Saurez-vous affronter les principales causes de défaillances dans le cloud ?

La Cloud Security Alliance a publié un livre blanc sur les incidents et la vulnérabilité du cloud computing en passant au peigne fin les cinq dernières années. Cette organisation consortium a ainsi examiné plus de 11 000 articles de presse traitant d’incidents liés au cloud computing afin d’en déterminer les principales raisons. Plus de 64% des incidents sont provoqués par l’une de ces trois causes :

  • Interfaces et API non-sécurisées
  • Pertes et fuites de données
  • Défaillance matérielle

Mais bonne nouvelle pour ceux qui développent des applications Cloud ou déploient un logiciel dans le Cloud : il existe des solutions pour éviter la majorité des défaillances dans le cloud.

Tout d’abord, assurez-vous de créer des politiques fortes et de protéger les informations d’identification de vos API pour le cloud. Voici un article sur ce sujet rédigé par nos collègues américains et relatif à Amazon Web Services. Ce conseil s’applique d’ailleurs à tous les fournisseurs de services cloud. Puis, sécurisez toutes les interfaces externes de vos applications cloud (API et applications Web) pour vous prémunir contre les attaques par injection de code, par détournement de privilèges ou par débordement. Prévenez les pertes et fuites de données en instaurant un contrôle d’accès et d’identité fort vers votre application cloud. Un autre moyen efficace est de vérifier que toutes les données, aussi bien en transit ou au repos, sont chiffrées pour les préserver des regards indiscrets. Enfin, et surtout, que ce soit sur le cloud ou ailleurs, sachez que les équipements matériels peuvent tomber en passe ! Concevez vos applications de manière à s’adosser à plusieurs instances et zones pour chaque niveau (tier) de votre application. Certains fournisseurs de services cloud proposent des solutions de répartition des charges dans le cloud, de clusters d’équipements et de solutions de stockage de données à haute disponibilité pour vous faciliter la tâche.

Pour consulter l’article de la Cloud Security Alliance et en savoir plus sur ce groupe de travail, cliquez ici.

Leave a Reply

Your email address will not be published. Required fields are marked *