65 : Nutanix Weekly : La puissance de votre stratégie IT hybride

WEBVTT

1
00:00:02.160 -> 00:00:12.750
Andy Whiteside : Bonjour à tous ! Bienvenue à l'épisode. 65 de Newton's Weekly, ou mon hôte, Andy White Side, nous sommes le 20 mars 2023. Harvey Green et Philip Sellers m'accompagnent. Harvey. Comment ça se passe

2
00:00:12.830 -> 00:00:21.540
Andy Whiteside : en cours ? Eh bien, vous obtenez la fantaisie de mettre la date sur ce que je dois faire, mais je ne peux pas garder une trace de tous, et je reviens en arrière plus tard. Je me demande quelles sont les données sur lesquelles nous avons enregistré celle-là.

3
00:00:21.860 -> 00:00:31.480
Andy Whiteside : il est plus facile d'écouter que de fouiller dans les métadonnées et les détails, ce qui nécessiterait deux clics supplémentaires.

4
00:00:31.900 -> 00:00:36.000
Andy Whiteside : Harvey, comment vont les choses dans ce monde de gouvernement intégral ?

5
00:00:36.070 -> 00:00:39.730
Harvey Green : Très occupé. En fait.

6
00:00:39.800 -> 00:00:43.180
Harvey Green : Tout s'est bien passé. Nous avons été très occupés.

7
00:00:43.250 -> 00:00:54.000
Harvey Green : Êtes-vous un PDG, un président, un vendeur, un technologue, qu'est-ce que vous faites dans le domaine de la technologie ou de l'entreprise ? D : Tout cela à la fois. Oui, c'est vrai.

8
00:00:54.210 -> 00:01:09.570
Andy Whiteside : ce n'est pas grave, car voici la personne qu'il vous faut pour faire tout cela avec le sourire. Absolument. Il n'y a pas d'autre moyen de le faire. Vous pouvez froncer les sourcils autant que vous voulez. Tout le monde s'en fout. En ce moment, vous êtes dans un podcast. Vous êtes un technologue, un vendeur, un spécialiste du marketing, ou tout ce que vous voulez.

9
00:01:11.090 -> 00:01:13.730
Harvey Green : le tout du tout

10
00:01:15.160 -> 00:01:26.470
Andy Whiteside : Quand on est passionné par ce que l'on fait et par les marques que l'on représente, c'est facile d'y aller. Faire un podcast et être à la fois un gars du marketing, un gars des ventes et un ingénieur, tout en gardant la tête froide. C'est ce que j'aime.

11
00:01:26.630 -> 00:01:27.490
Harvey Green : comme vous le savez.

12
00:01:27.680 -> 00:01:36.010
Harvey Green : Oui, cela facilite les choses parce que je peux être d'abord un technologue et un ingénieur, et les autres choses arrivent simplement en sautant dans la voiture.

13
00:01:36.070 -> 00:01:44.220
Andy Whiteside : C'est vrai, vous m'avez probablement déjà entendu le dire. Je suis sûr que vous l'avez déjà entendu à un moment ou à un autre, et je le dis tout le temps. Les gens vous aiment. Vous êtes tellement passionné. C'est facile quand on dit la vérité.

14
00:01:44.320 -> 00:01:48.050
Harvey Green : Exactement 100%.

15
00:01:48.130 -> 00:02:01.160
Andy Whiteside : Maintenant, remplissez. Je sais que nous avons déjà eu cette conversation, vous venez d'arriver. Cela fait quelques mois maintenant. Je suis venu du côté des clients. Saviez-vous que vous pouviez être du côté des ventes et du marketing, tout en étant honnête ?

16
00:02:02.020 -> 00:02:03.430
Philip Sellers : Eh bien, vous savez

17
00:02:03.450 -> 00:02:08.960
Philip Sellers : Je n'ai pas fait la transition avant de pouvoir le faire. C'était important pour moi. Je veux dire, vous savez, je

18
00:02:09.310 -> 00:02:10.870
Philip Sellers : ne peut pas se cacher

19
00:02:11.060 -> 00:02:22.480
Philip Sellers : avec mon expression. Je garde les gens capables de lire sur mon visage. Je n'ai pas un bon visage de poker. Alors quand j'ai fait cette transition. J'avais besoin que cela se produise. C'est pourquoi je suis ici.

20
00:02:22.560 -> 00:02:30.740
Andy Whiteside : et vous savez quoi. Si nous disons quelque chose à quelqu'un, cela finit par être faux, soit parce que le vendeur nous a induits en erreur, soit parce que nous avons fait une erreur. Vous savez, nous ferons, nous ferons ce qu'il faut.

21
00:02:30.840 -> 00:02:33.350
Harvey Green : Oui, on va arranger ça. Oui, c'est exactement quoi ?

22
00:02:34.270 -> 00:02:51.660
Andy Whiteside : Je pense que nous avons un bon sujet à traiter aujourd'hui. Permettez-moi de l'afficher sur mon écran. Il s'agit d'un blog datant du 20 mars 2023. Il doit donc dater d'aujourd'hui ou d'il y a six mois. Alors peut-être qu'ils se contentent de garder les choses fraîches en

23
00:02:51.660 -> 00:03:01.540
Andy Whiteside : le nom du blog est "sécurité du nuage hybride". Tout ce que vous devez savoir. Eh bien, c'est beaucoup dire, alors nous allons découvrir ce que c'est, Everything is a big world.

24
00:03:01.580 -> 00:03:05.670
Andy Whiteside : tout est peut-être un peu exagéré, mais il y a beaucoup de choses que vous devez savoir. Que pensez-vous de cela ?

25
00:03:06.770 -> 00:03:13.640
Andy Whiteside : Très bien, il n'y a donc personne qui figure sur la liste des auteurs, à moins que je ne manque quelque chose. Il me manque l'auteur de ce blog.

26
00:03:15.180 -> 00:03:27.270
Harvey Green : Je ne pense pas l'être, d'accord. D'accord, donc on suppose que c'était un écrivain fantôme, ou peut-être que c'était Chat AI, ou quel que soit le nom de ce truc. Oh, mon Dieu.

27
00:03:27.420 -> 00:03:33.350
Andy Whiteside : oui, j'y pense. C'est possible. Je veux dire, je comprends. Tu sais, ton devoir de fin d'études bla, bla, bla, mais juste des blogs.

28
00:03:33.420 -> 00:03:45.910
Andy Whiteside : Je n'ai pas encore utilisé chat gpt, mais j'ai entendu beaucoup de choses à ce sujet.

29
00:03:46.160 -> 00:04:04.220
Harvey Green : Un de mes collègues m'a dit qu'il organisait une formation, et il a dit que c'était en fait pour le service. Il m'a dit de rédiger une invitation à une formation sur le service et d'y inclure ces trois éléments.

30
00:04:04.560 -> 00:04:10.350
Philip Sellers : a édité 3 ou 4 mots et l'a envoyé. J'ai eu l'impression que c'était du grand n'importe quoi. C'est ridicule.

31
00:04:10.780 -> 00:04:20.130
Andy Whiteside : Eh bien, je pense que c'était un moment intéressant, parce que pendant que nous parlions, le petit Chat BoT dans le coin droit est apparu. Quand nous avons parlé avec moi, nous avons parlé de ça. C'est de la famille.

32
00:04:20.940 -> 00:04:30.470
Andy Whiteside : Très bien. Philip, vous nous avez aidés à sélectionner ce blog. Les premiers commentaires ici. Les deux premiers paragraphes. Pourquoi vouliez-vous couvrir celui-ci ? Et pourquoi Harvey a-t-il accepté ?

33
00:04:30.890 -> 00:04:47.940
Philip Sellers : Et donc, vous savez, nous parlons beaucoup de stratégie, et il s'agit d'un blog de haut niveau axé sur la sécurité. Mais nous avons beaucoup de clients pour lesquels nous parlons de nuage hybride, où certains éléments de la stratégie de nuage sont sur site. Certains éléments sont dans un hyper scalaire.

34
00:04:47.950 -> 00:05:02.390
Philip Sellers : et nous avons une tonne de conversations, en particulier autour de la mécanique, des clusters en nuage ou Nc. 2 sur les hyper scalaires et d'autres fournisseurs. Vous savez, il n'y a pas qu'aws et azure, il y a aussi equinix et

35
00:05:02.510 -> 00:05:05.940
du nuage de f, et de certains autres fournisseurs. Ainsi, le

36
00:05:06.790 -> 00:05:08.080
Philip Sellers : sécurité

37
00:05:08.080 -> 00:05:27.270
Philip Sellers : C'est quelque chose qui incombe clairement au client. Votre compte, votre stratégie d'identité, beaucoup de ces choses sont des règles que le client va devoir gérer. J'ai donc l'impression qu'il s'agit d'un sujet que nous voulons vraiment introduire pour que les clients y réfléchissent.

38
00:05:27.270 -> 00:05:34.760
Philip Sellers : Juste pour sensibiliser, parce que, vous savez, quand nous parlons de qui est responsable de quoi et du cloud hybride. Parfois

39
00:05:34.860 -> 00:05:38.860
Philip Sellers : il y a beaucoup d'informations erronées sur les responsabilités des uns et des autres.

40
00:05:39.780 -> 00:05:50.220
Andy Whiteside : Alors, Philip, c'est vrai, c'est vrai ou c'est faux, vous savez, quand il s'agit de sécurité. Oui, il y a beaucoup de personnes sur lesquelles on peut compter, auxquelles on peut faire confiance et auprès desquelles on peut obtenir des conseils. Mais en fin de compte

41
00:05:50.320 -> 00:05:51.290
Andy Whiteside : c'est à vous de décider.

42
00:05:51.800 -> 00:05:53.300
Philip Sellers : Oui, oui.

43
00:05:53.450 -> 00:05:55.850
Andy Whiteside : il faut être propriétaire.

44
00:05:56.050 -> 00:06:03.230
Philip Sellers : Oui, je veux dire que les hyper scalaires ne vont pas résoudre le problème pour vous comme par magie, d'une manière ou d'une autre, à la fin de la journée, votre sécurité est en danger.

45
00:06:03.560 -> 00:06:07.540
Philip Sellers : En fonction de votre charge de travail, la décision sera prise par le client.

46
00:06:07.560 -> 00:06:08.180
Droit

47
00:06:09.200 -> 00:06:22.030
Andy Whiteside : Alors, Harvey, que pensez-vous de la raison pour laquelle vous avez pensé ? Laissez-moi vous dire ceci avant d'aborder l'une des raisons pour lesquelles nous avons choisi celui-ci, parce qu'il contient beaucoup de contenu et qu'il n'y a pas de gyroscope. Nous avons donc besoin de beaucoup de contenu. Mais à part ça, Harvey, pourquoi ?

48
00:06:22.450 -> 00:06:23.800
Andy Whiteside : pourquoi avez-vous choisi celui-ci ?

49
00:06:24.020 -> 00:06:33.500
Harvey Green : Ce que je veux dire ? Le même type de concept est toujours présent. Vous savez, nous avons beaucoup de conversations.

50
00:06:33.560 -> 00:06:45.430
Harvey Green : Nous faisons de notre mieux pour nous assurer que tout le monde est informé et qu'il comprend ce qui lui nuit et ce qui l'aide en matière de sécurité. Nous parlons beaucoup

51
00:06:45.490 -> 00:06:58.870
Harvey Green : sur la puissance de la mécanique et ce que vous pouvez en tirer, et sur la possibilité de déplacer les charges de travail, de migrer d'un nuage à l'autre, d'un nuage hybride à l'autre. Vous savez, l'hôte, le centre de données, Colo, tout ce que vous voulez utiliser.

52
00:06:59.020 -> 00:07:09.390
Harvey Green : Et vous savez, parfois j'aime bien ramener les choses pour que nous ayons la conversation sur le fait que vous avez tout ce pouvoir que vous obtenez grâce à cet outil.

