Protéger les données du Cloud public

Le cloud computing et la virtualisation impliquant approvisionnement rapide, flexibilité et mobilité, vous risquez de ne pas toujours savoir où se trouvent vos données, et d’ignorer quels utilisateurs peuvent accéder à ces informations.

La sécurité des données étant cruciale dans le cloud, il est important que vous connaissiez votre part de responsabilité. Et vous devez garantir l’inaccessibilité à vos données hébergées, ainsi que leur transférabilité.
Afin de protéger et contrôler les informations confidentielles hébergées, et de respecter les exigences de conformité réglementaires, un service de chiffrement dont vous contrôlez les clés : cela vous offre la liberté de chiffrer des données dans des data centers virtuels ou en colocation, et de passer aisément d’un fournisseur cloud à l’autre.

  • Définir des stratégies déterminant en quel lieu et à quel moment il est possible d’accéder aux données chiffrées
  • Appliquer des règles basées sur l’identité et l’intégrité lorsque des serveurs demandent l’accès à des volumes de stockage chiffrés
  • Protéger les informations sensibles stockées en ligne et dans les environnements virtuels contre le vol, les expositions non autorisées ou la migration géographique non approuvée vers d’autres centres de données
  • Dans toutes les situations, conserver le contrôle des clefs de chiffrement
  • Assurer le respect des contraintes réglementaires, telles que HIPAA, HITECH, Sarbanes-Oxley, GLB et PCI DSS

Sécuriser les infrastructures Cloud

La sécurité dans le cloud est une responsabilité partagée. Elle implique une collaboration entre les clients et les fournisseurs de services cloud pour protéger les applications et les données, satisfaire aux exigences de conformité et garantir la continuité des activités. Si votre sécurité ne s’étend pas au-delà du cloud natif, vous n’assumez probablement pas votre responsabilité partagée. Vous pouvez augmenter la protection globale et réduire le besoin d’administration en construisant une sécurité flexible dans vos architectures cloud.
Pour être efficace, il faut suivre les serveurs de manière dynamique, se protéger des failles telles que Shellshock et Heartbleed, effectuer un suivi en temps réel et fournir une protection immédiate.

Sécuriser les applications Cloud

Les solutions de sécurité du cloud et des data centers protègent les applications et les données et empêchent les interruptions d’activité tout en respectant la conformité réglementaire.
Ces solutions doivent assurer l’intégrité et la confidentialité du flux depuis le poste de travail de l’utilisateur, et jusqu’au stockage de la donnée au repos. Ce dernier est bien souvent mobile dans le Cloud public : Office 365, Google Apps…

Les applications Web constituent une cible de choix des pirates informatiques étant donné qu’elles sont faciles à exploiter et qu’elles donnent accès à des informations de valeur. L’impact d’une attaque réussie peut compromettre l’avenir de votre entreprise, qu’il s’agisse d’une perte financière directe, d’une atteinte à la réputation ou d’une perte de confiance de vos clients. Pour assurer la protection des applications et des données, il faut identifier les failles de sécurité et y remédier sans attendre : la surveillance continue est devenue un élément essentiel de toute stratégie de sécurité d’applications Web.

Les solutions de sécurité des infrastructures permettent :

  • Le déploiement simple et automatique de la sécurité de l’hôte, compatible avec les principaux outils de déploiement cloud (Chef, Puppet, RightScale, OpsWorks, Salt, etc.) pour sécuriser tous les environnements flexibles.
  • Une sécurité sans agent dès le démarrage pour reconnaître automatiquement les nouvelles instances lors de leur lancement en activant la protection afin de réduire considérablement les risques de sécurité liés aux instances.
  • L’application automatique de stratégies grâce à des modèles de stratégies spécifiques et personnalisables fondés sur les informations d’instances, en vue de garantir que les bonnes stratégies sont automatiquement appliquées aux bons serveurs.
  • L’inventaire des instances affichant les instances associées au compte cloud et à ses statuts actuels.

Orchestrer le Cloud privé et hybride

L’intégration des Orchestrateurs Cloud nécessite des expertises multiples d’infrastructure, d’automatisation et d’orchestration.
Qu’il s’agisse de déployer ces mécanismes sur une plate-forme hyperconvergée, un cloud privé, les challenges sont nombreux :

  • Expertise outillage de gestion du Cloud,
  • Prise en charge d’hyperviseurs multiples,
  • Automatisation Système et Réseau,
  • Développement personnalisé de Workflow, de templates,
  • Gestion des services transverses et mutualisés (Sécurité, DNS/DHCP, Stockage),
  • Interface avec les systèmes internes de l’entreprise (AAA, ITSM, CMDB…),
  • Capacity planning Cloud

    • Anticiper les problèmes de performances,
    • Surveiller et planifier la consommation des ressources,
    • Mesurer avec précision l’utilisation afin de permettre la refacturation des services cloud.

Ces challenges sont exacerbés dans le cas d’un cloud hybride, pour lequel la gestion de l’elasticité et la multiplicité des plate-forme, API et coûts des ressources s’additionnent :

  • Organiser les services conformément à vos politiques de coût et de performance
  • Garantir la gouvernance et la conformité, quel que soit le mode de déploiement
  • Eviter le blocage de l’API de service

 

Axel IT News :
:
:
:
Nous suivre