La sécurité du Cloud : une responsabilité partagée

Posted by Claude Gagné on 13 févr. 2019 09:45:46
Find me on:

Sécurité du cloud - PresentIl y a quelques jours, j’avais une rencontre avec Marc-André, un client avec lequel s’est développée, au fils des ans et des projets, une solide relation de confiance. Au bout d’un moment, la conversation s’est orientée sur la sécurité du Cloud public.

Claude, comme tu le sais, notre compagnie comprend toute l’importance d’utiliser les technologies disponibles TI comme levier de croissance. Parmi ces technologies, le nuage public, présente des avantages incontestables. Mais je me pose des questions quant aux problématiques de sécurité dont la presse ne manque pas de se faire régulièrement l’écho.

Qu’en penses-tu?

 Marc-André, si je comprends bien ta question, tu juges que certains services infonuagiques font du sens pour ta compagnie, mais que les risques de sécurité associés, sont un frein à leur implantation.

Tout à fait.

Tout d’abord tu n’es certainement pas le seul à te poser cette question même si la crainte suscitée par la sécurité du nuage diminue avec l’adoption du nuage.

Mais revenons aux bases.

 

La sécurité

La sécurité correspond à la protection des données, des applications et des infrastructures du centre de données ou du nuage public. La sécurité dans les environnements publics est similaire à celle d'une architecture sur site. Avec au moins une différence, à l’intérieur de tes murs, tu contrôles tout, tandis que dans le nuage la responsabilité de la sécurité est partagée entre tes équipes et le fournisseur, puisque les serveurs et l’infrastructure physique ne sont pas contrôlés par ta compagnie.

 

Le nuage public

Lorsque nous parlons de nuage public, nous faisons en réalité référence à 3 modèles de consommation à savoir IaaS, PaaS et SaaS.

Et l’étendue de la responsabilité du fournisseur de services Cloud, et donc celle du client dépend du modèle utilisé.

De ce point de vue, l’approche de partage de responsabilité de AWS et Azure est identique.

Tous deux distinguent la sécurité du nuage sous la responsabilité du fournisseur, de la sécurité dans le nuage qui est de la responsabilité du client. 

 Responsiblity zones-Cloud-Present

 

Donc Claude est-ce tu veux me dire que lors les bris de sécurité dont nous entendons parlé, les fournisseurs infonuagiques n’avaient pas de responsabilité?

En effet dans la plupart des cas, les bris de sécurité étaient sous la responsabilité des clients.

Et pour citer Gartner : D'ici 2022, au moins 95% des défaillances de la sécurité du cloud seront imputables aux clients.

Cela veut dire qu’un pourcentage très faible est attribuable aux fournisseurs infonuagiques. D’où la pertinence de faire affaire avec des compagnies de confiance disposant des moyens d’honorer leur part de responsabilités.

Finalement ton analyse est que l’infonuagique publique, sous réserve de faire affaire avec des fournisseurs de qualité, est plus sécuritaire que mon centre de données.

Tout à fait. Les fournisseurs comme Amazon Web Services sont conscients d’être des cibles de choix. Ils sont donc extrêmement pointilleux sur la sécurité de leurs infrastructures et mettent en œuvre des méthodes de sécurité très avancées telles des technologies de filtrage basées sur l’intelligence artificielle.

Mieux vaut avoir ses données chez un fournisseur qui sécurise correctement son infrastructure et qui a été certifié selon des normes de sécurité les plus élevées que d’avoir ses données dans sa propre infrastructure avec une sécurité qui laisse à désirer.

Écoute. Merci Claude pour ces informations. J’y vois maintenant plus clair, je me sens plus rassuré et prêt à regarder comment l’organisation pourrait bénéficier des services infonuagiques. Comment verrais-tu l’étape suivante?

Je suis bien content, Marc-André, si j’ai pu t’aider avec cette question de sécurité du Cloud. Comme étape suivante, je te propose est de procéder à une Évaluation Infonuagique (Cloud Assessment).

 

Cloud Assessment

Le but ultime de ce service est de déterminer les avantages, les défis et le retour sur investissement des initiatives infonuagiques potentielles.

Cela passe donc par une découverte des applications et de l’infrastructure utilisées, la détermination de l’architecture cible, et les chemins de migration alternatifs.

Une évaluation d'infonuagique vous aiguillera sur la meilleure voie vers le succès.  Cliquez ci-dessous pour en savoir plus.

Évaluation infonuagique de Present

Topics: Infonuagique, Sécurité informatique

À propos de ce blogue

La bonne utilisation des technologies permet d’adresser des défis d’affaires et stimule la croissance dans toutes les sphères de l’entreprise. Nous souhaitons que ce blogue offre une perspective de stratégies et tactiques pour vous aider à identifier les facteurs de croissance clés, et de maintenir la cadence, voir même anticiper les changements technologiques rapides d’aujourd’hui.

Inscrivez-vous au blogue

Protection des actifs d’affaires : diminuer votre risque avec un plan de reprise après désastre

Articles récents