Alors que la plupart des entreprises ont adopté le cloud avec enthousiasme en raison des nombreux avantages qu’il offre, le cloud s’accompagne également de défis de sécurité uniques. Il est essentiel de comprendre les différents types de services cloud et le déploiement du cloud pour sécuriser efficacement l’infrastructure basée sur le cloud.
Architecture Blueprint 2.0 Évaluation de la posture de sécurité
Avec un service infonuagique, une organisation externalise une partie de la pile informatique de l’infrastructure. Plutôt que de maintenir un centre de données sur site et de tout gérer, des composants physiques jusqu’aux composants physiques, l’organisation loue certaines ressources ou fonctionnalités à un fournisseur de services cloud.
La possibilité d’abstraire certaines parties de l’infrastructure d’une organisation et d’en attribuer la responsabilité à un fournisseur tiers offre un certain nombre d’avantages à un client de services cloud, notamment :
Dans un centre de données sur site, une organisation est entièrement responsable de tous les niveaux de l’infrastructure informatique. Il exploite les serveurs qui hébergent son stockage de données et son application ainsi que l’infrastructure réseau qui lui permet de communiquer.
Les services cloud utilisent la technologie de virtualisation pour permettre à une organisation d’externaliser ces responsabilités à un fournisseur tiers. Le fournisseur de services cloud déploie, configure et gère l’appareil physique qui héberge les services cloud d’une organisation. Le client loue ensuite l'utilisation de cette infrastructure.
Cela est rendu possible grâce à la virtualisation. Avec la machine virtuelle (VMs), un client cloud peut utiliser un ordinateur virtualisé dont les fonctionnalités sont identiques à celles d’un ordinateur physique. Cependant, la virtualisation permet à un fournisseur de cloud d’exploiter plusieurs systèmes isolés différents sur la même infrastructure physique et de déplacer ces appliances virtualisées entre les serveurs et les centres de données selon les besoins. C’est la source de nombreux avantages des services cloud.
Un fournisseur de services cloud permet à ses clients de louer une partie d’une pile d’infrastructure. La répartition des responsabilités entre le fournisseur de services et le client dépend du modèle de services cloud utilisé. Les options disponibles incluent :
En plus des différents modèles de services cloud, une organisation peut également tirer parti de différents modèles de déploiement cloud. Les deux types de cloud de base sont le cloud public et le cloud privé, mais une organisation a le choix entre plusieurs modèles de déploiement différents.
Dans le cadre d’un déploiement de cloud public, une organisation partage une infrastructure louée avec d’autres clients cloud. Un seul serveur peut prendre en charge plusieurs déploiements cloud différents isolés les uns des autres par un logiciel.
Ces déploiements offrent un certain nombre d’avantages, notamment le coût, la flexibilité, l’accessibilité et l’évolutivité. Cependant, l’utilisation d’une architecture partagée peut créer des défis en matière de sécurité et de conformité réglementaire.
Une vulnérabilité dans le logiciel utilisé pour l’isolation des machines virtuelles ou le matériel partagé peut être exploitée pour permettre aux attaquants d’accéder à d’autres systèmes hébergés sur le même serveur partagé ou d’obtenir une visibilité sur ceux-ci.
L’un des principaux moteurs de l’adoption des services cloud est la volonté d’externaliser la responsabilité de la gestion de l’infrastructure. Un centre de données interne peut représenter un investissement important et nécessiter une expertise et des ressources qui dépassent les capacités de base de l'organisation.
Un déploiement de cloud privé fournit à une organisation une infrastructure externalisée qui comporte moins de considérations de sécurité qu’un déploiement de cloud public. Les déploiements de cloud privé sont hébergés sur une infrastructure dédiée qui n’est partagée avec aucun autre client cloud.
Cela permet d’obtenir un niveau de sécurité plus élevé, mais peut se faire au prix d’une augmentation du prix et d’une diminution de la flexibilité et de l’évolutivité. Étant donné que les clients de cloud privé louent une infrastructure dédiée, ils paient en fonction de la quantité d’infrastructure dédiée et non de la quantité de ressources consommées.
Le modèle de déploiement du cloud hybride combine un cloud public et un cloud privé. Une organisation peut stocker des données sensibles et exécuter des applications sur un cloud privé, mais partager ces données et applications avec son déploiement de cloud public en cas de besoin.
Un cloud hybride offre un équilibre entre la sécurité du cloud privé et les avantages associés à un cloud public. Une entreprise peut protéger les données sensibles au niveau requis pour la conformité réglementaire, mais peut placer les données et les applications non sensibles sur le cloud public, ce qui offre un coût, une flexibilité et une évolutivité améliorés.
Différents fournisseurs de services cloud ont optimisé leur infrastructure et leurs services pour répondre à différents cas d’utilisation et cibler différents marchés. La plupart des organisations ont adopté une infrastructure multi-cloud dans laquelle elles utilisent les services de plusieurs fournisseurs de cloud différents. Cela permet à ces utilisateurs de profiter des fonctionnalités et des avantages uniques fournis par chaque fournisseur de services cloud.
Cependant, un déploiement multi-cloud peut également compliquer la sécurité de l’environnement cloud d’une organisation. L’utilisation de plusieurs plates-formes différentes avec une variété d’outils de sécurité et de paramètres de configuration spécifiques au fournisseur peut rendre difficile l’application cohérente de la politique de sécurité si une solution de sécurité indépendante du fournisseur n’est pas en place.
CloudGuard de Point de contrôle est une solution de sécurité spécialement conçue pour le cloud. Il fournit un certain nombre de fonctionnalités de sécurité axées sur le cloud, notamment :
Pour en savoir plus sur les menaces de sécurité du cloud contre lesquelles CloudGuard aide à se protéger, téléchargez le rapport 2020 sur la sécurité du cloud de Point de contrôle. Pour en savoir plus sur la conception d’une sécurité du cloud efficace, consultez ce plan de sécurité du cloud. Vous pouvez également demander une démo gratuite pour voir CloudGuard en action.