What Is the Shared Responsibility Model?

Le modèle de responsabilité partagée décrit la répartition des responsabilités en matière de sécurité du réseau entre un fournisseur de services cloud et le client cloud. Les détails peuvent dépendre du type de service cloud utilisé et du fournisseur cloud.

Évaluation de la sécurité du cloud En savoir plus

What Is the Shared Responsibility Model?

Fonctionnement du modèle de responsabilité partagée

Dans les environnements cloud, le fournisseur cloud et le client partagent la responsabilité de l'infrastructure informatique. Le fournisseur cloud est toujours responsable de l'infrastructure physique et le client cloud est toujours responsable de ses propres données.

Tout ce qui se trouve entre les deux dépend du modèle de service cloud utilisé.

Le contrôle par le réseau d'une partie de la pile d'infrastructure s'accompagne de la responsabilité de la sécuriser. Par exemple, si un client cloud peut déployer des machines virtuelles (VM) dans un environnement cloud, il est responsable de l'utilisation d'images VM sécurisées et de leur configuration correcte pour les protéger contre les attaques potentielles.

Le modèle de responsabilité partagée cloud définit les domaines de sécurité qui relèvent exclusivement de la responsabilité du fournisseur de services ou du clientcloud et ceux qu'ils partagent. Au moment où la responsabilité passe de l'un à l'autre, le fournisseur cloud peut avoir une part de responsabilité mais exiger du client cloud qu'il configure également certains paramètres.

Pourquoi le modèle de responsabilité partagée est-il important ?

Le modèle de responsabilité partagée cloud est un élément essentiel pour garantir que les données et les applications cloud sont protégées contre les attaques. Le modèle de responsabilité partagée de chaque fournisseur cloud décrit :

  • Quelles sont les tâches de sécurité qui relèvent de leur responsabilité.
  • Lesquels sont ceux du client.

Les clients de l'informatique en nuage doivent comprendre le modèle de responsabilité partagée cloud pour savoir quel est leur rôle dans la sécurisation de leur infrastructure cloud contre les attaques.

Exemples de modèles de responsabilité partagée

Chaque fournisseur cloud a son propre modèle de responsabilité partagée, qui définit la répartition des responsabilités pour chacun de ses modèles de services.

Les trois principaux modèles de responsabilité partagée cloud sont les suivants :

Défis liés à la mise en œuvre de la responsabilité partagée en matière de nuages

La responsabilité de la sécurité du site cloudest partagée entre les fournisseurs de cloud et leurs clients. Les utilisateurs de cloud sont souvent confrontés à des difficultés lorsqu'ils tentent d'apporter leur contribution :

  • Manque de compréhension : Le modèle de responsabilité partagée cloud définit la responsabilité du client cloud pour sa propre sécurité. Si une organisation ne comprend pas le modèle de responsabilité partagée, elle ne sera pas en mesure de sécuriser efficacement son environnement cloud.
  • Environnements multi-cloud : La plupart des organisations disposent de plusieurs environnements cloud et peuvent tirer parti de différents services au sein de ces environnements. Cela signifie que les équipes de sécurité doivent comprendre et respecter divers modèles de responsabilité partagée.
  • Visibilité et contrôle limités : les clients de l'informatique en nuage ont une visibilité et un contrôle limités, voire inexistants, sur les couches inférieures de leur infrastructure informatique, mais sont responsables de la gestion de la sécurité des couches supérieures. Cette visibilité et ce contrôle limités peuvent rendre difficile le déploiement de solutions de sécurité capables de répondre aux responsabilités d'une organisation.
  • Mauvaises configurations de sécurité : Pour s'acquitter de ses responsabilités en matière de sécurité dans le cadre du modèle de responsabilité partagée, il faut souvent configurer les paramètres et les configurations de sécurité fournis par le fournisseur. Les erreurs de configuration sont l'une des principales causes des violations de données et autres incidents de sécurité sur le sitecloud.
  • Conformité réglementaire : les organisations sont toujours soumises aux exigences de conformité réglementaire sur le site cloud, mais le partage des responsabilités peut rendre la situation plus complexe. Au lieu de gérer directement sa sécurité, une entreprise peut être amenée à s'appuyer sur l'attestation de conformité du fournisseur àcloud.
  • Gestion de l'accès :La gestion des identités et des accès (IAM) est essentielle sur le site cloud, mais l'intégration de la gestion des accès peut s'avérer difficile sur plusieurs plates-formes cloud. Cette complexité est exacerbée si la responsabilité partagée signifie qu'une organisation ne peut pas utiliser la même solution dans chaque environnement ou qu'elle est obligée d'utiliser la solution du fournisseur cloud.

Bonnes pratiques pour le modèle de responsabilité partagée

Voici quelques bonnes pratiques pour garantir la sécurité du site cloud dans le cadre du modèle de responsabilité partagée :

  • Comprendre le modèle de responsabilité partagée : Le modèle de responsabilité partagée cloud décrit les responsabilités d'une organisation en matière de sécurité du site cloud. Le comprendre est la première étape de la sécurisation d'un environnement cloud.
  • Effectuer des évaluations des risques : Les évaluations des risques sont conçues pour identifier les risques potentiels pour la sécurité d'une organisation. Le fait de les effectuer régulièrement permet à une organisation de remédier rapidement à tout manque de sécurité avant qu'il ne puisse être exploité par un attaquant.
  • Mise en œuvre des contrôles de sécurité : De nombreuses bonnes pratiques en matière de sécurité s'appliquent aussi bien sur place que sur le site cloud. Le chiffrement des données, les contrôles d'accès et les solutions similaires doivent toujours faire partie de la stratégie de sécurité du site cloud d'une organisation.
  • Assurer la conformité : Les exigences réglementaires en matière de conformité s'appliquent également au site cloud. Vérifiez que votre organisation et votre fournisseur cloud s'acquittent de leurs responsabilités en matière de conformité.
  • Formation des employés : Les employés peuvent, par inadvertance, prendre des mesures qui menacent la sécurité du site cloud. La formation au modèle de responsabilité partagée cloud et aux meilleures pratiques en matière de sécurité permet de se prémunir contre ces risques.

Modèle de responsabilité partagée avec Check Point

Le modèle de responsabilité partagée est au cœur de tout programme de Sécurité du cloud. Pour en savoir plus sur le modèle de responsabilité partagée du cloud et sur les responsabilités qui en découlent, consultez ce livre blanc sur le modèle de responsabilité partagée. La mise en œuvre d'un programme efficace de sécurité du site cloud répondant aux exigences de sécurité du modèle de responsabilité partagée cloud nécessite une stratégie claire en matière de sécurité du site cloud.

Pour commencer, consultez le plan Check Pointde sécurité du site cloud et Check Point les solutions de sécurité du site pour AWS le site .

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK