Section 2.1.2 Definition de cloud computing
Circulaire CSSF 22/806 sur l'externalisation (modifiée par CSSF 25/883) · CSSF 22/806
135. Le cloud computing est un modèle composé des cinq caractéristiques essentielles suivantes 41 :
a. Libre-service et à la demande : Une Entité concernée 42 peut s’approvisionner en capacités informatiques, comme du temps serveur ou du stockage sur le réseau, selon ses besoins, de manière unilatérale et automatique, sans nécessité d’intervention humaine de la part du fournisseur de services de cloud computing.
b. Accès réseau étendu : Les capacités sont disponibles via le réseau et accessibles via des mécanismes standards qui favorisent l’utilisation par des plateformes hétérogènes, de types client-léger (p. ex. des navigateurs) ou client-lourd (p. ex. des applications spécifiques), sur des équipements variés (p. ex. téléphones portables, tablettes, ordinateurs portables et ordinateurs fixes).
c. Ressources partagées : Les ressources informatiques du fournisseur de services de cloud computing sont partagées afin de servir les multiples Entités (concernées) dans un modèle « multi-tenant ». Les ressources physiques et virtuelles sont dynamiquement allouées et réaffectées en fonction des demandes des Entités concernées. L’Entité concernée n’a pas de contrôle ou pas la connaissance quant à l’emplacement exact de la ressource mise à disposition, il peut néanmoins contrôler ou connaître l’emplacement à un niveau d’abstraction plus élevé (p. ex. le pays, la région ou le centre de données). Ces ressources informatiques partagées incluent,
41 La CSSF se réfère aux définitions proposées par des organisations internationales telles que le NIST (National Institute of Standards and Technology - Institut national des normes et de la technologie) ou l’ENISA (European Union Agency for Cybersecurity - Agence de l’Union européenne pour la cybersécurité). 42 Dans un souci de clarté, la définition considère le cas où l’Entité concernée est elle-même opérateur des ressources utilisées.
par exemple, le stockage, le traitement, la mémoire et la bande passante du réseau.
d. Elasticité rapide : Les capacités informatiques peuvent être rapidement fournies et libérées, dans certains cas automatiquement, pour s’ajuster à la demande. Du point de vue de l’Entité concernée, les capacités informatiques disponibles semblent souvent être illimitées et peuvent être livrées en n’importe quelle quantité et à tout moment.
e. Service mesuré : Les systèmes de cloud computing contrôlent et optimisent automatiquement l'utilisation des ressources en exploitant un indicateur de capacité à un niveau d'abstraction approprié au type de service (p. ex. stockage, traitement, bande passante et comptes d'utilisateurs actifs). L'utilisation des ressources peut être surveillée, contrôlée et rapportée au fournisseur et à l’Entité concernée, assurant ainsi la transparence quant au service utilisé.