Comprenez la sécurité cloud, ses enjeux et solutions in-Cloud et from-Cloud
La sécurité cloud, un concept parfois flou
Connaissez-vous réellement la sécurité cloud ? La réponse n’est pas simple. Beaucoup pensent qu’il s’agit d’une solution à déployer, alors qu’il s’agit surtout d’un processus. Selon le contexte, la responsabilité peut être partagée avec le fournisseur, mais l’entreprise reste souvent responsable des fuites de données.
Le cloud reste un sujet central pour les CxO. IDC indique que 39 % des décideurs européens considèrent la sécurité comme un frein majeur à l’adoption du cloud. En parallèle, 77 % des organisations prévoient d’utiliser des services cloud, tandis que 10 % l’utilisent déjà par défaut.
Trois raisons pour lesquelles la sécurité cloud est essentielle
Digitalisation et scalabilité : la croissance des processus métiers pousse les entreprises vers le cloud. IDC prévoit que 41 % des dépenses pour les nouvelles applications et 39 % pour le remplacement d’applications iront vers le cloud.
Responsabilité IT accrue : la sécurité de l’information devient stratégique et impacte directement la continuité des activités.
Risques organisationnels : le cloud peut être un outil puissant, mais si les risques liés à l’infrastructure non-métal ne sont pas anticipés, l’entreprise et ses collaborateurs sont exposés.
Les différentes solutions de sécurité cloud
Les solutions disponibles sont variées : cloud-native, sécurité définie par logiciel ou services externalisés comme SVM et sandboxing. Il n’existe pas de solution miracle. Certaines promettent une protection à 99,99 %, mais aucune n’est infaillible.
Pour mieux comprendre, il faut distinguer in-Cloud et from-Cloud, selon le déploiement et les fonctionnalités.
Dualité du déploiement
In-Cloud Security : réside dans l’environnement cloud et fonctionne via les API. Elle inspecte et protège les environnements évolutifs.
From-Cloud Security : utilise une approche distante avec traitement déporté, ciblant les utilisateurs sur site. Elle externalise filtrage et remédiation.
Dualité fonctionnelle
In-Cloud Security : protège infrastructures, applications et données dans le cloud ; inclut DLP, intégrité des données, firewalls applicatifs, chiffrement, et gestion des accès.
From-Cloud Security : protège le périmètre physique et les endpoints ; inclut filtrage web, gestion des identités, SIEM, détection/prévention d’intrusions, réponse aux incidents et forensique.
Certaines fonctions nécessitent un agent local : antivirus endpoint ou protection mémoire, qui ne peuvent pas être externalisés. Ces solutions sont donc hybrides ou cloud-augmentées.
Construire une stratégie adaptée
L’usage réfléchi du cloud doit guider la stratégie IT. Pour définir une approche pertinente, il faut répondre à trois questions :
Le cloud security apportera-t-il un réel bénéfice ? Si le cloud n’est pas essentiel pour les processus métiers, privilégier le renforcement on-premise ou des solutions cloud-augmentées.
Où la sécurité cloud est-elle nécessaire ?
From-Cloud pour gérer les pics de charge ou unifier plusieurs appareils.
In-Cloud pour héberger des applications, processus ou données scalables.
Comment mettre en œuvre la stratégie ? Séparer in-Cloud et from-Cloud, choisir les fournisseurs les plus performants pour chaque modèle, et évaluer leur efficacité indépendamment.
S’abonner
Connexion
0 Commentaires
Le plus ancien
Réseaux Télécoms
Cloud Infrastructure
Cyber Sécurité
Ressources
©Tous droits réservés CDX Telecom 2021 | Mentions légales | Conditions générales | Blog