Les réseaux basés sur le cloud sont considérés comme particulièrement sûrs, peu gourmands en ressources et, à l'heure du travail à distance, comme un moyen de choix. Toutefois, ceux qui pensent ainsi être complètement libérés de la responsabilité en matière de sécurité se trompent. Les services cloud ne sont pas un modèle standard de sécurité informatique. Car comme souvent dans la vie, il en va de même ici : Tout dépend ...
Ces dernières années, de plus en plus d'entreprises ont opté pour un réseau basé sur le cloud. Cela offre une plus grande flexibilité en termes de puissance de calcul et de capacité de stockage, est efficace et allège la charge de travail du service informatique. Cependant, entre 2019 et 2020, le nombre de cyberattaques contre les services en nuage a doublé, ce qui fait que les entreprises utilisant des environnements en nuage font partie des entreprises les plus attaquées.
Pourtant, le cloud est considéré comme l'un des environnements les plus sûrs, mais uniquement si les exigences de sécurité particulières sont remplies par les responsables. C'est précisément ce que de nombreuses entreprises ne savent pas.
La sécurité du cloud n'est pas suffisamment comprise par de nombreux clients des fournisseurs de services informatiques en nuage. Dans une récente enquête menée par KPMG, seuls 10 % des RSSI clients ont déclaré avoir totalement pénétré le modèle, 82 % ont rencontré des problèmes de sécurité liés à la compréhension du modèle.
Le modèle de "responsabilité partagée" stipule essentiellement que le fournisseur de services en nuage est responsable de la sécurité le Cloud (la protection de l'infrastructure), tandis que le client est responsable de sa sécurité. dans la Cloud (la protection des logiciels d'application utilisés en interne).
Les différentes tâches de sécurité dépendent du fournisseur de cloud et du service de mise à disposition souscrit. En règle générale, les prestations comprennent la protection
a) l'infrastructure physique
Cela signifie que les centres de données physiques se trouvent sur le site de l'entreprise cloud et relèvent entièrement de sa responsabilité.
b) des composants logiciels de base
Elles sont nécessaires aux fonctions du cloud et comprennent généralement les catégories suivantes : Traitement des données, Stockage, Base de données et Réseaux.
La responsabilité du client pour sa sécurité dans le cloud signifie que la sécurité de son réseau, de ses applications et de ses données, de son système d'exploitation et de son pare-feu, etc. ne sont PAS protégés par le cloud !
La plupart des failles de sécurité sont dues à des configurations incorrectes. Il n'en va pas autrement dans le cloud. Dans les modèles de cloud, le fournisseur et l'utilisateur sont tous deux mis à contribution. Les fournisseurs de cloud soutiennent certes la sécurité informatique. Les clients ne peuvent toutefois pas se passer d'un concept de sécurité et des configurations nécessaires. Les responsabilités sont réparties différemment selon le modèle de cloud. La répartition peut varier d'un fournisseur à l'autre.
Fournisseur :
- Disponibilité & sécurité de l'infrastructure cloud (machines virtuelles, disques durs, réseaux)
- Puissance de calcul, espace de stockage, connectivité
- Mise à disposition de services et d'outils
client :
- Installation, configuration, sécurité des systèmes d'exploitation et pile logicielle (pour l'exécution des applications et le traitement des données), par exemple :
Gestion des plateformes, des applications, des identités et des accès
Cryptage des données côté client
Cryptage du système de fichiers
Protection du trafic réseau
Protection des services et des communications
Fournisseur :
- Disponibilité et sécurité de la plateforme (mises à jour de sécurité, sauvegardes, bases de données)
client :
- Gestion des logiciels mis en œuvre
- gestion des identités (attribution et maintenance des rôles et des droits)
Fournisseur :
- Infrastructure cloud et pile logicielle
client :
- Configuration sécurisée des services
- gestion des identités (attribution et maintenance des rôles et des droits)
Responsabilité partagée :
- Maintenance du pare-feu
- Gestion des correctifs
- Gestion de la configuration
- Formations ...
De nombreuses entreprises sont passées au cloud computing dans le cadre du travail à distance et s'imaginent que la responsabilité de la sécurité incombe au fournisseur. Mais dans de nombreux cas, c'est une erreur. Il vaut la peine de vérifier le modèle choisi. En outre, une analyse de la sécurité informatique est le moyen de choix pour identifier les éventuelles faiblesses, par exemple dues à des configurations erronées, des applications obsolètes, des certificats expirés, etc. Le résultat fournit la transparence nécessaire et permet de vivre régulièrement des expériences AHA.
Commencer un audit dès maintenant ? Cliquez ici pour une évaluation gratuite de la sécurité informatique de votre environnement informatique externe. Cote Gratuite
Identifiez et réduisez vos cyber-risques grâce à un aperçu comparable et compréhensible de votre sécurité informatique. Demandez conseil à nos experts et découvrez comment LocateRisk peut vous aider à résoudre vos cyber-risques.
Français 
Deutsch 
English