Sécurité du Cloud
Qu’est-ce que la sécurité du Cloud ?
La sécurité du Cloud est un terme général qui couvre la technologie et les meilleures pratiques conçues pour protéger les données et les informations au sein d’une architecture Cloud. La sécurité du Cloud garantit la confidentialité, la sécurité et la conformité de l’ensemble des données stockées dans le Cloud. En raison de la nature dynamique et distribuée du Cloud Computing, certains points uniques doivent être pris en compte dans le contexte de la sécurisation des données dans le Cloud.
La sécurité du Cloud inclut les contrôles de sécurité et les améliorations de processus qui renforcent le système, signalent des assaillants potentiels et détectent les incidents lorsqu’ils se produisent. Les considérations liées à la sécurité du Cloud doivent également inclure un plan de continuité d’activité et un plan de sauvegarde des données en cas de violation de sécurité ou d’autre incident grave. Il existe différentes solutions de sécurité du Cloud offrant une grande diversité d’outils pour le Cloud public, le Cloud privé et le Cloud hybride.
Dans les environnements de Cloud public, la sécurité du Cloud adhère à un modèle de responsabilité partagée, à savoir que le fournisseur de Cloud est responsable de la sécurité du matériel et des logiciels, tandis que le client est responsable de la sécurité de ses propres actifs, notamment les machines virtuelles, les applications et les données.
Pourquoi la sécurité du Cloud ?
Étant donné que les ressources de Cloud Computing sont distribuées et fortement interdépendantes, une approche traditionnelle de la sécurité (qui met l’accent sur des pare-feu traditionnels et la sécurisation du périmètre réseau) n’est plus suffisante. Le Cloud Computing utilise de façon dynamique les ressources partagées pour provisionner automatiquement les ressources de stockage, de réseau et de calcul en fonction de la demande. Par ailleurs, les environnements Cloud sont de plus en plus connectés, ce qui complique le maintien d’un périmètre sécurisé. Bien que cette approche moins isolée offre de nombreux avantages, elle peut également augmenter les risques de sécurité en étendant la surface d’attaque potentielle. Les meilleurs plans de sécurité du Cloud permettent aux entreprises de tirer parti des avantages du Cloud Computing tout en réduisant les risques à un minimum.
Considérations relatives à la sécurité du Cloud
En plus de ces préoccupations, le Cloud Computing est à l’origine d’un certain nombre d’autres problèmes de sécurité. Il est plus difficile d’identifier les utilisateurs lorsque de nouvelles machines virtuelles sont constamment mises en service et que les adresses et les ports sont attribués dynamiquement. De plus, avec les environnements mutualisés des environnements de Cloud public, les données d’une entreprise partagent l’espace avec celles d’autres sociétés. Il est donc important pour les fournisseurs de Cloud public de maintenir l’isolation de leurs locataires.
Avantages de la sécurité du Cloud
La sécurité du Cloud offre divers avantages, dont notamment les suivants :
- Protection contre les attaques : l’un des principaux objectifs de la sécurité du Cloud est de défendre les entreprises contre les hackers et les attaques par déni de service distribué (DDoS).
- Sécurité des données : une sécurité renforcée du Cloud protège également les données sensibles par des moyens tels que le chiffrement, en vue d’éviter que les informations tombent entre de mauvaises mains.
- Disponibilité améliorée : de nombreux services de sécurité du Cloud offrent des fonctionnalités en direct de surveillance et de support, afin d’améliorer la disponibilité en plus de résoudre les problèmes de sécurité.
- Fiabilité accrue : une approche réfléchie de la sécurité du Cloud intègre des fonctions intégrées de redondance, afin de renforcer la fiabilité.
- Respect de la réglementation : il peut être compliqué de garantir qu’une architecture Cloud complexe réponde aux obligations réglementaires. Les fournisseurs de Cloud garantissent la conformité en assurant la sécurité et le support.
Fonctionnement de la sécurité du Cloud
La sécurité du Cloud couvre un grand nombre d’outils et de pratiques et son fonctionnement ne peut pas se résumer par une seule explication. La fonction la plus importante de la sécurité du Cloud est d’assurer que seuls les utilisateurs autorisés peuvent accéder aux données stockées dans le Cloud. Les entreprises utilisent différents outils et stratégies pour cela, notamment les suivants :
- Micro-segmentation : cette technique de sécurité divise le Data Center en segments de sécurité distincts, en descendant jusqu’au niveau de chaque charge de travail. Elle permet au département informatique de définir des règles de sécurité flexibles et minimise les dommages pouvant être occasionnés par des intrus.
- Pare-feu de nouvelle génération : plus intelligent et plus efficace qu’un pare-feu classique, un pare-feu de nouvelle génération utilise un filtrage orienté applications pour maintenir les menaces avancées à distance.
- Chiffrement des données : ce processus encode les données de manière à ce qu’une clé soit nécessaire pour les déchiffrer, afin de les empêcher de tomber entre de mauvaises mains.
- Informations sur les menaces, surveillance et prévention : ces fonctionnalités analysent l’ensemble du trafic pour identifier et bloquer les logiciels malveillants et d’autres menaces.
Meilleures pratiques de sécurité du Cloud
Outre ces technologies, les entreprises peuvent utiliser différentes techniques pour garantir la sécurité du Cloud. Elles doivent :
- connaître les aspects de la sécurité du Cloud desquels elles sont responsables, au lieu de supposer que le fournisseur de Cloud va tout gérer ;
- garantir la visibilité sur l’architecture Cloud à l’échelle de toute l’entreprise ;
- connaître en profondeur l’architecture Cloud, afin de mieux éviter les failles de sécurité engendrées par une mauvaise configuration ;
- désactiver les ports inutilisés et supprimer les processus et les instances inutiles, car tous peuvent contribuer à l’introduction de vulnérabilités.
La responsabilité de la sécurité du Cloud est partagée entre les fournisseurs de Cloud (qui offrent différents outils et services de sécurité à leurs clients) et l’entreprise à laquelle les données appartiennent. Il existe également de nombreuses solutions tierces destinées à renforcer la sécurité et la surveillance.
Pourquoi le Cloud est-il plus sécurisé que les systèmes legacy ?
C’est une fausse idée répandue que de croire que le Cloud n’est pas aussi sûr qu’un système legacy on premise. Après tout, les entreprises qui stockent les données on premise ont le contrôle sur leur sécurité. Toutefois, la plupart des entreprises n’ont ni les ressources, ni l’expertise des grands fournisseurs de Cloud public, lesquels sont en mesure de renforcer la sécurité du Cloud. Ils sont gérés par des professionnels, avec tous les avantages que cela implique :
- Protection physique des Data Centers par des clôtures, des gardes et des caméras de sécurité
- Technologie de pointe de sécurité du Cloud telle que la micro-segmentation et des fonctionnalités de détection et de réponse reposant sur l’IA
- L’expertise technique combinée d’équipes entières qui se consacrent à la sécurisation des données
Les violations de données dans le Cloud ont fait les gros titres ces dernières années, mais dans la grande majorité des cas, ces violations étaient la conséquence d’erreurs humaines. Il est donc important pour les entreprises d’adopter une approche proactive de la sécurisation des données, au lieu de présupposer que c’est le fournisseur de Cloud qui va tout gérer. L’infrastructure Cloud est complexe et dynamique, et elle nécessite une approche de sécurité renforcée.
Solutions et ressources VMware pour la sécurité du Cloud
3 clés de la sécurité du Cloud
Alors que le Cloud est de plus en plus utilisé, la sécurité demeure un problème majeur . Dans une enquête adressée aux décideurs des technologies d’entreprise, 50 % des répondants ont indiqué que la technologie était leur ...
Logiciel de sécurité des applications : AppDefense
Plutôt que de chasser les menaces, AppDefense cerne le comportement et l’état prévu d’une application, et contrôle les modifications apportées à cet ...
VMware Network Insight
La voie rapide pour la sécurité des applications et les réseaux dans les Clouds privé, public et hybride
Une plate-forme de Cloud hybride à la fois simple, agile et sécurisée
VMware Cloud Foundation fournit une infrastructure Cloud intégrée et des services de gestion du Cloud qui permettent d’exécuter des applications d’entreprise dans des environnements privés et ...
VMware Secure State
Surveillance en temps réel de la sécurité et de la conformité de la configuration pour AWS et Azure
Réseau et sécurité du Cloud hybride dans les Clouds privés et les Clouds publics natifs
À partir d’une console unique, VMware NSX Cloud assure la visibilité et offre des fonctionnalités réseau enrichies, des règles de sécurité cohérentes, granulaires et ...