Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La prévention des risques

Правила гигиены

D'autres publications de cette rubrique (76)
  • Ajouter aux favoris
    Ajouter aux favoris

Sécurité dans le Cloud : comment la responsabilité est-elle partagée entre le client et le fournisseur ?

Lu par: 6518 Commentaires: 0 Cote de popularité: 0

vendredi 21 avril 2023

Les entreprises migrent vers les technologies Cloud à la recherche d'une solution plus rentable, évolutive et pratique pour le stockage de données. Le nombre de migrations augmente, les performances et les fonctionnalités des solutions Cloud s'améliorent, mais la question de la sécurité reste actuelle. Les principales menaces dans le Cloud sont associées au vol et à la perte de données, au piratage de comptes, aux failles dans les interfaces et les API, aux attaques DDoS, aux actions d'insiders, ainsi qu'aux temps d'arrêt.

Les fournisseurs de services Cloud sont responsables de la sécurité de l'infrastructure. Ils hébergent des serveurs dans des centres de données, des locaux bien protégés, équipés de systèmes fiables d'extinction d'incendie, de climatisation et d'alimentation électrique. Les employés du centre de données qui ont un accès direct à l'équipement n'ont pas la possibilité de récupérer des données, car la machine virtuelle n'est pas stockée sur un serveur particulier, mais est répartie dans tout le pool de ressources.

Pour protéger les fichiers pendant le transfert vers le Cloud, c’est le protocole TLS qui est généralement utilisé. Le chiffrement, l'authentification et l'échange de clés sont utilisés pour sécuriser la connexion. Les fichiers clients téléchargés vers un stockage Cloud ne sont pas décryptés sur les serveurs du fournisseur. Par conséquent, les pirates, même s'ils y ont accès, ne seront pas en mesure de les déchiffrer.

Une grande tolérance aux pannes du Cloud est obtenue grâce à l'utilisation d'équipements fiables, et une variété d'outils d'automatisation peuvent réduire les temps d'arrêt et minimiser la perte de données. De plus, le fournisseur de Cloud peut fournir des outils de sauvegarde, de récupération de données et de surveillance. Cependant, si le client transfère complètement la responsabilité de la sécurité au fournisseur, cela peut constituer un risque pour son entreprise. Idéalement, ils devraient travailler ensemble pour créer le système de stockage et de traitement de données le plus sécurisé.

Le projet Lumières sur la sécurité recommande

  • Il est important d'assurer un accès contrôlé aux données de l'entreprise par l'authentification des utilisateurs et de leur octroyer des autorisations en fonction de leurs rôles et fonctions.
  • Les données les plus importantes pour l'entreprise doivent être cryptées de manière à ce qu'elles ne soient pas lisibles par les attaquants en cas de vol ou de fuite.
  • Les locaux où les données de l'entreprise sont stockées doivent protégés contre tout accès non autorisé.
  • Il est important d'avoir des copies de sauvegarde des données afin que, dans des situations imprévues (par exemple, des cyberattaques), elles puissent être restaurées et utilisées.
  • Les logiciels antivirus doivent être mis à jour régulièrement.
  • Tous les employés doivent être formés aux bases de la cybersécurité pour exclure le facteur humain comme cause de fuite de données.
  • Il est important de surveiller et d'analyser l'accès aux données de l'entreprise afin de réagir rapidement à toute action suspecte.
  • Il est nécessaire de s'assurer que les partenaires externes qui ont accès aux données de l'entreprise assurent leur sécurité à un niveau approprié.
  • Avant de choisir un service Cloud, il est important d'analyser attentivement les exigences de sécurité de l'entreprise et de déterminer les données qui peuvent être transférées vers le nuage et celles qu'il est préférable de laisser sur vos propres serveurs.
  • Lors du choix d'un opérateur de services Cloud, il est important de suivre l’uptime du serveur (objectivement, le paramètre ne peut pas être de 100%, mais pour des décisions responsables, il existe la règle de quatre ou cinq neuf, c'est-à-dire la disponibilité du serveur à 99,99% ou 99,999% du temps), surtout si son arrêt peut entraîner de graves pertes.

#protection_contre_perte_de_données #sécurité_de_l'entreprise #technologies_Cloud #responsabilités #accès_distant

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.