La sécurité du Cloud est un terme général qui couvre la technologie et les meilleures pratiques conçues pour protéger les données et les informations au sein d’une architecture Cloud. La sécurité du Cloud garantit la confidentialité, la sécurité et la conformité de l’ensemble des données stockées dans le Cloud. En raison de la nature dynamique et distribuée du Cloud Computing, certains points uniques doivent être pris en compte dans le contexte de la sécurisation des données dans le Cloud.
La sécurité du Cloud inclut les contrôles de sécurité et les améliorations de processus qui renforcent le système, signalent des assaillants potentiels et détectent les incidents lorsqu’ils se produisent. Les considérations liées à la sécurité du Cloud doivent également inclure un plan de continuité d’activité et un plan de sauvegarde des données en cas de violation de sécurité ou d’autre incident grave. Il existe différentes solutions de sécurité du Cloud offrant une grande diversité d’outils pour le Cloud public, le Cloud privé et le Cloud hybride.
Dans les environnements de Cloud public, la sécurité du Cloud adhère à un modèle de responsabilité partagée, à savoir que le fournisseur de Cloud est responsable de la sécurité du matériel et des logiciels, tandis que le client est responsable de la sécurité de ses propres actifs, notamment les machines virtuelles, les applications et les données.
Étant donné que les ressources de Cloud Computing sont distribuées et fortement interdépendantes, une approche traditionnelle de la sécurité (qui met l’accent sur des pare-feu traditionnels et la sécurisation du périmètre réseau) n’est plus suffisante. Le Cloud Computing utilise de façon dynamique les ressources partagées pour provisionner automatiquement les ressources de stockage, de réseau et de calcul en fonction de la demande. Par ailleurs, les environnements Cloud sont de plus en plus connectés, ce qui complique le maintien d’un périmètre sécurisé. Bien que cette approche moins isolée offre de nombreux avantages, elle peut également augmenter les risques de sécurité en étendant la surface d’attaque potentielle. Les meilleurs plans de sécurité du Cloud permettent aux entreprises de tirer parti des avantages du Cloud Computing tout en réduisant les risques à un minimum.
En plus de ces préoccupations, le Cloud Computing est à l’origine d’un certain nombre d’autres problèmes de sécurité. Il est plus difficile d’identifier les utilisateurs lorsque de nouvelles machines virtuelles sont constamment mises en service et que les adresses et les ports sont attribués dynamiquement. De plus, avec les environnements mutualisés des environnements de Cloud public, les données d’une entreprise partagent l’espace avec celles d’autres sociétés. Il est donc important pour les fournisseurs de Cloud public de maintenir l’isolation de leurs locataires.
La sécurité du Cloud offre divers avantages, dont notamment les suivants :
La sécurité du Cloud couvre un grand nombre d’outils et de pratiques et son fonctionnement ne peut pas se résumer par une seule explication. La fonction la plus importante de la sécurité du Cloud est d’assurer que seuls les utilisateurs autorisés peuvent accéder aux données stockées dans le Cloud. Les entreprises utilisent différents outils et stratégies pour cela, notamment les suivants :
Outre ces technologies, les entreprises peuvent utiliser différentes techniques pour garantir la sécurité du Cloud. Elles doivent :
La responsabilité de la sécurité du Cloud est partagée entre les fournisseurs de Cloud (qui offrent différents outils et services de sécurité à leurs clients) et l’entreprise à laquelle les données appartiennent. Il existe également de nombreuses solutions tierces destinées à renforcer la sécurité et la surveillance.
C’est une fausse idée répandue que de croire que le Cloud n’est pas aussi sûr qu’un système legacy on premise. Après tout, les entreprises qui stockent les données on premise ont le contrôle sur leur sécurité. Toutefois, la plupart des entreprises n’ont ni les ressources, ni l’expertise des grands fournisseurs de Cloud public, lesquels sont en mesure de renforcer la sécurité du Cloud. Ils sont gérés par des professionnels, avec tous les avantages que cela implique :
Les violations de données dans le Cloud ont fait les gros titres ces dernières années, mais dans la grande majorité des cas, ces violations étaient la conséquence d’erreurs humaines. Il est donc important pour les entreprises d’adopter une approche proactive de la sécurisation des données, au lieu de présupposer que c’est le fournisseur de Cloud qui va tout gérer. L’infrastructure Cloud est complexe et dynamique, et elle nécessite une approche de sécurité renforcée.
Alors que le Cloud est de plus en plus utilisé, la sécurité demeure un problème majeur . Dans une enquête adressée aux décideurs des technologies d’entreprise, 50 % des répondants ont indiqué que la technologie était leur ...
Plutôt que de chasser les menaces, AppDefense cerne le comportement et l’état prévu d’une application, et contrôle les modifications apportées à cet ...
La voie rapide pour la sécurité des applications et les réseaux dans les Clouds privé, public et hybride
VMware Cloud Foundation fournit une infrastructure Cloud intégrée et des services de gestion du Cloud qui permettent d’exécuter des applications d’entreprise dans des environnements privés et ...
Surveillance en temps réel de la sécurité et de la conformité de la configuration pour AWS et Azure
À partir d’une console unique, VMware NSX Cloud assure la visibilité et offre des fonctionnalités réseau enrichies, des règles de sécurité cohérentes, granulaires et ...