Externalisation, hébergement et recherche du bon fournisseur pour la sécurité du cloud

Par Oscar Moncada, co-fondateur et PDG de l'informatique en nuage Stratus10. Il a travaillé dans l'IA, l'ingénierie logicielle et a dirigé des équipes chez Fortune 1000.

Lorsque vous envisagez de migrer vos applications internes, vos DevOps ou vos bases de données vers le cloud, l'une des principales considérations reste de garantir la confidentialité et l'intégrité des données. Et, dans la plupart des implémentations cloud, votre fournisseur cloud assume une partie, mais pas la totalité, de la responsabilité de la sécurité cloud.

La sécurité du cloud est ce qui fonctionne pour garantir la confidentialité et la sécurité des données. Dans le cloud, la sécurité repose sur plusieurs couches et surveille efficacement votre infrastructure. Nous avons tous entendu parler de failles de sécurité majeures dans l'actualité, mais la faute dans ces cas implique des erreurs de configuration des services cloud et est, en fait, la faute de l'utilisateur, pas du cloud.

Le cloud nécessite un modèle de "responsabilité partagée", avec toute une série de paramètres définis par les fournisseurs de cloud que les entreprises doivent mettre en œuvre et gérer. En fin de compte, le cloud peut être beaucoup plus sécurisé pour les entreprises grâce à la surveillance 24h/24 et 7j/7 ; cependant, si les entreprises ne configurent pas correctement leur sécurité, elles sont vulnérables aux attaques.

Il est généralement judicieux sur le plan commercial de sous-traiter certaines des mesures de sécurité non contrôlées par la plate-forme cloud à des fournisseurs tiers. Cela économise la bande passante de votre équipe pour se concentrer sur les tâches essentielles et maximise le retour sur investissement.

Comment la responsabilité partagée affecte-t-elle la sécurité du cloud ?

La responsabilité partagée est un simple surnom masquant une situation de sécurité que de nombreux chefs d'entreprise peuvent trouver peu claire. Tout contrat d'hébergement cloud implique la prestation de services et le transfert de données qui se produisent dans des zones où l'accès aux données, la propriété et la responsabilité commencent et se terminent.

Cela signifie que les frontières entre votre responsabilité et celle de votre fournisseur peuvent s'estomper.

Ainsi, lorsqu'il s'agit de sécurité dans le cloud, il y a quelques règles strictes que vous devez garder à l'esprit concernant ce que vous comptabiliserez toujours et ce que votre fournisseur assumera. Selon le fournisseur que vous choisissez, leur contrôle comprendra probablement :

• Infrastructure de réseau cloud : les ressources physiques nécessaires pour prendre en charge et exploiter les réseaux cloud eux-mêmes, telles que les centres de données, les serveurs et tout le matériel qu'ils contiennent.

• La couche de virtualisation : tout le matériel et les logiciels qui soustraient les ressources des appareils individuels et les mettent à la disposition des utilisateurs de services cloud via des machines virtuelles.

En dehors de ces domaines, presque tous les autres aspects de la sécurité du cloud restent sur votre liste de tâches. Mais bon nombre d'entre eux peuvent également être externalisés lorsqu'il est judicieux d'alléger davantage la charge.

Quelles pratiques de sécurité cloud devriez-vous externaliser ?

En règle générale, vous devez sous-traiter les responsabilités de sécurité du cloud qui sont trop lourdes aux équipes informatiques internes. Étant donné que les coûts de recrutement et de fidélisation des spécialistes de la sécurité dans le cloud augmentent, et compte tenu du déficit permanent de compétences techniques, il devient de plus en plus difficile de s'appuyer sur une expertise interne en matière de sécurité.

Avec une sécurité permanente...

  Start-up   Sep 30, 2022   0   33  Add to Reading List
Externalisation, hébergement et recherche du bon fournisseur pour la sécurité du cloud

Par Oscar Moncada, co-fondateur et PDG de l'informatique en nuage Stratus10. Il a travaillé dans l'IA, l'ingénierie logicielle et a dirigé des équipes chez Fortune 1000.

Lorsque vous envisagez de migrer vos applications internes, vos DevOps ou vos bases de données vers le cloud, l'une des principales considérations reste de garantir la confidentialité et l'intégrité des données. Et, dans la plupart des implémentations cloud, votre fournisseur cloud assume une partie, mais pas la totalité, de la responsabilité de la sécurité cloud.

La sécurité du cloud est ce qui fonctionne pour garantir la confidentialité et la sécurité des données. Dans le cloud, la sécurité repose sur plusieurs couches et surveille efficacement votre infrastructure. Nous avons tous entendu parler de failles de sécurité majeures dans l'actualité, mais la faute dans ces cas implique des erreurs de configuration des services cloud et est, en fait, la faute de l'utilisateur, pas du cloud.

Le cloud nécessite un modèle de "responsabilité partagée", avec toute une série de paramètres définis par les fournisseurs de cloud que les entreprises doivent mettre en œuvre et gérer. En fin de compte, le cloud peut être beaucoup plus sécurisé pour les entreprises grâce à la surveillance 24h/24 et 7j/7 ; cependant, si les entreprises ne configurent pas correctement leur sécurité, elles sont vulnérables aux attaques.

Il est généralement judicieux sur le plan commercial de sous-traiter certaines des mesures de sécurité non contrôlées par la plate-forme cloud à des fournisseurs tiers. Cela économise la bande passante de votre équipe pour se concentrer sur les tâches essentielles et maximise le retour sur investissement.

Comment la responsabilité partagée affecte-t-elle la sécurité du cloud ?

La responsabilité partagée est un simple surnom masquant une situation de sécurité que de nombreux chefs d'entreprise peuvent trouver peu claire. Tout contrat d'hébergement cloud implique la prestation de services et le transfert de données qui se produisent dans des zones où l'accès aux données, la propriété et la responsabilité commencent et se terminent.

Cela signifie que les frontières entre votre responsabilité et celle de votre fournisseur peuvent s'estomper.

Ainsi, lorsqu'il s'agit de sécurité dans le cloud, il y a quelques règles strictes que vous devez garder à l'esprit concernant ce que vous comptabiliserez toujours et ce que votre fournisseur assumera. Selon le fournisseur que vous choisissez, leur contrôle comprendra probablement :

• Infrastructure de réseau cloud : les ressources physiques nécessaires pour prendre en charge et exploiter les réseaux cloud eux-mêmes, telles que les centres de données, les serveurs et tout le matériel qu'ils contiennent.

• La couche de virtualisation : tout le matériel et les logiciels qui soustraient les ressources des appareils individuels et les mettent à la disposition des utilisateurs de services cloud via des machines virtuelles.

En dehors de ces domaines, presque tous les autres aspects de la sécurité du cloud restent sur votre liste de tâches. Mais bon nombre d'entre eux peuvent également être externalisés lorsqu'il est judicieux d'alléger davantage la charge.

Quelles pratiques de sécurité cloud devriez-vous externaliser ?

En règle générale, vous devez sous-traiter les responsabilités de sécurité du cloud qui sont trop lourdes aux équipes informatiques internes. Étant donné que les coûts de recrutement et de fidélisation des spécialistes de la sécurité dans le cloud augmentent, et compte tenu du déficit permanent de compétences techniques, il devient de plus en plus difficile de s'appuyer sur une expertise interne en matière de sécurité.

Avec une sécurité permanente...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow