Migration dans le Cloud et sécurité : comment concilier les deux ? : une tribune de Skybox Security

Alors que les entreprises, banques et assurances comprises, se tournent désormais majoritairement vers des environnements cloud pour améliorer l’agilité de l’IT, la sécurité est souvent reléguée au second plan. C’est une erreur, souvent commise parce que beaucoup attribuent au fournisseur de sécurité dans le cloud (CSP) plus de responsabilité quant à la sécurité dudit cloud que ce qu’il n’a réellement.

En effet, le modèle de “responsabilité partagée” pour la sécurité dans les environnements cloud signifie que le CSP n’est responsable que de sa partie du réseau : dans un modèle IaaS, le CSP gère la sécurité “du cloud”, tandis que la sécurité “dans le cloud” est la responsabilité du client. Le client conserve le contrôle de la sécurité qu’il choisit de mettre en œuvre pour protéger son propre contenu, sa plate-forme, ses applications, ses systèmes et ses réseaux. Il s’agit là d’une distinction très importante.

Toutefois, la gestion de la sécurité “dans le cloud” n’est pas chose facile. Les réseaux sont déjà complexes, l’étendue des technologies de cloud computing, et le fait que la plupart des organisations utilisent plus d’un CSP, font de la visibilité des infrastructures réseau un véritable défi.

Ainsi, une stratégie efficace de sécurité dans le cloud doit reposer sur une visibilité complète, tout comme c’est le cas pour les réseaux on-premise. Cela implique de disposer d’une visibilité sur l’ensemble du réseau hybride, y compris de tous les actifs, des contrôles de sécurité en place, de la topologie du réseau, des vulnérabilités et des menaces. Ce n’est qu’en disposant de ce niveau de visibilité que les équipes IT bénéficieront du contexte nécessaire à la compréhension de la posture de sécurité de l’entreprise et des risques imminents pour ensuite définir la meilleure façon de faire face à ces risques.

Pour garantir un environnement IT conforme et sécurisé dans le Cloud, les entreprises doivent se tourner vers des partenaires qui peuvent fournir cette visibilité – tout en permettant l’exécution des politiques de sécurité en place et la conformité.

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter

Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine