Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Migration dans le Cloud et sécurité : comment concilier les deux ?

août 2018 par Skybox Security

Alors que les entreprises se tournent désormais majoritairement vers des environnements cloud pour améliorer l’agilité de l’IT, la sécurité est souvent reléguée au second plan. C’est une erreur, souvent commise parce que beaucoup attribuent au fournisseur de sécurité dans le cloud (CSP) plus de responsabilité quant à la sécurité dudit cloud que ce qu’il n’a réellement.

En effet, le modèle de "responsabilité partagée" pour la sécurité dans les environnements cloud signifie que le CSP n’est responsable que de sa partie du réseau : dans un modèle IaaS, le CSP gère la sécurité "du cloud", tandis que la sécurité "dans le cloud" est la responsabilité du client. Le client conserve le contrôle de la sécurité qu’il choisit de mettre en œuvre pour protéger son propre contenu, sa plate-forme, ses applications, ses systèmes et ses réseaux. Il s’agit là d’une distinction très importante.

Toutefois, la gestion de la sécurité "dans le cloud" n’est pas chose facile. Les réseaux sont déjà complexes, l’étendue des technologies de cloud computing, et le fait que la plupart des organisations utilisent plus d’un CSP, font de la visibilité des infrastructures réseau un véritable défi.

Ainsi, une stratégie efficace de sécurité dans le cloud doit reposer sur une visibilité complète, tout comme c’est le cas pour les réseaux on-premise. Cela implique de disposer d’une visibilité sur l’ensemble du réseau hybride, y compris de tous les actifs, des contrôles de sécurité en place, de la topologie du réseau, des vulnérabilités et des menaces. Ce n’est qu’en disposant de ce niveau de visibilité que les équipes IT bénéficieront du contexte nécessaire à la compréhension de la posture de sécurité de l’entreprise et des risques imminents pour ensuite définir la meilleure façon de faire face à ces risques.

Pour garantir un environnement IT conforme et sécurisé dans le Cloud, les entreprises doivent se tourner vers des partenaires qui peuvent fournir cette visibilité - tout en permettant l’exécution des politiques de sécurité en place et la conformité.




Voir les articles précédents

    

Voir les articles suivants