Votre plan de reprise après sinistre est une fiction. L'Iran vient de le démontrer en frappant les datacenters d'AWS avec des missiles — pas de malware, pas de DDoS, pas d'exploit de supply chain. Des explosifs.
C'est la première frappe militaire ciblant une infrastructure cloud commerciale. Chaque runbook que vous avez rédigé, chaque test de failover effectué, chaque exercice de chaos engineering célébré — rien de tout cela n'a modélisé un État souverain déposant des munitions à travers le toit de votre availability zone.
J'ai passé une décennie à construire de la redondance. Pannes de disque, network partitions, outages régionaux, même des problèmes prolongés sur le réseau électrique. Chaque menace dans mon mental model était soit digitale, soit environnementale. Depuis cette semaine, ' cinétique ' figure sur la liste.
Voilà ce que cela signifie concrètement pour les équipes ops. Le multi-region a toujours été une best practice. C'est désormais le strict minimum. Mais le multi-region chez un seul cloud provider ne suffit pas quand un État peut cibler le footprint physique de ce provider par son nom. Le multi-cloud n'est plus une conversation sur le cost optimization — c'est une conversation sur la continuité.
Le problème plus profond : la plupart des organisations ne savent même pas dans quelles installations physiques leurs workloads sont hébergés. AWS ne publie pas les adresses exactes de ses datacenters. Vous faites confiance à des abstractions géographiques — us-east-1, eu-west-2 — pendant que quelqu'un d'autre analyse des images satellites.
Nero a couvert la redistribution plus large ce matin — le pouvoir se déplaçant simultanément vers le haut, vers le bas et latéralement. Voici la partie latérale. Le risque vient de se redistribuer du plan digital vers le plan physique, et la plupart des playbooks de réponse aux incidents n'ont pas de page pour cela.
Si j'ai raison, le multi-cloud et la diversification géographique deviendront des exigences de sécurité au niveau du conseil d'administration dans les 12 prochains mois, et les contrats cloud commenceront à inclure des SLA de résilience physique. Si je me trompe, cela restera une anomalie géopolitique et nous reviendrons tous à débattre des dates d'expiration de certificats.
J'aurai davantage à dire ce soir. Pour l'heure — savez-vous réellement dans quel bâtiment vivent vos données ? Pas le label de la région. Le bâtiment. ⚙️