53
00:07:09.400 -> 00:07:13.750
Harvey Green : Mais il faut maintenant parler des conséquences de ce pouvoir. Vous connaissez les conséquences de ce pouvoir.

54
00:07:14.170 -> 00:07:32.870
Harvey Green : Les choses que vous devez savoir, vous savez, pour ne pas simplement prendre ça et dire, oh, c'est génial, et le déployer partout en oubliant que vous savez que vous devez avoir une sécurité différente pour un centre de données sur site par rapport à un centre de données dans le nuage ou un appel, ou vous savez tout ce qu'il y a entre les deux.

55
00:07:33.090 -> 00:07:45.720
Harvey Green : C'est le même concept que j'essaie d'enseigner à mes enfants. Lorsqu'ils vont au parc d'attractions, ils sautent dans le manège, et vous savez, ils bouclent leur ceinture, et peut-être qu'ils la tirent, ou peut-être qu'ils ne la tirent pas. Maintenant, pourquoi faut-il toujours la vérifier ?

56
00:07:45.850 -> 00:08:04.060
Harvey Green : vous savez, comme Pourquoi, ils vont revenir, de toute façon. Eh bien, vous ne dépendez pas de lui. Il faut chercher par soi-même. Et si vous vous trompez ? Eh bien, d'accord, vous le serez. Je le serai bientôt. Tu seras mort.

57
00:08:04.060 -> 00:08:06.740
Harvey Green : Ce n'est pas le cas. Ce n'est pas si facile.

58
00:08:06.850 -> 00:08:11.170
Andy Whiteside : Très bien. Je viens d'attraper mon autre écran. Je vais le faire glisser, vous savez, et super Spider man

59
00:08:11.240 -> 00:08:22.580
Andy Whiteside : Le pouvoir s'accompagne d'une grande responsabilité, et j'en parle, parce que, comme avec, avec des possibilités comme les hyper scalaires et les hyperviseurs à l'intérieur des hyper scalaires. C'est beaucoup de possibilités. C'est beaucoup de capacités.

60
00:08:22.800 -> 00:08:30.270
Andy Whiteside : Mais il y a beaucoup de choses qui peuvent mal tourner. Si vous ne prêtez pas attention à certains de ces détails. Qu'est-ce que la sécurité hybride ?

61
00:08:30.570 -> 00:08:31.240
Andy Whiteside : Bill ?

62
00:08:32.110 -> 00:08:46.590
Philip Sellers : Je le pense vraiment. C'est juste qu'en gros, vous savez, le cloud hybride signifie qu'il y a du privé et du public. Il y a un élément des deux dans le mélange de votre stratégie. Et donc vous savez, vous avez, vous avez

63
00:08:46.810 -> 00:08:54.970
Philip Sellers : Ce que vous exécutez traditionnellement dans vos propres locaux, ou dans votre Colo, où vous en avez le contrôle total. Et une tierce partie

64
00:08:55.080 -> 00:09:10.540
Philip Sellers : Les services en nuage dont certains éléments sont gérés par quelqu'un d'autre et activés par quelqu'un d'autre. Je veux dire que c'est reconnaître que certaines politiques de sécurité ne fonctionnent que pour certaines zones. Vous savez, c'est la reconnaissance que certaines politiques de sécurité ne fonctionnent que pour certaines zones.

65
00:09:10.540 -> 00:09:18.510
Harvey Green : vous ouvrez la porte d'entrée de votre maison, vous entrez, et vous voulez pouvoir entrer dans chaque pièce, comme dans un hôtel.

66
00:09:18.690 -> 00:09:22.780
Harvey Green : Il ne faut pas que tout le monde ait accès à toutes les pièces.

67
00:09:23.040 -> 00:09:29.680
Andy Whiteside : vous savez. C'est un excellent exemple. C'est vrai. Vous entrez dans un hôtel et, au moins pendant la majeure partie de la journée, les portes d'entrée ne sont pas fermées à clé. Les portes d'entrée sont déverrouillées. Mais toutes les chambres sont fermées à clé.

68
00:09:29.740 -> 00:09:33.560
Andy Whiteside : maison, les portes d'entrée sont verrouillées, mais toutes les pièces sont déverrouillées.

69
00:09:33.650 -> 00:09:34.640
Harvey Green : C'est tout.

70
00:09:34.660 -> 00:09:39.400
Andy Whiteside : C'est exactement ce dont nous parlons ici, et nous essayons d'aller de l'un à l'autre.

71
00:09:40.000 -> 00:09:57.470
Andy Whiteside : comme si la maison se trouvait dans l'hôtel ou à côté, et qu'il y avait une allée entre les deux. Nous devons changer notre position d'un côté, et non seulement cela, mais je veux prolonger l'analogie d'Harvey ici. La plupart du temps, nous ne portons pas de cartes dans nos maisons.

72
00:09:57.470 -> 00:10:01.510
Philip Sellers : Vous savez. Nous n'utilisons pas de cartes d'accès pour entrer dans nos chambres, dans nos maisons.

73
00:10:01.630 -> 00:10:18.060
Philip Sellers : Mais nous nous attendons certainement à cela lorsque nous allons à l'hôtel, n'est-ce pas ? Le modèle de sécurité est différent, et je sais qu'il y a des serrures intelligentes et des choses comme ça, donc ça commence à m'échapper. Mais

74
00:10:18.380 -> 00:10:38.160
Philip Sellers : En fin de compte, les modèles de sécurité sont légèrement différents. Ce que nous avons fait chez nous n'est pas la même chose que ce que nous obtenons à l'hôtel. Nous devons donc nous adapter au modèle de sécurité qui nous est proposé. Ainsi, à l'hôtel, je vais aller au Hilton et utiliser une carte magnétique. Je peux aller à

75
00:10:39.390 -> 00:10:42.970
Philip Sellers : l'Ouest et et doivent utiliser une clé, vous savez. Je veux dire...

