Sécurité : le modèle de responsabilité partagé sur Azure

corp-group-roundtable-mtg_GettyImages_104821312-440x293La question n’est plus de savoir SI vous allez migrer vers le cloud, mais QUAND. D’où l’intérêt de bien comprendre vos responsabilités en matière de sécurité de vos applications et données dans le cloud, pour garantir que votre migration vers ce cloud se réalise avec le moins de turbulences possibles. Depuis des années, Trend Micro aide ses clients à comprendre le modèle de responsabilités partagées en matière de sécurité dans le cloud, pour, in fine, protéger les ressources sensibles au sein des environnements cloud hybrides.

Dans ce contexte, nous vous conseillons la lecture d’un document récent de Microsoft sur les responsabilités partagées en matière de Cloud Computing (PDF), une ressource de valeur pour les clients qui envisagent de migrer vers le cloud, ou qui sont en cours de migration. Microsoft dresse un panorama clair des responsabilités pour le client et le fournisseur de services cloud, et ce, selon différents scénarios : environnements sur site, IaaS, PaaS ou SaaS :

Microsoft_Shared_Responisbilities_Figure1_March2016

Source: Shared Responsibilities for Cloud Customers, Microsoft, mars 2016

Ce document détaille chacune des responsabilités et fait le distingo entre celles qui s’applique au client et celles du fournisseur de services cloud, en matière de sécurité. Un document essentiel avant de déployer un environnement sur Azure.

Trend Micro Deep Security est conçu dès l’origine pour protéger les charges de travail cloud, et évite les carences et retards que présentent les produits de sécurité traditionnels. La plateforme aide à tenir nombre de responsabilités en matière de sécurité qui incombent au client, et notamment :

– La défense contre les menaces réseaux, grâce à une prévention et détection des intrusions (IDS/IPS)

– Une protection immédiate contre les vulnérabilités de serveurs comme Shellshock et Heartbleed, sans besoin de patching en urgence.

– La protection des charges de travail Windows et Linux contre les malware

– La connaissance des modifications non-planifiées ou suspectes réalisées à vos systèmes

– Le renforcement des fonctions de sécurité d’Azure pour accélérer la conformité à PCI-DSS


Pour en savoir davantage sur les meilleures pratiques en matière de sécurité cloud, nous vous invitons à consulter notre site américain pour découvrir les 10 étapes pour vous aider à améliorer vos environnements sur Azure. Voilà qui devrait vous rendre confiant, en sachant que vous avez réalisé les tâches qui vous incombent pour sécuriser vos opérations dans le cloud.

Rendez-vous sur http://www.trendmicro.fr/produits/deep-security-as-a-service/microsoft-azure/ pour comprendre comment Deep Security et Microsoft collaborent ensemble pour sécuriser les charge de travail sur Azure.

Leave a Reply

Your email address will not be published. Required fields are marked *