Sécurité du Cloud : le partage des responsabilités

awsLorsque vous migrez vers le cloud, vers Amazon Web Services par exemple, vous bénéficiez des multiples avantages d’une mutualisation de services en matière de sécurité physique, de puissance informatique, de capacités de refroidissement ou encore de connectivité réseau à l’échelle mondiale. Vous n’avez plus à vous préoccuper de la sécurité des accès physiques au data center, si du monitoring de l’environnement matériel. De nombreuses organisations se rendent comptent qu’il leur sera particulièrement coûteux d’atteindre le niveau de mise en conformité et de certification dont bénéficie AWS, estimant ainsi que leur cloud est bien mieux sécurisé avec AWS que s’il était sur site ou dans un data center privé.

Ceci dit, la délégation de processus et infrastructures à AWS ne vous libère pas de certaines contraintes.
Vous restez en effet responsable de la sécurité de vos applications, systèmes d’exploitation, données et surtout, de la configuration du service. Ainsi, il est de votre responsabilité de configurer de manière appropriée la gestion des accès et des identités, les groupes de sécurité, les structures de votre réseau virtuel, etc. Vous êtes également responsables des vulnérabilités applicatives, les mises à jour des systèmes d’exploitation, de la sécurité des communications, ou encore de l’intégrité de vos données.

Pour bien comprendre le modèle de sécurité à responsabilité partagée d’AWS, RDV sur https://aws.amazon.com/fr/compliance/shared-responsibility-model/ AWS offre également conseils et assistance sur sa page dédiée à la sécurité (http://aws.amazon.com/fr/security/).

De con côté, Trend Micro peut vous aider à tenir vos engagements de sécurité et de conformité avec sa solution Deep Security pour AWS.
Si vous souhaitez en savoir davantage sur le sujet de la sécurité au sein d’AWS et du Cloud, nous vous invitons à consulter cette étude de Gartner qui regroupe les best practices en la matière.

Une réflexion au sujet de « Sécurité du Cloud : le partage des responsabilités »

  1. En effet, il faut avant tout faire le bon choix en matière de fournisseur de Cloud. Performances, reporting, services associés, sécurité automatisée doivent être pris en compte. Mais d’une manière générale, les entreprises commanditaires doivent se fier à la sécurité du périmètre offerte par le fournisseur de cloud. En tout cas, c’est ce dernier qui est le premier responsable de la sauvegarde des données.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.