76
00:10:43.080 -> 00:11:04.360
Andy Whiteside : Je sais que plus personne n'a de clés. Mais si vous prenez le vous, vous appliquez votre logique et votre stratégie, et peut-être que vous commencez à l'appliquer aux deux. Et c'est peut-être là que l'exemple de Newton entre en jeu, et tout d'un coup, j'ai une clé intelligente sur mon téléphone qui fonctionne non seulement pour ma maison, mais aussi pour mon hôtel pendant 3 nuits jusqu'à ce que je quitte l'hôtel et qu'elle s'arrête automatiquement de fonctionner

77
00:11:04.590 -> 00:11:06.120
Philip Sellers : que c'était bien.

78
00:11:06.310 -> 00:11:25.120
Andy Whiteside : Et c'est vraiment la puissance de ce que New Tanks essaie de faire ici en étendant un plan de gestion cohérent et connu, ainsi que l'activation et les services, quel que soit l'endroit où vous exécutez leur pile. Ainsi, peut-être que 90% de la sécurité va dans les deux sens. Mais 10% doit être envisagé différemment

79
00:11:25.120 -> 00:11:27.560
Andy Whiteside : en fonction du côté où l'on se trouve en ce moment.

80
00:11:27.840 -> 00:11:32.210
Harvey Green : C'est exact, ou peut-être est-ce 90, 10 ou 1090. Qui sait

81
00:11:32.340 -> 00:11:44.330
Andy Whiteside : mais dans tous les cas, vous disposez de la puissance de l'outil dans les deux endroits. La section suivante s'intitule " The nature of security and private and public cloud " (la nature de la sécurité et des nuages privés et publics), ce qui pourrait correspondre à ce dont nous venons de parler. Qu'est-ce qu'ils essaient de faire comprendre à ce stade du blog ?

82
00:11:44.860 -> 00:12:00.220
Philip Sellers : Vous êtes vraiment vous ? Vous avez des ressources virtualisées sur les deux sites, mais l'un d'eux ne prend en charge que vous. L'autre prend en charge un grand nombre de clients. Votre connectivité est différente. Votre nuage public sera connecté à Internet.

83
00:12:00.220 -> 00:12:10.220
Philip Sellers : Vous devrez donc ajouter d'autres éléments. Vous pouvez avoir votre propre réseau privé par l'intermédiaire d'un fournisseur de services du côté privé.

84
00:12:10.510 -> 00:12:11.570
Philip Sellers : Il s'agit donc

85
00:12:11.990 -> 00:12:26.420
Philip Sellers : C'est le cas. C'est l'une de ces choses où je suppose qu'il faut comprendre la mise en garde et le graphique le montre ici. L'un est adapté aux informations moins confidentielles, à savoir le nuage public, et l'autre est plus adapté à vos informations très sécurisées.

86
00:12:26.720 -> 00:12:31.820
Philip Sellers : les systèmes centraux et les informations confidentielles. Ce que j'appellerais les joyaux de la couronne.

87
00:12:32.060 -> 00:12:47.660
Andy Whiteside : vous savez. Je pense qu'il n'y a pas de meilleur exemple que ce que nous faisons. Nous ne sommes pas limités à la plupart des choses, comme les ordinateurs de bureau, et la virtualisation qui n'est pas très bien adaptée au cloud, parce qu'elle devient très chère là-haut, et nous avons besoin d'une faible latence et d'une très haute performance. Mais les autres éléments avec lesquels il communique

88
00:12:47.820 -> 00:12:51.330
Andy Whiteside : il pourrait très bien s'agir d'un nuage public adapté

89
00:12:52.380 -> 00:13:01.460
Philip Sellers : Eh bien, et vous ne connaissez pas cette conversation. Mais j'aime l'idée de la gravité des données. Vous savez. Où se trouvent vos données les plus

90
00:13:02.070 -> 00:13:19.690
Philip Sellers : données de type centriste. Quelles sont les données les plus importantes pour votre entreprise ? Il faut ensuite créer un écosystème autour de ces données pour les fournir et y accéder. Souvent, les clients et les applications traditionnelles se trouvent dans leur propre centre de données.

91
00:13:19.690 -> 00:13:31.240
Andy Whiteside : ou, vous savez, sur leur plateforme newtenance. Oui, une nouvelle plateforme de réservoirs dans leur centre de données, peut-être dans un centre de données privé, comme le nôtre. et tout ce haut débit connecté à

92
00:13:31.390 -> 00:13:39.750
Andy Whiteside : le nuage public, qui n'est autre que le centre de données de quelqu'un d'autre. En théorie, les utilisateurs devraient se connecter et ne jamais savoir où ils se trouvent.

93
00:13:39.770 -> 00:13:41.210
Andy Whiteside : Ils voient ce qu'ils voient

94
00:13:42.350 -> 00:13:43.810
Philip Sellers : ensemble.

95
00:13:43.900 -> 00:13:53.090
Philip Sellers : L'autre grande différence, et j'aime cela. On en parle un peu dans cette section, c'est la façon dont nous accédons. C'est différent.

96
00:13:53.090 -> 00:14:10.080
Philip Sellers : Vous savez, avec le cloud public. Tout passe par des interfaces de gestion, et c'est donc un mode d'accès très normalisé. Ils nous ont donc enlevé des choix, alors que nous avions tout à notre disposition dans notre nuage privé. Nous pouvons le faire de la manière que nous voulons.

97
00:14:10.080 -> 00:14:23.590
Philip Sellers : Il y aura des façons standardisées de faire les choses dans un environnement de nuage public sur un hyper scalaire. Et donc vous devez suivre leurs règles et vous devez suivre la manière qu'ils vous donnent pour

98
00:14:23.610 -> 00:14:26.250
Philip Sellers : des choses sûres pour faire des choses.

99
00:14:26.300 -> 00:14:40.900
Andy Whiteside : Oui, oui, c'est quand la dernière fois que vous avez parlé à l'un des fournisseurs de Cloud public, et que vous lui avez demandé comment il stripait son disque, pour vous savez, les lectures et les écritures. Hey, pourriez-vous ajouter un peu d'erasure coding pour nous, et ils vont vous regarder et faire. Non.

100
00:14:40.980 -> 00:14:48.040
Andy Whiteside : Oui, vous n'avez pas besoin de le savoir ni de vous en soucier. Voici ce que vous obtenez. et il y a beaucoup d'avantages maintenant.

101
00:14:48.240 -> 00:14:49.360
Harvey Green : Absolument

102
00:14:49.560 -> 00:14:55.200
Andy Whiteside : Très bien, Harvey. J'en viens aux avantages de la sécurité des nuages hybrides.

103
00:14:57.890 -> 00:15:05.540
Harvey Green : Oui. Vous savez, l'une des principales questions qu'ils se posent ici est la suivante

104
00:15:05.550 -> 00:15:09.320
Harvey Green : pouvoir se diversifier dans plusieurs nuages.

105
00:15:09.510 -> 00:15:18.980
Harvey Green : Il faut absolument que vous commenciez à adopter un modèle qui vous permette de faire cela.

106
00:15:19.080 -> 00:15:20.840
Harvey Green : parce qu'en fin de compte.

107
00:15:20.980 -> 00:15:26.910
Harvey Green : vous savez que vous l'avez toujours fait. Ce n'est jamais, si en elle c'est toujours quand

108
00:15:27.050 -> 00:15:33.800
Harvey Green : En fin de compte, il vous arrivera de ne pas pouvoir accéder à l'un d'entre eux, ou bien l'un d'entre eux est compromis.

109
00:15:33.950 -> 00:15:47.670
Harvey Green : Et si vous n'êtes pas présent dans plusieurs environnements, vous vous exposez à des problèmes dont vous n'êtes pas responsable.

110
00:15:48.110 -> 00:15:58.130
Harvey Green : Vous êtes exposé aux temps d'arrêt. Vous êtes exposé à la sécurité de la même manière que le fournisseur que vous utilisez.

111
00:15:58.260 -> 00:16:07.890
Harvey Green : alors que si vous répartissez cela sur plusieurs centres de données, vous vous donnez une bien meilleure empreinte, beaucoup.

112
00:16:07.940 -> 00:16:09.390
Harvey Green : beaucoup plus.

113
00:16:09.740 -> 00:16:16.660
Harvey Green : Quel est le mot que je cherche ? Un environnement beaucoup plus résilient.

114
00:16:16.820 -> 00:16:17.410
Non.

115
00:16:17.670 -> 00:16:19.170
Andy Whiteside : Ne le faites pas, nous devons le compléter.

116
00:16:19.240 -> 00:16:23.910
Philip Sellers : Oui, je veux dire, ce n'est pas seulement résistant dans mon esprit. J'aime que cela

117
00:16:24.310 -> 00:16:31.090
Philip Sellers : C'est un point important parce qu'il est exact, c'est aussi une robustesse, parfois une et c'est généralement le cas avec la

118
00:16:31.290 -> 00:16:44.370
Philip Sellers : AI et Ml. Type workloads. Mais il y a beaucoup de choses que le cloud public peut fournir et que nous ne pouvons pas répliquer sur site, et ce serait rentable. Ils fournissent des services différenciés, et peut-être

119
00:16:44.460 -> 00:16:52.450
Philip Sellers : ouvrir un ensemble d'outils d'entreprise à nos clients du marché intermédiaire qui pourraient ne pas être en mesure de le faire, vous savez.

120
00:16:52.960 -> 00:17:12.069
Philip Sellers : de manière rentable aujourd'hui. Ainsi, des choses comme la micro segmentation, la possibilité de créer des politiques de sécurité et une posture qui n'étaient peut-être pas possibles dans le on-prem, comme nous parlons de nouveaux réservoirs, c'est là que le flux et le flux. La sécurité entre en jeu, et

121
00:17:12.069 -> 00:17:38.600
Philip Sellers : et être capable de faire cette configuration à la fois sur Prem et dans le nuage. Mais ensuite, lorsque nous commençons à parler de l'augmentation des services cloud natifs autour de cela, alors vous avez un tout autre ensemble d'outils dans les scalaires hybrides qui sont à votre disposition. Ceux-ci sont une extension de ces Newtonics quand vous allez dans un nuage hybride, donc je pense que c'est un avantage, parce que vous obtenez cet ensemble d'outils robustes.

122
00:17:38.600 -> 00:18:00.150
Philip Sellers : Et c'est sur la base de la consommation, la tarification n'est pas quelque chose où vous devez faire un investissement initial d'un million et demi de dollars pour pouvoir le mettre à votre disposition. Oui, c'était en fait la prochaine chose que j'allais aborder, c'est que vous avez un ensemble d'outils qui sont déjà mis en œuvre et qui ont déjà été utilisés.

123
00:18:00.250 -> 00:18:11.260
Harvey Green : Vous savez toutes les choses que vous feriez dans le cadre d'une mise en œuvre et d'une configuration normales. Ils ont été testés. Ils ont été certifiés. Toutes ces choses sont déjà en place.

124
00:18:11.310 -> 00:18:15.480
Harvey Green : et le travail a été largement fait pour vous.

125
00:18:15.620 -> 00:18:35.040
Harvey Green : Il y a, vous savez, beaucoup de clients qui n'ont pas les ressources et les ressources ne signifient pas seulement, vous savez, les ressources financières, juste la main d'œuvre réelle pour pouvoir mettre en œuvre le type d'outils de sécurité qui sont déjà là, simplement parce que, vous savez, le

126
00:18:35.190 -> 00:18:44.270
Harvey Green : Les fournisseurs d'informatique en nuage ont déjà des clients qui sont, vous savez, beaucoup plus préoccupés par la sécurité, vous savez, qu'un autre client

127
00:18:44.360 -> 00:18:57.700
Harvey Green : qui ont déjà mis en place toutes ces choses que quelqu'un d'autre pourrait mettre en place, ce qui serait un progrès monumental. Oui, tout cela est à la portée des clients de toutes tailles de nos jours, n'est-ce pas ?

