High Performance Computing n°18 15 mar 2016
High Performance Computing n°18 15 mar 2016
  • Prix facial : gratuit

  • Parution : n°18 de 15 mar 2016

  • Périodicité : bimensuel

  • Editeur : HPC Media

  • Format : (271 x 361) mm

  • Nombre de pages : 80

  • Taille du fichier PDF : 8,6 Mo

  • Dans ce numéro : HPC et entreprise, un mariage de raison pour bosster la croissance.

  • Prix de vente (PDF) : gratuit

Dans ce numéro...
< Pages précédentes
Pages : 76 - 77  |  Aller à la page   OK
Pages suivantes >
76 77
tech zone ADHÉRENCE VIS-À-VIS DU FOURNISSEUR DE CLOUD (CLOUD PROVIDER) Un bon contrat est un contrat clair qui doit permettre à un client de se désen gager facilement de son fournisseur et vice-versa. Il doit, a minima, contenir les éléments suivants (tableau page précédente). DYSFONCTIONNEMENTS TECHNIQUES Les problèmes techniques de l’hébergeur peuvent entraîner une rupture de service et ainsi une réaction en chaîne  : par exemple, un fournisseur de location de voiture fait héberger son application en mode SaaS dans un cloud public. La majorité du temps, le site est accessible mais en pleine période d’été, le site devient inaccessible durant quatre heures pour diverses raisons (dysfonctionnement des éléments actifs chez l’hébergeur). La conséquence est immédiate pour les clients qui ne peuvent pas réserver de voitures et, ainsi, il s’ensuit une perte de chiffre d’affaires pour le loueur. Dans un autre cas, un éditeur de logiciels utilise un cloud public pour fournir une solution de sauvegarde (backup) externalisée à ses clients. Il a besoin es sentiellement d’espace disque en grosse volumétrie. Dans le service vendu, il y a un service de restitution des sauvegardes. Si l’hébergeur a eu un problème sur ses baies et son système de sauvegardes de disques, l’éditeur va en subir les conséquences et il ne pourra peut-être pas fournir le jeu de sauvegardes réclamé par son client. Dans ce cas, le client peut utiliser son droit de rupture de contrat et demander des pénalités à son fournisseur. CONFIDENTIALITÉ La confidentialité est également un élément contractuel clé dans la relation commerciale établie  : souvent, pour faire baisser les coûts, les hébergeurs mutualisent les infrastructures et les serveurs. Les machines virtuelles de plusieurs clients peuvent ainsi être hébergées sur un seul host (serveur physique) commun, une base de données unique peut stocker des informations de plusieurs clients... Il faut donc veiller HIC REVIEW et demander les garanties techniques auprès de l’hébergeur, obtenir des schémas techniques et signer un procès-verbal de mise en production en toute connaissance de cause. PERTE DE GOUVERNANCE Choisir un cloud provider n’est pas une chose aisée  : en premier, il faut faire le choix du fournisseur qui héberge ou non en France. Ensuite, si le choix s’effectue sur le sol français, il faut décider de s’adresser à un gros hébergeur (Orange, OVH, IBM, Gandi...) ou alors à un hébergeur de plus petite taille, souvent spécialisé par secteur, et dont la proximité géogra phique avec le client est forte, ce qui rend son offre différenciante par rapport à un gros faiseur. Le choix de la proximité est primordial  : il faut visiter le datacenter d’héberge ment, connaître les interlocuteurs, pouvoir voir en réel sur quels serveurs sont hostées les applications et données ou s’assurer qu’une règle de firewalling peut être effectuée en quelques heures et non selon des durées interminables. Le constat est toujours le même  : le client et l’hébergeur doivent se connaître et se respecter. Enfin, la tarification (pricing) est également un élément important même si elle n’est, en fait, qu’un élément monétisé du service rendu. La perte de gouvernance de l’hébergeur est toujours possible (faillite, changement de direction commerciale...)  : il faut pour cela revenir aux clauses du contrat qui de toute façon feront foi. Les normes et référentiels du secteur Comme tout secteur qui se respecte, le cloud computing n’échappe pas aux normes et décrets. AGRÉMENT SPÉCIFIQUE HDS En France, l’hébergement de données de santé (HDS) à caractère personnel est encadré par de nombreuses dispositions obligatoires et législatives.
tech zone ORIGINE L’origine de la réglementation se trouve dans le contexte de la loi du 13 août 2004 concernant le DMP (dossier médical personnalisé, consistant en un carnet de santé électronique) pour favoriser la coordination, la qualité et la continuité des soins, optimiser les dépenses de santé  : la consultation du DMP permet par exemple d’éviter de renouveler un examen déjà pratiqué. Il est alors stipulé que le DMP sera créé auprès d’un hébergeur pour permettre aux professionnels de santé autorisés d’y accéder facilement, sur le plan matériel. Ainsi était-il nécessaire que la loi précise les conditions et les garanties de cet hébergement, non pas pour le seul DMP mais plus généralement pour toutes les données de santé à caractère personnel. CADRE LÉGISLATIF Le cadre législatif de l’activité d’hébergement de données de santé à caractère personnel est fixé par l’articleL. 1111-8 du code de la santé publique (loi n°2002-303 du 4 mars 2002 relative aux droits des patients). Ces dispositions ont pour objectif d’organiser et d’encadrer le dépôt, la conser vation et la restitution des données de santé à caractère personnel, dans des conditions propres à garantir leur confidentialité et leur sécurité. Le décret n°2006-6 du 4 janvier 2006 définit les conditions d’agrément des hébergeurs de données de santé à caractère personnel sur support informatique. PROCESSUS Une demande d’agrément suit un processus long de huit mois  : deux mois à la CNIL (Commission nationale de l’informatique et des libertés), quatre mois à l’ASIP (Agence de sécurité des informations partagées) et deux mois au ministère HIC REVIEW Le choix de la proximité est primordial  : il faut visiter le datacenter d’héberge ment, connaître les interlocuteurs, pouvoir voir en réel sur quels serveurs sont hostées les applications et données ou s’assurer qu’une règle de firewalling peut être effectuée en quelques heures et non selon des durées interminables. de la Santé. Un hébergeur doit être en mesure d’assurer la disponibilité, la confidentialité, l’intégrité et l’auditabilité sur les données de santé. La liste des hébergeurs de données de santé à caractère personnel est disponible sur le site de l’ASIP Santé avec 84 décisions d’agréments délivrées au 22 juin 2015  : http://esante.gouv.fr/services/referentiels/securite/hebergeurs-agrees HDS EN MODE CLOUD Un agrément HDS permet d’héberger des applications traitant des données de santé. Il est tout à fait possible d’envisager l’implémentation technique sous forme de cloud sécurisé (paiement à l’usage, catalogue de services, élasticité...). NORMES ISO Dans le secteur du cloud computing, deux normes ISO ont vu le jour, fruit de quatre ans de travail. 8.2.1 ISO/IEC 17788:2014 La norme ISO/IEC 17788 (Information technology - Cloud computing -Overview and vocabulary) définit les concepts du cloud, les types d’acteurs, les types de services (IaaS, PaaS ou SaaS) et les modèles de cloud (privé, public ou hybride). Elle propose un cadre technologique pour que toutes les parties prenantes puissent s’entendre. ISO/IEC 17789:2014 La norme ISO/IEC 17789 (Information technology - Cloud computing - Reference architecture) donne les définitions de l’architecture fonctionnelle de référence pour la construction de plate-forme de cloud computing.



Autres parutions de ce magazine  voir tous les numéros


Liens vers cette page
Couverture seule :


Couverture avec texte parution au-dessus :


Couverture avec texte parution en dessous :


High Performance Computing numéro 18 15 mar 2016 Page 1High Performance Computing numéro 18 15 mar 2016 Page 2-3High Performance Computing numéro 18 15 mar 2016 Page 4-5High Performance Computing numéro 18 15 mar 2016 Page 6-7High Performance Computing numéro 18 15 mar 2016 Page 8-9High Performance Computing numéro 18 15 mar 2016 Page 10-11High Performance Computing numéro 18 15 mar 2016 Page 12-13High Performance Computing numéro 18 15 mar 2016 Page 14-15High Performance Computing numéro 18 15 mar 2016 Page 16-17High Performance Computing numéro 18 15 mar 2016 Page 18-19High Performance Computing numéro 18 15 mar 2016 Page 20-21High Performance Computing numéro 18 15 mar 2016 Page 22-23High Performance Computing numéro 18 15 mar 2016 Page 24-25High Performance Computing numéro 18 15 mar 2016 Page 26-27High Performance Computing numéro 18 15 mar 2016 Page 28-29High Performance Computing numéro 18 15 mar 2016 Page 30-31High Performance Computing numéro 18 15 mar 2016 Page 32-33High Performance Computing numéro 18 15 mar 2016 Page 34-35High Performance Computing numéro 18 15 mar 2016 Page 36-37High Performance Computing numéro 18 15 mar 2016 Page 38-39High Performance Computing numéro 18 15 mar 2016 Page 40-41High Performance Computing numéro 18 15 mar 2016 Page 42-43High Performance Computing numéro 18 15 mar 2016 Page 44-45High Performance Computing numéro 18 15 mar 2016 Page 46-47High Performance Computing numéro 18 15 mar 2016 Page 48-49High Performance Computing numéro 18 15 mar 2016 Page 50-51High Performance Computing numéro 18 15 mar 2016 Page 52-53High Performance Computing numéro 18 15 mar 2016 Page 54-55High Performance Computing numéro 18 15 mar 2016 Page 56-57High Performance Computing numéro 18 15 mar 2016 Page 58-59High Performance Computing numéro 18 15 mar 2016 Page 60-61High Performance Computing numéro 18 15 mar 2016 Page 62-63High Performance Computing numéro 18 15 mar 2016 Page 64-65High Performance Computing numéro 18 15 mar 2016 Page 66-67High Performance Computing numéro 18 15 mar 2016 Page 68-69High Performance Computing numéro 18 15 mar 2016 Page 70-71High Performance Computing numéro 18 15 mar 2016 Page 72-73High Performance Computing numéro 18 15 mar 2016 Page 74-75High Performance Computing numéro 18 15 mar 2016 Page 76-77High Performance Computing numéro 18 15 mar 2016 Page 78-79High Performance Computing numéro 18 15 mar 2016 Page 80