Private Sécurité du cloud est un terme générique qui fait référence aux outils et stratégies utilisés pour sécuriser l'infrastructure privée cloud. Avec le cloud privé, toutes les ressources sont dédiées à un seul locataire. Comme les ressources sont dédiées à des entreprises individuelles, le paradigme de la sécurité privée du nuage diffère des environnements publics cloud à locataires multiples.
Private cloud est une forme d'informatique cloud où l'infrastructure est dédiée à une seule organisation. En général, l'infrastructure privée physique cloud se trouve "sur place" dans les centres de données des entreprises, mais elle peut aussi se trouver hors site, par exemple dans un centre de données en colocation. Dans le cas d'un nuage privé, l'acquisition, l'installation, la maintenance et la gestion de l'infrastructure sont prises en charge par l'organisation qui utilise les ressources cloud ou par un fournisseur de services agréé.
Dans le cadre de leur architecture de cloud privé, les services informatiques des entreprises utiliseront souvent des logiciels de fournisseurs tels qu'OpenStack, VMware, Cisco et Microsoft pour virtualiser leur centre de données. Les utilisateurs au sein de l'organisation - tels que les unités commerciales et les employés - accèdent aux ressources telles que les applications Web et les services de bureau en fonction de leurs besoins sur un réseau privé.
Étant donné que le cloud privé nécessite un investissement initial important en termes d'infrastructure, il est judicieux de l'utiliser dans les cas suivants :
Pour les moyennes et grandes entreprises, le cloud privé peut offrir des économies d'échelle qui justifient l'investissement initial. En outre, il existe plusieurs avantages privés à la Sécurité du cloud. Par exemple, avec le site privé cloud, les données sont contrôlées et stockées sur des serveurs appartenant à l'entreprise, ce qui permet un contrôle maximal de l'accès et de la souveraineté des données. En outre, le cloud privé permet aux entreprises de personnaliser leur infrastructure en fonction de leurs besoins, au lieu d'être limitées par les offres d'un fournisseur public cloud.
Bien sûr, le site privé cloud n'est pas sans contrepartie. L'investissement initial peut être prohibitif pour certaines organisations. Dans d'autres cas, comme dans les entreprises où l'utilisation des ressources est très variable, l'achat - par opposition à la location dans le cas du site public cloud - des ressources n'est tout simplement pas rentable. Enfin, le site privé cloud s'accompagne de la nécessité de disposer d'un personnel informatique ou de fournisseurs de services pour assurer la maintenance de l'infrastructure sous-jacente que les fournisseurs du site public cloud éliminent.
Contrairement à l'infrastructure privée cloud à locataire unique, les environnements publics cloud sont intrinsèquement multilocataires et généralement accessibles via l'Internet public. Cela signifie que les nuages publics et privés nécessitent des approches différentes en matière de sécurité du nuage.
Par exemple, avec l'infrastructure publique cloud, les services informatiques de l'entreprise n'ont pas à se préoccuper de la sécurité physique. De même, avec des plateformes comme le modèle SaaS (Software as a Service), des éléments tels que le chiffrement des données au repos, les services d'authentification et le pare-feu sont abstraits. En ce qui concerne les plateformes IaaS (Infrastructure as a Service), le modèle de responsabilité partagée d'AWS (Amazon Web Services) fournit un exemple utile des aspects de la sécurité dont les entreprises sont ou ne sont pas responsables. AWS et d'autres fournisseurs IaaS se chargent de sécuriser l'infrastructure physique et la couche de virtualisation sous-jacente pour les ressources de calcul, de stockage et de mise en réseau, tandis que les entreprises sont responsables de tout ce qui se trouve "au-dessus".
En revanche, avec la sécurité privée du cloud, les entreprises doivent tenir compte de tous les aspects, de la sécurité physique à la sécurité du réseau, en passant par les méthodes de chiffrement et les techniques de stockage des données. Pour un exemple concret de ce à quoi ressemble la sécurisation d'un site privé cloud, consultez l'étude de cas Paschoalotto private Sécurité du cloud, dans laquelle l'entreprise de services financiers a réussi à mettre en place une architecture de sécurité évolutive et flexible qui répond aux exigences des clients et des lois gouvernementales sur la protection de la vie privée.
Bien qu'il soit important de comprendre les différences entre les paradigmes de sécurité du nuage public et privé, dans la pratique, la plupart des entreprises auront une combinaison de plusieurs cloud publics et de ressources privées sur site. Pour faire simple : le site hybride cloud est la norme, c'est pourquoi il est important que les stratégies de sécurité des entreprises prennent en compte les défis posés par les sites publics et privés cloud.
Traditionnellement, les solutions de sécurité et de surveillance ont tendance à bien fonctionner avec l'infrastructure publique cloud ou les ressources sur site, mais pas les deux. Par conséquent, il est facile pour les entreprises de se retrouver avec un patchwork complexe de solutions de sécurité dont la gestion et la maintenance exigent beaucoup de temps de la part des services informatiques.
Comme les solutions n'offrent pas une visibilité complète du réseau et qu'elles ne s'intègrent souvent pas bien les unes aux autres, cela peut entraîner des lacunes en matière de sécurité et affaiblir le dispositif de sécurité global. Pour relever les défis de sécurité de l'hybride cloud, les entreprises ont besoin de solutions conçues pour l'hybride cloud.
Pour en savoir plus sur les défis uniques de la Sécurité du cloud hybride, inscrivez-vous au webinaire à la demande Best Practices to Securing the Hybrid Clouds and SDDC avec Jon Oltsik, Senior Principal Analyst d'ESG.
Check Point CloudGuard est le seul à pouvoir relever les défis de la sécurité du cloud public et privé en une seule solution holistique. Avec CloudGaurd, les entreprises bénéficient d'une sécurité unifiée et de la possibilité de :
Pour obtenir une sécurité hybride du cloud, il faut une bonne combinaison d'outils et de stratégies. Si vous souhaitez en savoir plus sur la dernière Sécurité du cloud et sur ce que vous pouvez faire pour améliorer la posture de sécurité de votre organisation, visitez notre page CloudGuard for private Sécurité du cloud ou inscrivez-vous à une démo pour voir CloudGuard en action par vous-même. Pour en savoir plus sur la façon dont CloudGuard sécurise les clouds publics et privés, téléchargez le Check Point CloudGuard Adaptive Security for Private and Public Clouds.