128
00:18:58.160 -> 00:19:02.190
Andy Whiteside : Philip, quels sont les défis à relever en matière de sécurité des classes hybrides ? Alors ?

129
00:19:02.810 -> 00:19:21.040
Philip Sellers : Eh bien, vous savez, je veux dire, je pense que, premièrement. Nous avons déjà parlé de l'incompatibilité des modèles entre on-prem et cloud public, ils n'agissent pas de la même manière. Il y a donc une courbe d'apprentissage pour les organisations qui adoptent le cloud public et le cloud hybride comme stratégie.

130
00:19:22.540 -> 00:19:35.530
Philip Sellers : Et il en va de même pour le multi-nuage. Donc, si vous ne travaillez pas seulement avec l'un des hyper scalaires, il y a une différenciation et des différences dans la façon de gérer entre aws as your et Gcp.

131
00:19:35.600 -> 00:19:39.500
Philip Sellers : Je pense que c'est l'un des premiers défis à relever.

132
00:19:39.550 -> 00:19:47.530
Philip Sellers : comprendre les différents modèles d'exploitation, comment ils sont appelés et quelles sont les politiques disponibles.

133
00:19:47.650 -> 00:19:50.610
Philip Sellers : La connectivité est l'autre grand sujet. Je veux dire...

134
00:19:50.920 -> 00:20:09.220
Philip Sellers : Nous plaisantons sur ce qu'est un réseau parfait. Parfaitement sécurisé, fonctionnant parfaitement, et c'est un réseau sans utilisateurs, n'est-ce pas ? Mais ce n'est pas un réseau très efficace. En fin de compte, il faut que les utilisateurs aient accès au réseau. C'est donc au niveau de la connectivité que

135
00:20:09.780 -> 00:20:10.740
Philip Sellers : où

136
00:20:11.240 -> 00:20:25.170
Philip Sellers : Vous ouvrez la possibilité de faire des erreurs. C'est donc une partie essentielle de votre conception que de parler de la façon dont vous faites entrer le trafic des utilisateurs, dont vous connectez et étendez votre on prem au nuage public.

137
00:20:25.210 -> 00:20:29.630
Philip Sellers : et la manière dont les données sont transmises entre les différents sites.

138
00:20:30.360 -> 00:20:45.770
Andy Whiteside : Qu'est-ce que vous considérez comme un défi pour les utilisateurs de Gov avec lesquels vous interagissez aujourd'hui ? Oui, c'est ce que je veux dire. Le prochain défi est de savoir où placer les données, quand les déplacer et comment gérer l'ensemble des données.

139
00:20:45.810 -> 00:20:51.550
Harvey Green : J'entends cela tout le temps. J'en discute tout le temps. Je veux dire que le

140
00:20:51.750 -> 00:21:05.140
Harvey Green : Oui. Vous avez cette grande capacité à déplacer les choses, vous savez, d'avant en arrière vers le nuage, du nuage vers un centre de données par rapport à un autre multi-nuage, encore une fois. Vous avez toute cette puissance.

141
00:21:05.340 -> 00:21:14.970
Harvey Green : Mais il y a tellement de responsabilités derrière cela dans une bonne planification, une bonne conception, sachant que Phillips Point a parlé tout à l'heure de la gravité des données.

142
00:21:14.990 -> 00:21:30.740
Harvey Green : si vous savez que les joyaux de la couronne se trouvent à un endroit et que vos utilisateurs y accèdent et en sortent toute la journée, déplacez les utilisateurs dans un centre de données séparé. Ensuite, là où se trouvent les joyaux de la couronne

143
00:21:30.800 -> 00:21:43.950
Harvey Green : automatiquement, met en œuvre, la latence, et soit votre application peut supporter cela, soit elle ne le peut pas. Et si elle ne le peut pas, vous devez savoir que vos utilisateurs doivent se trouver au même endroit que vos joyaux de la couronne.

144
00:21:44.140 -> 00:21:53.530
Harvey Green : Il s'agit d'une conversation importante à laquelle beaucoup de gens ne pensent pas nécessairement de la même manière.

145
00:21:53.680 -> 00:21:54.600
Andy Whiteside : Et

146
00:21:54.610 -> 00:22:05.110
Andy Whiteside : comment avons-nous évolué ? En tant qu'entreprise orientée vers l'espace de travail numérique ? Sommes-nous parvenus à résoudre ce problème ? Où sont les utilisateurs ? Où est l'application ? Quels sont les besoins en matière de sécurité ?

147
00:22:05.220 -> 00:22:14.050
Harvey Green : Je parle des utilisateurs et des données comme d'une charge de travail à part entière. Je veux m'assurer qu'ils restent ensemble.

148
00:22:14.070 -> 00:22:27.030
Harvey Green : Ils se tiennent la main tout le temps, et si à un moment donné nous les séparons, nous savons où ils sont séparés, pourquoi ils sont séparés, et comment nous pouvons, vous savez, faire des concessions pour les rapprocher.

149
00:22:27.180 -> 00:22:35.510
Harvey Green : Parce que si vous séparez ces choses, vous aurez certainement l'impression que vos utilisateurs auront l'impression que vous avez l'intention de les aider.

150
00:22:35.590 -> 00:22:39.810
Harvey Green : le poids de ce que vous savez vient par le biais de cette séparation.

151
00:22:39.960 -> 00:22:47.180
Andy Whiteside : Oui. Eh bien, ce que je faisais là, et vous y avez répondu d'une bonne façon aussi, c'est que vous savez que l'application, la virtualisation et la virtualisation ne sont pas des choses qui se ressemblent. Mais vous savez que l'application, la virtualisation

152
00:22:47.240 -> 00:22:50.490
Andy Whiteside : à travers la présentation que nous avons faite pendant toutes ces années.

153
00:22:50.740 -> 00:23:06.560
Andy Whiteside : Vous savez, si je dois mettre l'application et les données ici et l'utilisateur ici, je peux utiliser un protocole de livraison pour qu'ils aient l'impression d'être plus ou moins dans la même pièce. Je peux utiliser un protocole de livraison pour leur donner l'impression qu'ils sont plus ou moins dans la même pièce. Absolument, c'est un moyen de les rapprocher par le biais d'un protocole qui vit entre eux.

154
00:23:06.720 -> 00:23:18.170
Andy Whiteside : Mais encore une fois, cela nous ramène à une bonne conception, si cela nous ramène à nous assurer que s'ils ne sont pas au même endroit, vous faites tout ce que vous pouvez pour qu'ils aient l'impression d'être au même endroit.

155
00:23:18.250 -> 00:23:29.460
Philip Sellers : Il y a un autre point important que je voudrais souligner, et c'est celui de l'identité. Donc, savoir qui sont vos utilisateurs, quand vous donnez des permissions aux

156
00:23:29.520 -> 00:23:49.370
Philip Sellers : Les services sont énormes, et les identités sont devenues une conversation évolutive que nous avons avec nos clients, et c'est une conversation à laquelle j'encourage toutes les organisations à réfléchir, parce que l'époque où l'annuaire actif suffisait est révolue, et vous avez besoin d'un système plus large de gestion des identités.

157
00:23:49.480 -> 00:24:00.990
Philip Sellers : La stratégie d'identité, parce que la réalité est que toutes les organisations adoptent Sas et une certaine forme de couche. Toutes les organisations adoptent le Sas et une certaine forme de couche. Qu'il s'agisse d'un système piloté par l'informatique.

158
00:24:01.190 -> 00:24:09.010
Philip Sellers : Ou axé sur les RH, ou axé sur l'entreprise. Il y aura des applications Sas que vous devrez également activer.

159
00:24:09.050 -> 00:24:21.860
Philip Sellers : Et si vous utilisez l'authentification intégrée pour chacun d'entre eux. Maintenant, vous avez 6 7 points pour révoquer l'accès et fournir l'accès. Vous avez besoin d'une stratégie d'identité qui va s'étendre et comprendre les

160
00:24:22.290 -> 00:24:40.200
Philip Sellers : Ce que vous faites du point de vue de l'infrastructure, c'est un point de vue de service avec votre App Delivery et Vdi, et aussi avec toutes vos applications Sas. C'est un continuum, et c'est un endroit où, si vous n'avez pas une bonne stratégie, cela va être résolu pour vous, et cela va probablement être mal résolu.

161
00:24:40.200 -> 00:24:58.060
Andy Whiteside : Vous dites donc qu'avant d'aller dans l'une ou l'autre de ces directions, avant que vos initiatives et stratégies Cloud ne commencent à se mettre en place, ou avant que vous ne commenciez à réfléchir à la manière dont vous allez les sécuriser ou les optimiser, il faut s'arrêter, s'assurer que vous avez une stratégie d'identité unique qui repose sur des bases solides, puis commencer à avancer. Arrêtez-vous, assurez-vous que vous avez une stratégie d'identité unique qui a des jambes, et ensuite commencez à aller de l'avant

162
00:24:58.280 -> 00:25:10.010
Philip Sellers : Absolument, car il s'agit d'un principe fondamental de la sécurité : savoir qui est l'utilisateur et à quoi il a accès. C'est un gardien. Fondamental

163
00:25:10.280 -> 00:25:14.390
Philip Sellers : principe que vous devez avoir mis au point. Et

164
00:25:14.670 -> 00:25:34.040
Philip Sellers : Vous avez toutes sortes de choses différentes, ce qui nous ramène à notre conversation précédente. Vous avez ces capacités qui sont intégrées dans les hyper scalaires, mais vous pouvez juger bon de faire appel à un tiers qui s'occupe de l'identité pour vous. Vous pouvez vous retrouver avec un vous savez, comme votre AD, ou quelque chose que votre fournisseur de cloud a déjà

165
00:25:34.040 -> 00:25:51.460
Philip Sellers : est à votre disposition, mais vous devez le considérer comme une source centrale de vérité, et un endroit où vous pouvez révoquer l'accès, parce que je veux dire en fin de compte. Faire entrer les gens, c'est une chose, mais les empêcher d'entrer

166
00:25:51.680 -> 00:26:11.280
Philip Sellers : C'est aussi une chose énorme, énorme. Vous savez, si vous avez des personnes qui se sont séparées de votre entreprise, vous devez être en mesure de révoquer cet accès à distance. Vous devez être en mesure de vous assurer que vous avez une authentification à plusieurs facteurs et que l'identité inclut cette authentification à plusieurs facteurs, et de prouver qui est quelqu'un.

167
00:26:11.400 -> 00:26:18.400
Philip Sellers : et ensuite, nous pourrons commencer à parler de l'authentification sans confiance. Modèles. Si vous avez une bonne stratégie d'identité.

168
00:26:18.440 -> 00:26:23.230
Andy Whiteside : Oui, d'accord. La dernière partie du blog est donc consacrée à la manière de choisir le bon

169
00:26:23.250 -> 00:26:27.270
Andy Whiteside : solution de sécurité hybride et Philip Harvey.

170
00:26:27.520 -> 00:26:29.950
Andy Whiteside : Aucun d'entre vous n'est autorisé à dire que cela dépend.

171
00:26:30.510 -> 00:26:42.810
Philip Sellers : J'ai été accepté, même si cela dépend un peu.

172
00:26:43.320 -> 00:26:50.620
Harvey Green : Je veux dire qu'en fin de compte, ma stratégie consistera toujours à

173
00:26:51.120 -> 00:27:09.710
Harvey Green : je ne m'enferme pas, donc je l'aborde de ce point de vue. Je vais vouloir des choses comme quoi ? Phil vient d'apporter à la table. Je vais vouloir quelque chose où je peux utiliser mon fournisseur d'identité pour aller à travers un tas de choses que je cible un tas de choses que je cible.

174
00:27:09.710 -> 00:27:14.240
Harvey Green : les logiciels et les données dont je suis responsable de la maintenance.

