retour au glossaire

Qu'est-ce que

Sécurité du cloud

?

Principaux défis en matière de sécurité du cloud

Étant donné que les ressources hébergées par un fournisseur de cloud sont gérées par un tiers et sont accessibles via Internet, la sécurité de votre environnement cloud présente de nombreux défis.

Surface d'attaque accrue

Dans le cloud public, vous pouvez accéder à toutes vos ressources via Internet. Cela fournit une surface d'attaque très attrayante pour les pirates informatiques qui souhaitent rechercher des vulnérabilités. Vous pouvez réduire cette surface d'attaque et rendre une plateforme cloud aussi sûre que les centres de données internes, mais vous devez la configurer correctement pour y parvenir. Vous ne pouvez plus simplement tout cacher derrière un pare-feu.

Tout est logiciel maintenant

Dans le cloud, tout est diffusé via un logiciel. Les systèmes d'exploitation et les serveurs entiers sont virtuels. Les infrastructures natives du cloud peuvent s'adapter de manière dynamique aux charges de travail. Les contrôles de sécurité du cloud doivent être en mesure de répondre à ces changements et de protéger les données sensibles à la fois au repos et en transit.

Manque de visibilité

Dans la plupart des cas, l'environnement cloud devra être accessible via Internet. Cela signifie que tous les services sont exécutés sur du matériel que votre personnel informatique ne gère pas. Par conséquent, vous avez besoin d'une visibilité de premier ordre sur ce qui se passe dans votre infrastructure grâce à des systèmes avancés et à une surveillance du trafic.

Contrôle d'accès granulaire

Dans un centre de données interne traditionnel, la protection du périmètre de votre réseau à l'aide d'un pare-feu peut empêcher de nombreuses menaces et compenser les failles sécurité du réseau. Dans le cloud, les utilisateurs peuvent accéder aux données et aux applications via Internet. Il est donc encore plus important de s'assurer que vous avez correctement configuré tous les contrôles d'accès sur une plateforme cloud.

Environnements complexes

Même si une entreprise choisit une seule solution basée sur le cloud, la plateforme peut être complexe. Mais la plupart des entreprises ont besoin d'une solution de cloud privé ainsi que d'une solution de cloud public. Ils peuvent également avoir plusieurs succursales à travers le monde qui hébergent des déploiements sur site. Ces plateformes doivent bien fonctionner ensemble pour éviter les goulots d'étranglement et les erreurs.

Conformité au cloud

Le choix d'une plateforme cloud peut également ajouter une autre dimension à la conformité réglementaire. Une entreprise peut être obligée de respecter des réglementations telles que la HIPAA, PCI, et Sarbanes-Oxley, ou certains accords contractuels internes. Les audits de conformité peuvent être difficiles si les bons outils ne sont pas en place.

La responsabilité de la sécurité du cloud est partagée

Les fournisseurs de cloud mettent tout en œuvre pour fournir un environnement cloud sécurisé à leurs clients. Cela fait partie de leur modèle commercial visant à maintenir la confiance du public et à prévenir violations de donnéeset le vol de données. Les fournisseurs de cloud peuvent fournir les outils nécessaires pour créer des services sécurisés, mais ils n'ont aucun contrôle sur la manière dont leurs clients utilisent et configurent ces services. Les clients peuvent affaiblir la sécurité par le biais d'erreurs de configuration et de simples erreurs.

Dans chaque type de service cloud, il existe ce que l'on appelle un modèle de responsabilité partagée. Certaines responsabilités en matière de sécurité incombent au fournisseur, tandis que d'autres relèvent de la responsabilité du client. Voici comment les responsabilités sont réparties dans chaque type de service cloud :

  • Infrastructure en tant que service (IaaS) : c'est ici que les clients gèrent la majeure partie de leur sécurité. Ils sont responsables de la sécurité de leurs données, du contrôle de l'accès des utilisateurs, de la sécurité de leurs applications, de la sécurité du système d'exploitation et du contrôle du trafic de leur réseau virtuel.
  • Plateforme en tant que service (PaaS) : ici, les clients sont responsables de la sécurité de leurs données, du contrôle de l'accès des utilisateurs et de la sécurité de leurs applications.
  • Logiciel en tant que service (SaaS) : Ici, les clients sont uniquement responsables de la protection de leurs données et du contrôle d'accès.

