Les organisations qui passent à cloud doivent s'assurer qu'elles planifient la sécurité du nuage dans le cadre de leur migration et qu'elles mûrissent cloud déploiement au lieu d'ajouter la sécurité après coup. La conception et la mise en place d'une architecture de sécurité du cloud est un élément essentiel de la planification de la sécurité sur le site cloud.
Une architecture de Sécurité du cloud doit être basée sur les meilleures pratiques de Sécurité du cloud, et la compréhension et la mise en œuvre de ces meilleures pratiques nécessitent une connaissance fondamentale des concepts de Sécurité du cloud. Deux des concepts les plus importants à maîtriser avant de développer une architecture de sécurité du nuage sont le modèle de responsabilité partagée cloud et les principes de sécurité zéro confiance.
Lorsque vous louez l'infrastructure cloud sur une plateforme comme AWS ou Azure, le fournisseur cloud n'est pas entièrement responsable de la sécurisation du déploiement cloud du client. En fonction du service utilisé, le client de cloud est responsable de certains éléments de sa sécurité. Il est essentiel de comprendre le modèle de responsabilité partagéecloud et les responsabilités d'un client cloud en matière de sécurité pour élaborer une architecture de sécurité du nuage qui prenne en compte ces responsabilités de manière adéquate.
Traditionnellement, les organisations ont adopté un modèle de sécurité réseau centré sur le périmètre. Partant du principe que toutes les menaces proviennent de l'extérieur du réseau et que toutes les personnes à l'intérieur du réseau sont "de confiance", ce modèle tente de protéger les ressources de l'organisation en surveillant et en filtrant tout le trafic circulant à travers les limites du réseau.
Sur le site cloud, où l'infrastructure d'une organisation se trouve en dehors du périmètre traditionnel, ce modèle présente un certain nombre de lacunes. Le modèle de sécurité "zéro confiance" adopte une approche beaucoup plus granulaire de la gestion des accès, limitant l'accès d'un utilisateur aux seules ressources nécessaires à l'accomplissement de son travail. À cet égard, un modèle de sécurité à confiance zéro est le meilleur choix. L'architecture de sécurité du nuage d'une organisation doit être conçue non seulement pour prendre en charge, mais aussi pour appliquer les contrôles d'accès basés sur les rôles imposés par la confiance zéro.
Une architecture de sécurité du nuage doit contenir tous les outils, politiques et processus nécessaires pour protéger efficacement les ressources basées sur le site cloudcontre les cybermenaces.
cloud comme AWS, fournissent souvent des recommandations spécifiques à leur plateforme.
Cependant, des rapports récents montrent que la plupart des organisations utilisent deux ou plusieurs fournisseurs cloud. Ces organisations multi-cloud doivent donc développer une architecture de sécurité du cloud capable de protéger toutes leurs ressources basées sur le cloud.
Une architecture de sécurité du cloud doit intégrer certains principes fondamentaux :
Pour maximiser l'impact de votre architecture de sécurité du cloud, il est essentiel de la développer le plus tôt possible dans le processus. Un bon point de départ est de consulter le Blueprint Sécurité du cloud de Point de contrôle et le livre blanc des solutions associées pour voir des exemples d'architecture Sécurité du cloud et comment les solutions Sécurité du cloud peuvent être déployées pour soutenir une telle architecture.
Une fois les fondamentaux en place, l'étape suivante consiste à planifier une démo personnalisée ou une consultation sur la sécurité de la transformation du cloud avec les experts de Point de contrôle, qui peuvent identifier les lacunes actuelles de votre stratégie de cloud et les solutions de sécurité du cloud qui peuvent vous aider à y remédier.