cloud services peuvent être fournis selon différents modèles, et ils diffèrent par les niveaux de services sous le contrôle du fournisseur de cloud par rapport au client cloud. L’infrastructure en tant que service (IaaS) est le modèle cloud qui offre au client cloud le plus haut niveau de contrôle sur sa pile d’infrastructure. Dans le modèle IaaS, le fournisseur de cloud virtualise le calcul, le stockage et la mise en réseau.
Tous les modèles de services cloud offrent un accès à la demande aux services cloud avec une résilience intégrée, une haute disponibilité et un accès aux ressources en fonction des besoins. Les clients du cloud paient pour ces services dans le cadre d’un modèle de paiement à l’utilisation où ils ne paient que pour les ressources et les services qu’ils utilisent.
Avec l’IaaS, les appareils matériels de calcul, de mise en réseau et de stockage sont fournis et gérés par le fournisseur de cloud. Les ressources de calcul sont généralement fournies sous forme de machines virtuelles préconfigurées ou de machines virtuelles (parfois appelées « instances ») que le client peut déployer rapidement. De même, les fournisseurs de cloud proposent des ressources de stockage et de mise en réseau virtualisées.
Comme tous les modèles cloud, le modèle de livraison IaaS répartit la responsabilité de l’infrastructure entre le fournisseur de cloud et le client. Sous le contrôle du fournisseur de cloud se trouvent :
Le client cloud est également responsable de certains aspects de la pile d’infrastructure cloud, notamment :
L’IaaS et d’autres modèles de déploiement dans le cloud gagnent rapidement en popularité en raison de leurs nombreux avantages. Voici quelques-uns des principaux arguments de vente de l’IaaS :
L’IaaS et la plate-forme en tant que service (PaaS) sont tous deux des modèles de services cloud courants (voir le schéma ci-dessous). Ils diffèrent principalement par la répartition du contrôle entre le fournisseur de cloud et le client.
Avec l’IaaS, le client cloud dispose d’un environnement dans lequel il peut déployer des services virtuels de calcul, de stockage et de mise en réseau. La sécurité de ces services virtuels relève de la responsabilité du client. Avec le PaaS, le client cloud dispose d’une plate-forme logicielle gérée sur laquelle il peut déployer des applications. L’environnement d’exécution, c’est-à-dire l’infrastructure virtuelle sous-jacente, y compris le stockage, le calcul et la mise en réseau, etc., est géré par le fournisseur de cloud.
Avec tous les modèles de services infonuagiques, la compréhension du modèle de responsabilité partagée infonuagique est vitale pour Sécurité du cloud. Ce modèle décrit les responsabilités de sécurité du fournisseur de cloud, du client cloud et de celles partagées entre eux.
Dans un environnement IaaS, le client cloud est responsable de la sécurité du cloud computing, y compris de sa machine virtuelle, de son stockage, de sa mise en réseau, ainsi que des données et des applications qu’il contient. Pour se protéger contre les menaces multicouches de la Sécurité du cloud et assurer une posture robuste de la Sécurité du cloud, le client du cloud doit mettre en œuvre une plateforme de sécurité du cloud multicouche et unifiée. Les outils et services offerts par les fournisseurs de services infonuagiques pour aider les utilisateurs à respecter leur part du modèle de responsabilité partagée sont des éléments importants de toute solution de Sécurité du cloud. Cependant, les fournisseurs de cloud ne sont pas des spécialistes de la sécurité ; Ces outils et services des fournisseurs de cloud doivent être complétés et améliorés par des solutions partenaires spécialisées afin d’atteindre une sécurité du cloud de niveau entreprise.
Une couche fondamentale clé est la sécurité du réseau cloud, où les clients du cloud doivent déployer une passerelle de sécurité virtuelle pour fournir des capacités de prévention avancée des menaces, d’inspection du trafic et de micro-segmentation. Ces solutions de sécurité utilisent des technologies de sécurité à plusieurs niveaux
y compris le pare-feu, l’IPS, le contrôle application , la protection contre la perte de données et autres.
Les entreprises sont toujours responsables de leur sécurité dans le cloud, et la meilleure façon de protéger les environnements IaaS est d’utiliser des solutions conçues pour relever les défis de la sécurité du cloud.
Check Point CloudGuard permet aux entreprises d’étendre facilement la sécurité réseau de niveau entreprise au cloud et de l’intégrer à leur architecture de sécurité réseau existante. Pour en savoir plus sur la façon dont CloudGuard peut vous aider à sécuriser votre environnement cloud, inscrivez-vous dès aujourd’hui pour une démo gratuite.