Comme vous pouvez le constater, si vous choisissez de faire appel à un fournisseur SaaS tel que Salesforce ou Microsoft Office 365, votre responsabilité en matière de sécurité est minimale. Lorsque vous optez pour un fournisseur de cloud IaaS, vous devez disposer d'un plan de sécurité plus complet. Le fournisseur fournira aux clients les outils dont ils ont besoin pour tous les types de politiques de sécurité, mais une plateforme cloud est aussi sécurisée que le client le souhaite. N'oubliez pas qu'à des fins de conformité, vous êtes toujours responsable de vos données.

Priorités de sécurité du cloud

Les fournisseurs de cloud vous fourniront de nombreuses fonctionnalités pour sécuriser les données et les applications que vous avez déployées dans le cloud. Mais vous ne pouvez pas compter sur eux pour assurer la sécurité dont vous avez besoin sans les configurer correctement ou faire appel à des solutions tierces pour empêcher les accès non autorisés, les violations de données ou le vol de données. Voici quelques points sur lesquels vous devez vous concentrer dans votre plan de sécurité du cloud.

Détection des menaces en temps réel

Chaque service cloud génère des journaux, qui peuvent vous donner un aperçu de l'état de santé de votre infrastructure à l'aide des bons outils. Les algorithmes basés sur l'apprentissage automatique peuvent analyser ces données, détecter les menaces et stopper les menaces avant qu'elles ne causent des dommages.

Protection avancée des données

Dans le cloud, les fichiers et les données devaient être chiffrés où qu'ils se trouvent. Cela signifie qu'il faut crypter les données lorsqu'elles sont au repos et lorsqu'elles sont en transit. Le cryptage moderne des données est un moyen rapide et peu coûteux de garantir la sécurité des données.

Utilisation de pare-feux de nouvelle génération

Les pare-feux de nouvelle génération sont conçus pour l'environnement cloud. Ils filtrent de manière granulaire le trafic qui transite par les serveurs et mettent automatiquement à jour les règles WAF lorsque les modèles de trafic changent.

Sécurité granulaire

Les plateformes cloud sont dotées de contrôles de sécurité très précis, mais il appartient au client de les utiliser correctement. Les utilisateurs ne doivent avoir accès qu'aux ressources dont ils ont besoin, et les rôles et les groupes doivent être configurés pour séparer efficacement les actifs. Nous examinerons ce concept plus en détail dans la section suivante.

Pourquoi le Zero Trust est important pour la sécurité du cloud

Dans le cadre de la sécurité des réseaux traditionnels, les réseaux étaient protégés par un modèle de sécurité périmétrique. Les pare-feux et les logiciels de sécurité associés agissent en empêchant les menaces de pénétrer dans un réseau, mais font automatiquement confiance à toute personne ou à tout élément du réseau. Une fois qu'une personne y a accès, elle peut exécuter des applications, accéder à des données ou télécharger des fichiers situés n'importe où sur le réseau.

Zero Trust change le concept de confiance lorsqu'il s'agit de protéger les réseaux, les données et les applications. La sécurité périmétrique n'est pas suffisante dans un environnement cloud où toutes vos ressources sont accessibles via Internet. La mise en œuvre de Zero Trust implique de toujours vérifier, ce qui favorise une stratégie de gouvernance la moins privilégiée. Les utilisateurs n'ont accès qu'aux ressources dont ils ont besoin pour accomplir leur travail.

Dans un environnement Zero Trust, l'accès aux charges de travail et entre les charges de travail est contrôlé par microsegmentation. Seules les charges de travail identifiées et vérifiées peuvent communiquer, et cela est basé sur les règles d'autorisation définies par la politique de sécurité de l'organisation. Cela permet de sécuriser les applications et les données de grande valeur en empêchant les mouvements latéraux non autorisés.

Conclusion

La migration de vos données et de vos applications vers le cloud peut vous faire économiser de l'argent et vous aider à développer votre activité plus efficacement, mais l'utilisation d'une plateforme cloud nécessite un type de solution de sécurité différent de celui d'un centre de données interne. En tant que client, vous êtes toujours responsable de la majeure partie de votre sécurité. Cela implique l'adoption d'une politique de sécurité Zero Trust pour vos déploiements dans le cloud.

En savoir plus

Découvrez comment améliorez la sécurité de votre cloud et éliminez les angles morts dans les environnements hybrides et multicloud grâce à la segmentation Zero Trust.

retour au glossaire

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus