(0)
Bonnes pratiques

Le partage de responsabilités dans le Cloud

  • Sébastien Aucouturier
    Directeur produits, SecludIT

Le Cloud facilite l’accès à de puissantes ressources de calcul et de stockage tout en étant flexible et adapté aux besoins de déploiements rapides de nouveaux projets. Les entreprises sont nombreuses à utiliser les services Cloud : messagerie, logiciel de paie, CRM… mais elles sont encore réticentes à migrer l’intégralité de leur infrastructure informatique dans le Cloud.

Selon une étude de Crowd Research Partners, 53% des directeurs des systèmes d’information voient la sécurité comme un frein à l’adoption du Cloud.

Cependant, pour la DSI, son utilisation présente un avantage non négligeable afin de réduire les coûts, la charge de travail et remettre la protection de la donnée au cœur de sa politique de sécurisation.
Cet avantage, c’est le partage de responsabilités entre l’entreprise et le fournisseur de services Cloud en IaaS (Infrastructure as a Service) :
– Le fournisseur de Cloud sécurise les infrastructures physiques : accès au data center, aux serveurs… Il sécurise également le stockage, les bases de données, la mise en réseau ou encore les capacités de calculs.
– De son côté, l’entreprise doit mettre en place les outils nécessaires à la protection de ses données et veiller à la bonne configuration de l’écosystème qui en a la charge (réseau, pare-feu, système d’exploitation).
Elle est responsable des données et des applications qu’elle utilise sur l’infrastructure Cloud.

Ce modèle permet de réduire les investissements et la multiplication des solutions de sécurité pour se focaliser sur la protection des actifs sensibles. Une grande partie de la surface d’attaque peut être réduite en appliquant les bonnes pratiques de sécurité.

Mais la rapidité des déploiements des applications et l’explosion du nombre de nouveaux services Cloud rendent difficile le suivi exhaustif des actifs et leur sécurité.
Le DSI ne peut pas être expert de tous les services proposés par son fournisseur IaaS (AWS compte plus de 50 services différents et en publie de nouveaux chaque mois par exemple).
Il est alors nécessaire de vérifier la conformité des configurations de cet ensemble de services et applications (Cloud Workloads) pour connaître son niveau d’exposition au cyber-risque.

Chaque mois des centaines de nouvelles applications et services sont créés. Le DSI doit donc être en mesure d’identifier rapidement les nouveaux risques auxquels il est exposé. Avec plus de 28 nouvelles vulnérabilités connues détectées par jours en 2016, la prévention s’avère être la solution la plus efficace pour éviter les cyber-attaques et les technologies du Cloud nous permettent de les anticiper plus facilement.

Biographie

Sébastien Aucouturier est le directeur produits de SecludIT. Il a plus de 18 années d’expertise dans les domaines de la sécurité et cryptographie.
Il a contribué à la création de logiciels innovants dans divers domaines de la sécurité, tels que l’accélération du chiffrement employé par les protocoles SSL/TLS, les solutions de signature électronique, les passerelles de sécurité, la détection de vulnérabilités, les outils d’analyse comportementale et les technologies “BigData”.

(0)

Commentaires (0)

Pas encore de commentaires

Commenter cette page

Votre adresse de messagerie ne sera pas publiée.