175
00:27:14.520 -> 00:27:20.360
Harvey Green : Je vais vouloir que mes données se trouvent à plus d'un endroit.

176
00:27:20.980 -> 00:27:28.960
Harvey Green : Je vais vouloir pouvoir utiliser un seul outil pour gérer ces données qui se trouvent à plusieurs endroits.

177
00:27:29.140 -> 00:27:39.750
Harvey Green : Je veux dire. En fin de compte, je veux de la flexibilité. Je ne veux pas être enfermé et je veux que ce soit sécurisé. C'est donc toujours ce que je veux.

178
00:27:40.130 -> 00:27:51.290
Philip Sellers : Donc, Harvey puisque, Andy l'a dit, je ne peux pas dire que cela dépend. Je vais dire, résumez. Je vais essayer de résumer ce que vous venez de dire. Utilisez-les tous.

179
00:27:51.790 -> 00:28:01.990
Philip Sellers : Créez une stratégie qui vous permette d'intégrer n'importe lequel d'entre eux. C'est la meilleure façon de créer votre

180
00:28:02.200 -> 00:28:10.290
Philip Sellers : stratégie cloud et votre stratégie de sécurité à travers eux est de créer un cadre qui fonctionnerait pour chacun d'entre eux.

181
00:28:10.350 -> 00:28:27.020
Harvey Green : Oui, en fin de compte. Vous ne pouvez pas toujours choisir ce que vous allez utiliser et qui est choisi pour vous, alors autant que vous puissiez avoir quelque chose qui est compatible avec ce que vous utilisez

182
00:28:27.020 -> 00:28:35.070
Harvey Green : et sur ce que vous utiliserez à l'avenir et qui n'est absolument pas défini à ce moment précis. C'est la voie que vous voulez suivre.

183
00:28:35.690 -> 00:28:42.720
Philip Sellers : Je vais donc lancer une autre balle courbe dans la conversation et la ramener. Mécanique. Soit cela

184
00:28:43.380 -> 00:28:45.200
Philip Sellers : ou l'abstraire.

185
00:28:45.200 -> 00:29:08.450
Philip Sellers : Utilisez quelque chose qui a des politiques de sécurité cohérentes, quel que soit l'endroit où vous l'exécutez, et les clusters en nuage en sont un excellent exemple. Que ce soit moi qui crée le site Dr. 2 et que j'exécute la mécanique sur Prem. Vous savez, nous avons cette cohérence des politiques de sécurité. Nous avons la cohérence des consoles de gestion des modèles d'exploitation.

186
00:29:08.450 -> 00:29:15.010
Philip Sellers : Il y a donc beaucoup d'avantages pour l'organisation d'une entreprise lorsque l'on peut normaliser ces éléments.

187
00:29:15.170 -> 00:29:20.100
Philip Sellers : Tout n'est pas possible. Je pense que c'est la réalité que nous connaissons, mais...

188
00:29:20.140 -> 00:29:32.750
Harvey Green : Cela touche certainement une grande partie de ce que les clients essaient de faire, je veux dire en fin de compte vous. Vous pouvez probablement voir dans ma réponse pourquoi j'aime les nouvelles techniques.

189
00:29:32.870 -> 00:29:42.480
Harvey Green : Vous. Vous avez le pouvoir. Vous obtenez la flexibilité. Vous avez la possibilité de le faire vivre à plusieurs endroits et de le gérer de la même manière. Je veux dire, c'est

190
00:29:43.100 -> 00:29:52.220
Andy Whiteside : c'est presque exactement ce que j'ai décrit et ce que vous dites. Voilà. C'est très puissant, très omniprésent, mais aussi simple à gérer.

191
00:29:52.290 -> 00:30:12.150
Andy Whiteside : Et cela fait partie des nouveaux réservoirs qui bénéficient de l'avantage d'avoir grandi à ce moment-là. Et je dis bien grandir, car il a plus de 10 ans maintenant, mais il a évolué à une époque où c'était l'objectif et pas seulement la fonctionnalité, mais aussi la facilité de gestion et les capacités omniprésentes. Oui, mais la facilité de gestion et les capacités omniprésentes. Sur toutes les plates-formes.

192
00:30:12.150 -> 00:30:23.310
Andy Whiteside : Il n'y a pas d'héritage. Il a été construit dès le premier jour pour être prêt à aller dans ces directions.

193
00:30:23.420 -> 00:30:26.740
Harvey Green : Je veux dire vous. Vous obtenez cette fonctionnalité.

194
00:30:26.750 -> 00:30:42.540
Harvey Green : mais il n'est pas nécessaire qu'il vive là. Vous n'avez pas à renoncer au reste de ce que vous pourriez vouloir quand il s'agit de ce type d'environnement très sécurisé. Nous avons parlé plus tôt des cas où vous n'obtenez peut-être pas ce dont vous avez besoin de ce point de vue dans un nuage public.

195
00:30:44.080 -> 00:30:51.570
Andy Whiteside : Eh bien, les gars, je pense que nous avons fait le tour de la question. Philip Hardy. Y a-t-il autre chose que vous aimeriez ajouter à cette conversation ?

196
00:30:55.470 -> 00:31:06.200
Andy Whiteside : Soyez à l'affût des nouvelles intégrales de More, ou de nos nouveaux ateliers et d'autres choses, vous savez, la petite publicité. J'ai failli le faire.

197
00:31:06.310 -> 00:31:20.880
Harvey Green : Eh bien, je vous remercie. Je suis désolé que nous ayons manqué Gyro aujourd'hui, mais je pense que nous avons fait du bon travail, et il sera de retour avec nous, ainsi que Ben, dans quelques semaines. C'est vrai, et Gyra a dit autant de mots que nous en avons dit aujourd'hui. Vous devrez en faire autant la prochaine fois.

198
00:31:20.960 -> 00:31:22.250
Philip Sellers : 100%.

199
00:31:22.570 -> 00:31:23.990
Andy Whiteside : Très bien, messieurs. Je vous remercie de votre attention.

200
00:31:24.120 -> 00:31:24.940
Philip Sellers : Merci.