Gestion des mises à niveau dans un environnement en constante évolution : pourquoi passer à Hyperforce ?

À l’instar des mises à jour dont bénéficient régulièrement vos applications numériques et vos systèmes d’exploitation, Hyperforce est la toute nouvelle mise à jour destinée aux clients de Salesforce. Découvrez les avantages de son architecture Cloud native, le déroulement du processus de mise à niveau et la sécurité qu’elle apporte à votre entreprise.
Gestion des mises à niveau dans un environnement en constante évolution : pourquoi passer à Hyperforce ?

Dans le monde actuel, du fait de l’augmentation constante du nombre de cyberattaques et de tentatives de hameçonnage, la sécurisation des données est devenue une préoccupation majeure pour les équipes dirigeantes de nombreuses entreprises, tous secteurs d’activité confondus. Bien entendu, celles-ci souhaitent toujours en parallèle continuer à innover et à développer leurs activités. Pour protéger vos systèmes, il est essentiel de maintenir ceux-ci à jour, d’appliquer les correctifs de sécurité et d’installer les mises à niveau disponibles. 

Chez Salesforce, la confiance est notre valeur première, et la sécurité est un aspect majeur de toute nouvelle version de nos solutions que nous publions. Il en va de même pour Hyperforce, notre architecture fondée sur le Cloud qui associe Customer 360 à la flexibilité du cloud public. À la manière des mises à jour dont bénéficient régulièrement vos applications numériques et vos systèmes d’exploitation, Hyperforce est la toute nouvelle mise à jour destinée aux clients de Salesforce.

Pour en savoir plus sur les avantages d’Hyperforce, le processus de mise à niveau et, surtout, la sécurité qu’apporte cette nouvelle infrastructure, je me suis entretenu avec Krishna Chalamasandra, directeur senior chez Salesforce. Krishna fait partie de l’équipe Sécurité et conformité de la réussite client de Salesforce, qui accompagne les clients de Salesforce à chaque étape du processus de mise à niveau.

Krishna, commençons par le commencement. Qu’est-ce qu’Hyperforce, et pourquoi le déployer maintenant ?

Comme vous l’avez indiqué, Hyperforce est une nouvelle architecture d’infrastructure qui unifie les fondements de nos différents Clouds. Elle permet ainsi à Salesforce d’évoluer rapidement et en toute sécurité en s’appuyant sur des partenaires fournisseurs de Clouds publics. Nos clients deviennent de plus en plus actifs sur la scène mondiale et se tournent vers des solutions SaaS pour prendre en charge des fonctions essentielles à leur activité. Cela les oblige à répondre à différentes exigences locales en matière de stockage des données, ainsi qu’à respecter des réglementations internationales en matière de conformité. Hyperforce les accompagne dans ces démarches, en s’appuyant sur des partenaires fournisseurs de Clouds publics pour accélérer l’évolution, assurer la gestion de la résidence des données et protéger les données de vos clients à l’aide de contrôles de confidentialité fiables et transparents et d’un chiffrage de bout en bout.

Qu’en est-il des clients qui se disent : « L’environnement dont je dispose me convient, alors pourquoi devrais-je en changer ? »  

Bien que cela ne soit pas obligatoire pour le moment, beaucoup de nos clients réalisent déjà la mise à niveau vers Hyperforce, et leurs retours sont extrêmement positifs. L’adoption d’Hyperforce offre plus d’avantages qu’un simple passage des centres de données propriétaires au cloud public. En matière de sécurité, Hyperforce est une infrastructure apportant confidentialité, intégrité et disponibilité, tout en garantissant l’auditabilité et la protection de la vie privée.

J’aimerais maintenant que nous prenions un peu de recul, car nous avons parlé à la fois d’Hyperforce et de sécurité. Pouvez-vous m’aider à comprendre la différence entre un centre de données propriétaire et le cloud public et m’expliquer ce que cela implique pour Hyperforce ?

Durant ces 22 dernières années, les solutions proposées par Salesforce étaient hébergées dans un centre de données. Dans de tels centres, on installe tout d’abord les baies informatiques, le matériel et les machines, puis on ajoute l’équipement réseau, le stockage et tout autre élément d’infrastructure requis, ainsi que la plate-forme et les services nécessaires aux logiciels en tant que service (SaaS). Salesforce détenait et gérait l’ensemble des couches de son offre de Cloud Computing, comme les solutions d’infrastructure en tant que service (IaaS), de plate-forme en tant que service (PaaS) et de chaîne d’approvisionnement en tant que service (ScaaS), au sein d’un centre de données propriétaire. 

Avec Hyperforce, nous nous appuyons sur l’infrastructure d’un fournisseur de cloud public. Nous avons conclu un partenariat avec AWS, qui assure la maintenance de ses centres de données et de l’intégralité de ses systèmes (matériel, réseau, et infrastructure en tant que service). Nous nous appuyons sur cet environnement pour déployer notre plate-forme en tant que service. L’infrastructure Cloud unifiée nous permet de déployer plus rapidement nos charges de travail SaaS et de les rendre disponibles dans de nouvelles régions du monde. Il s’agit là d’un avantage majeur : en effet, auparavant, la mise en place d’une instance locale de Salesforce dans une nouvelle région pouvait prendre des années. Avec Hyperforce, nous pouvons implanter en l’espace de quelques mois une nouvelle instance dans une région spécifique pour permettre à nos clients de stocker leurs données dans un environnement local. Une telle flexibilité confère à nos clients un avantage concurrentiel considérable. 

 

Le cloud public permet donc des déploiements plus rapides, apporte des solutions en matière de résidence des données et offre davantage de flexibilité. Toutefois, qu’en est-il de la sécurité ? 

Comme pour toutes les autres solutions Salesforce, la sécurité a été une composante fondamentale de l’architecture Hyperforce dès le début de sa conception. Actuellement, de nombreux pays procèdent à l’évaluation et à la modification de leurs exigences en matière de conformité en mettant l’accent sur la confidentialité des données, ce qui implique souvent la conservation des données au sein d’une région spécifique. Nous fournissons des outils permettant aux clients de déterminer quelles sont les normes applicables en matière de données, ainsi que de configurer et de gérer leur organisation Salesforce en ayant l’assurance d’être en conformité avec les exigences relatives à la résidence des données. 

Chez Salesforce, lorsque nous travaillons en partenariat avec des fournisseurs de services Cloud tels qu’AWS, comment nous assurons-nous que les données sont sécurisées ?

C’est là que notre stratégie de préparation au cloud public entre en jeu. Bien qu’il puisse sembler que Salesforce n’a aucun contrôle sur la sécurité des données étant donné qu’AWS gère entièrement l’infrastructure, en réalité, les contrôles de sécurité (tels que le chiffrement de bout en bout) que nous avons mis en place empêchent AWS d’accéder aux données de nos clients. 

Si, par exemple, AWS effectue une capture réseau lors du transit de données entre des services, les informations ne seront pas visibles sous forme de texte en clair. Le chiffrement au niveau du locataire (TLE) que nous proposons dans le cadre d’Hyperforce permet aux clients de chiffrer l’ensemble de leurs données, ainsi que d’employer leurs propres clés et de les conserver. 

Quels sont les contrôles supplémentaires dont les clients peuvent bénéficier grâce à Hyperforce ? 

Le TLE en est justement un excellent exemple. Les clients peuvent employer leurs propres service de gestion des clés et module de sécurité matériel, ce qui leur permet de sécuriser leurs clés et de les gérer en toute sécurité dans AWS. En utilisant un module de sécurité matériel hébergé dans le Cloud, nous avons la possibilité d’ajouter des modules complémentaires ou des plugins pour aider nos clients et leur donner un bien meilleur contrôle sur leurs données. 

Salesforce échange régulièrement avec ses clients au sujet du chiffrement et de la manière dont il peut être mis en œuvre à différents niveaux dans le cloud public par rapport au chiffrement prêt à l’emploi fourni dans les centres de données propriétaires. Krishna, pouvez-vous adopter le point de vue d’un client et m’aider à choisir entre les centres de données propriétaires, les produits tels que Salesforce Shield et les avantages qu’apporte Hyperforce en matière de sécurité ?

La première question que nous devons poser à un client est la suivante : « quels sont vos besoins ? ». En effet, en fonction de leur secteur et du type d’activités qu’ils mènent, certains clients exigent que le chiffrement soit proposé sous la forme d’une option activable via une case à cocher. D’autres clients œuvrant dans des secteurs très réglementés, comme ceux de la santé ou des institutions financières, doivent se soumettre à des exigences de conformité compte tenu du fait qu’ils sont susceptibles de stocker des informations d’identification personnelles, des données de cartes de paiement ou d’autres renseignements sensibles. 

En analysant les besoins des clients, nous pouvons leur proposer une offre appropriée directement dans Hyperforce, qui fournit une couche supplémentaire de chiffrement. Ainsi, s’ils souhaitent simplement chiffrer l’ensemble de leurs données et avoir le contrôle des clés, le TLE s’avère suffisant. D’autres clients, quant à eux, ont besoin de chiffrer des champs spécifiques. Nous leur recommandons alors un chiffrement de plate-forme plus poussé que le TLE. 

Krishna, quelles actions spécifiques les clients doivent-ils entreprendre pour se préparer à la mise à niveau vers Hyperforce ?

Tout d’abord, les clients doivent avoir bien conscience du fait que la mise à niveau vers Hyperforce est gratuite et qu’en la réalisant, ils bénéficieront gratuitement de tous les avantages que nous venons d’évoquer. Ensuite, Hyperforce a pour caractéristique d’être, comme nous nous plaisons à le dire, « hyper compatible », ce qui signifie que l’expérience utilisateur demeure identique. Enfin, grâce à Hyperforce, les clients ont accès aux technologies les plus récentes et les plus performantes. Déjà plus de 45 000 clients utilisent aujourd’hui Hyperforce, principalement dans la région Asie-Pacifique et à Singapour, et son déploiement progresse rapidement dans les autres régions. 

Lors de la publication de notre version Winter 2023, nous rendrons disponible globalement l’assistant Hyperforce, un outil permettant d’évaluer l’éligibilité d’une organisation à cette solution. Par ailleurs, si des clients sont prêts à effectuer la mise à niveau ou doivent la réaliser de manière urgente en raison d’exigences précises, ils peuvent contacter leur équipe de compte et collaborer avec nos partenaires de réussite client pour lancer le processus.

Procurez-vous la fiche technique pour en savoir plus sur la façon dont vous pouvez accéder au CRM n° 1 au monde sur les principaux Clouds publics grâce à Hyperforce, ou consultez la FAQ Hyperforce.

Krishna Chalamasandra est un passionné de cybersécurité et de conformité ayant plus de 22 ans d’expérience à son actif dans ce secteur. En tant que membre de l’équipe Sécurité et conformité de la réussite client de Salesforce, il accompagne les clients dans la réalisation d’examens de sécurité approfondis, d’analyses d’architecture et d’audits, et participe aux échanges avec leur direction, notamment avec les DSI et RSSI. Fort de son expertise en ingénierie et en réussite client, il dirige ses initiatives en adoptant une approche axée sur les résultats et centrée sur le client.



Témoignages à découvrir