MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
C’est une erreur, souvent commise parce que beaucoup attribuent au fournisseur de sécurité dans le cloud (CSP) plus de responsabilité quant à la sécurité dudit cloud que ce qu’il n’a réellement.
En effet, le modèle de "responsabilité partagée" pour la sécurité dans les environnements cloud signifie que le CSP n’est responsable que de sa partie du réseau : dans un modèle IaaS, le CSP gère la sécurité "du cloud", tandis que la sécurité "dans le cloud" est la responsabilité du client. Le client conserve le contrôle de la sécurité qu’il choisit de mettre en œuvre pour protéger son propre contenu, sa plate-forme, ses applications, ses systèmes et ses réseaux. Il s’agit là d’une distinction très importante.
Toutefois, la gestion de la sécurité "dans le cloud" n’est pas chose facile. Les réseaux sont déjà complexes, l’étendue des technologies de cloud computing, et le fait que la plupart des organisations utilisent plus d’un CSP, font de la visibilité des infrastructures réseau un véritable défi.
Ainsi, une stratégie efficace de sécurité dans le cloud doit reposer sur une visibilité complète, tout comme c’est le cas pour les réseaux on-premise. Cela implique de disposer d’une visibilité sur l’ensemble du réseau hybride, y compris de tous les actifs, des contrôles de sécurité en place, de la topologie du réseau, des vulnérabilités et des menaces. Ce n’est qu’en disposant de ce niveau de visibilité que les équipes IT bénéficieront du contexte nécessaire à la compréhension de la posture de sécurité de l’entreprise et des risques imminents pour ensuite définir la meilleure façon de faire face à ces risques.
Pour garantir un environnement IT conforme et sécurisé dans le Cloud, les entreprises doivent se tourner vers des partenaires qui peuvent fournir cette visibilité tout en permettant l’exécution des politiques de sécurité en place et la conformité.
Pour en savoir plus sur les spécificités des solutions Skybox Security et sur l’engagement de l’entreprise vis-à-vis de la migration dans le Cloud, nous pouvons vous mettre en relation, ou prévoir un entretien lors des Assises de la Sécurité, avec Karl Buffin, Directeur des Ventes Europe du Sud chez Skybox Security.
