publier à tout moment. Pour ce faire, ils doivent travailler sur plusieurs clouds à la fois, notamment AWS et Azure, tout en exploitant des technologies complexes activées dans le cloud, comme les microservices et les conteneurs Docker. Lorsque les données sont déployées sur plusieurs clouds, la surface d’attaque augmente alors que la visibilité diminue, ce qui suscite de nouvelles préoccupations en matière de sécurité.
L’observabilité permet aux administrateurs de bases de données de mieux comprendre comment les équipes de développeurs utilisent les données, afin d’en assurer plus facilement la protection et la sécurité. En outre, de nombreux environnements informatiques modernes déploient des solutions de renseignements sur les menaces qui observent les actions et détectent les signes de menaces pour mieux prévoir les incidents de sécurité et intervenir avant qu’ils ne se produisent. Certaines applications de renseignements sur les menaces sont pilotées par l’IA qui peut regrouper et organiser automatiquement les données de journaux complexes issues du réseau entier. Ces données sont alors comparées à une base de données de menaces prête à l’emploi qui facilite la détection de toute activité suspecte, à un stade précoce. En fonctionnant en parfaite harmonie, l’observabilité et les renseignements sur les menaces fournissent une vue complète qui permet de dissiper certaines des préoccupations des administrateurs de bases de données en matière de sécurité, et de créer un environnement de partage de données plus sécurisé entre les équipes.
Assurer la conformité des données
Toutes les entreprises privilégient la conformité de leurs données. Les réglementations en matière de conformité, telles que RGPD, CCPA et HIPAA, imposent des pénalités sévères pour sanctionner les fuites de données. Ainsi, les entreprises doivent garantir l’intégrité et la disponibilité des données confidentielles et réglementées.
La tâche des administrateurs de bases de données, qui consiste à garantir la conformité des données tout en assurant la gestion des demandes d’informations émanant de développeurs de tous les continents et travaillant sur plusieurs clouds, est fastidieuse. Non seulement, ils doivent systématiquement se conformer à la réglementation, mais de nombreuses entreprises doivent démontrer qu’elles respectent la réglementation en toutes circonstances, ce qui n’est possible qu’en utilisant des systèmes automatisés, complexes et dynamiques.
L’observabilité permet aux équipes de voir clairement, tout en en assurant le suivi, le flux complexe des données alors qu’elles circulent entre les administrateurs de bases de données, les développeurs et d’autres équipes. En outre, vous pouvez déployer une solution d’observabilité qui garantit l’anonymisation obligatoire des données confidentielles avant leur partage. Les administrateurs de bases de données peuvent également exploiter l’observabilité pour assurer la traçabilité des données alors qu’elles transitent entre les équipes afin de vérifier qu’elles ne sont ni modifiées, ni transformées de quelque façon que ce soit qui risquerait de présenter un risque de non-conformité. L’intégration de la conformité à l’environnement informatique ne doit pas être perçue comme un fardeau. En fait, elle est source de nombreux avantages, notamment l’amélioration de la qualité des données, qui optimise l’innovation et permet de créer des produits plus performants.
Accroître la productivité des équipes
Les solutions d’observabilité ont démontré qu’elles peuvent harmoniser les relations entre les administrateurs de bases de données et les développeurs en atténuant les préoccupations en matière de sécurité et de conformité. Non seulement l’observabilité peut résoudre ces problèmes, mais elle permet à chaque équipe d’être productive, individuellement.
Les administrateurs de bases de données quant à eux bénéficient d’informations supplémentaires leur permettant d’assurer le bon fonctionnement des applications et des services. Une solution d’observabilité collecte des informations à partir d’environnements hybrides et multiclouds et les présente aux administrateurs de bases de données, via une interface unique, pour qu’ils puissent réagir et résoudre rapidement les problèmes. En bénéficiant des informations collectées via une solution d’observabilité, les administrateurs de bases de données peuvent mieux gérer les données critiques et anticiper les futurs problèmes avant qu’ils ne se produisent.
L’observabilité est essentielle pour aider les développeurs à créer des applications de manière aussi productive que possible. Le « shift left » en continu a nécessité l’utilisation de solutions d’observabilité pour bénéficier de visibilité sur le processus de création, via une interface unique. Les développeurs bénéficient également d’informations sur les performances des applications web et peuvent intervenir rapidement pour résoudre les problèmes. Pour terminer, l’observabilité accélère le processus d’innovation des équipes grâce au profilage de code en direct qui permet de prévoir et de prévenir les problèmes futurs.
L’observabilité représente une solution concrète pour s’assurer que les données ne sont pas une ressource en proie à la tragédie des biens en commun, auquel cas leur utilisation pourrait nuire à l’entreprise toute entière. Au lieu de cela, elle donne aux équipes les moyens d’exploiter les données en toute sécurité pour être plus productives et créer des applications innovantes.
