En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Migration dans le Cloud et sécurité : comment concilier les deux ?

Publication: 21 août

Partagez sur
 
Alors que les entreprises se tournent désormais majoritairement vers des environnements cloud pour améliorer l’agilité de l’IT, la sécurité est souvent reléguée au second plan...
 

C’est une erreur, souvent commise parce que beaucoup attribuent au fournisseur de sécurité dans le cloud (CSP) plus de responsabilité quant à la sécurité dudit cloud que ce qu’il n’a réellement.

En effet, le modèle de "responsabilité partagée" pour la sécurité dans les environnements cloud signifie que le CSP n’est responsable que de sa partie du réseau : dans un modèle IaaS, le CSP gère la sécurité "du cloud", tandis que la sécurité "dans le cloud" est la responsabilité du client. Le client conserve le contrôle de la sécurité qu’il choisit de mettre en œuvre pour protéger son propre contenu, sa plate-forme, ses applications, ses systèmes et ses réseaux. Il s’agit là d’une distinction très importante.

Toutefois, la gestion de la sécurité "dans le cloud" n’est pas chose facile. Les réseaux sont déjà complexes, l’étendue des technologies de cloud computing, et le fait que la plupart des organisations utilisent plus d’un CSP, font de la visibilité des infrastructures réseau un véritable défi.

Ainsi, une stratégie efficace de sécurité dans le cloud doit reposer sur une visibilité complète, tout comme c’est le cas pour les réseaux on-premise. Cela implique de disposer d’une visibilité sur l’ensemble du réseau hybride, y compris de tous les actifs, des contrôles de sécurité en place, de la topologie du réseau, des vulnérabilités et des menaces. Ce n’est qu’en disposant de ce niveau de visibilité que les équipes IT bénéficieront du contexte nécessaire à la compréhension de la posture de sécurité de l’entreprise et des risques imminents pour ensuite définir la meilleure façon de faire face à ces risques.

Pour garantir un environnement IT conforme et sécurisé dans le Cloud, les entreprises doivent se tourner vers des partenaires qui peuvent fournir cette visibilité tout en permettant l’exécution des politiques de sécurité en place et la conformité.

Pour en savoir plus sur les spécificités des solutions Skybox Security et sur l’engagement de l’entreprise vis-à-vis de la migration dans le Cloud, nous pouvons vous mettre en relation, ou prévoir un entretien lors des Assises de la Sécurité, avec Karl Buffin, Directeur des Ventes Europe du Sud chez Skybox Security.

http://www.skyboxsecurity.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: