Actu
Sécurité informatique : comment sécuriser ses applications basées dans le Cloud ?
avril 2016 par Dr Wieland Alge, vice-président et directeur général EMEA chez Barracuda Networks
D’un simple accès à distance aux fichiers principaux jusqu’aux possibilités de
collaborations simplifiées, le Cloud offre de nombreux avantages et permet de
réduire le travail des équipes informatiques en interne. Cependant, en s’empressant
de migrer vers le Cloud public, les entreprises peuvent se retrouver confrontées à
un système de sécurité interne existant non adapté aux nouvelles exigences de
sécurité sur le Cloud.
La limite du Cloud public
Les équipements virtuels de sécurité existent depuis déjà plusieurs années et
fournissent des outils - tels que l’inspection des paquets en profondeur (DPI) - sur
format transférable et facile à déployer sur le Cloud. Cependant, les solutions
pour le Cloud public, telles que Microsoft Azure, ont évolué et la protection des
applications critiques dans cet environnement est devenue un réel challenge pour les
équipes informatiques des entreprises. Ce type de solution fournit une excellente
sécurité du matériel réseau, mais lorsqu’il s’agit de la sécurité relative à la
charge de travail - comme par exemple protéger les programmes des flux
d’application, exécuter des solutions anti-malwares ou se protéger d’attaques
ciblées complexes - les fournisseurs de solutions Cloud ne sont pas en mesure de
fournir aux entreprises une solution appropriée. Le manque de support pour la couche
application laisse donc les utilisateurs exposés à des risques lorsqu’ils placent
des applications de données dans des machines virtuelles sur le Cloud.
Ne pas négliger la sécurité
Alors que les solutions de sécurité internes - telles que les pare-feux, les VPN, ou
encore les systèmes de prévention d’intrusion - fournissent une sécurité robuste,
les applications externes sur les environnements Cloud ne possèdent que des
protections basiques. Les gestionnaires du Cloud n’ont également aucune idée de ce
qui fait la différence entre les opérations normales d’un client et un trafic
malveillant. Afin de répondre aux exigences de sécurité du Cloud, les équipes
informatiques vont devoir déployer de nouvelles couches de protection via des
appareils virtuels de sécurité au sein de l’environnement de l’utilisateur. Une
nouvelle génération de pare-feux peut exploiter la visibilité des applications et la
prise de conscience des utilisateurs pour gérer le trafic et la bande passante de
façon intelligente et ainsi aider les administrateurs informatiques à rétablir le
contrôle de leur réseau.
Ajuster son système de sécurité
Un pare-feu virtuel basé sur le Cloud peut répondre à de nombreuses exigences en
termes de sécurité sur le Cloud, et également offrir les avantages suivants :
Un centre de données sécurisé : un pare-feu virtuel peut filtrer et gérer le trafic
entrant ou sortant, entre des réseaux virtuels ou entre des utilisateurs. Il peut
également étendre un centre de données physique vers le Cloud, ce qui est
particulièrement judicieux lorsqu’une entreprise migre ses solutions et qu’il lui
faut donc une connectivité sécurisée entre l’environnement Cloud et
l’infrastructure locale.
Un accès à distance sécurisé : alors que les tunnels ordinaires utilisés pour
configurer des passerelles VPN sont certainement sécurisés d’un point de vue
cryptage et confidentialité, ils ne fournissent pas le niveau de contrôle sur
lequel comptent désormais beaucoup de groupes informatiques - et que leur procure
leur pare-feu matériel. Un pare-feu virtuel peut permettre une gestion avancée des
politiques d’accès, du filtrage et des connexions, nécessaires pour fournir un
accès client sur le Cloud. Quant au contenu crypté, le pare-feu virtuel permet de
garantir que toutes les données (quelle que soit leur source ou leur destination)
sont sujettes aux mêmes mesures de protection qui seraient mises en place avec un
pare-feu matériel interne.
Une identification de l’utilisateur : la plupart des plateformes Cloud ne sont pas
conçues pour intercepter les utilisateurs malveillants, le pare-feu virtuel est un
élément crucial qui permet de garder l’intégrité et la confidentialité des
applications et des données. Il doit s’intégrer aux solutions de contrôle d’accès
les plus connues et doit fournir une grande variété d’outils de filtrage granulaire
basé sur des politiques d’accès.
Un outil de gestion : même si les fournisseurs de Cloud offrent généralement
sécurité et isolement à l’utilisateur, un pare-feu virtuel basé sur le Cloud sera
nécessaire pour une gestion efficace de l’environnement utilisateur. Il permettra
de gérer performance, utilisation, visibilité, système de rapports, configuration
et autres fonctionnalités qui sont généralement associées à des outils de gestion
internes.
Il est bien plus facile de sécuriser des applications et des données sur le Cloud
avec des outils conçus et dédiés à cette tâche. Un pare-feu pour applications basé
sur le Cloud peut fournir une sécurité là où se trouvent les applications et les
données et ainsi, combler ce « vide » qui existe entre la protection d’un réseau
interne et les exigences en termes de sécurité sur le Cloud.
