Sécurité du Cloud : L'essentiel

Les fondamentaux du cloud computing

• Les modèles de services du cloud computing : Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS)
• Public
• Privé
• Privé virtuel
• Hybride
• Définir les principes de base de la sécurité

Répartition de la responsabilité sur le cloudGestion des risques dans le cloud

• Répartir responsabilité et visibilité operationnelles
• Conserver la responsabilité de la sécurité des informations
• Gérer l’authentification et l’autorisation des utilisateurs

Vérifier les exigences de sécurité avec les fournisseurs

• Identifier les mesures de sécurité nécessaires
• Définir un accord de niveau de service (SLA)
• Veiller à ce que les SLA répondent aux exigences de sécurité de l’entreprise

Sécurisation l’infrastructure du cloudSécuriser la plate–forme

• Restreindre l’accès au réseau via des groupes de sécurité
• Configurer un contrôle d’accès utilisateur spécifique à la plate–forme
• Intégrer des systèmes d’authentification/authorisation pour le cloud

Compartimenter l’accès pour protéger la confidentialité des données

• Securiser les données en mouvement ou au repos
• Identifier le périmètre de sécurité
• Concevoir des architectures cloud résilientes

Système d’exploitation et sécurité réseauVerrouillage de serveurs cloud

• Scanning for and patching vulnerabilities
• Controlling and verifying configuration management

Exploiter les options de sécurité selon le fournisseur

• Définir les groupes de sécurité pour contrôler l’accès
• Filtrer le trafic par numéro de port
• Sélectionner une des options de chiffrement du fournisseur
• Protéger les données archivées

Sécurité dans des clouds publics, privés et hybridesPrendre en charge l’intégralité de la sécurité

• Gérer les risques des clouds publics
• Identifier et attribuer des tâches liées à la sécurité dans chaque modèle de service : SaaS, PaaS, IaaS

Choix du produit le mieux adapté

• Comparer les fonctionnalités de sécurité spécifiques à chaque produit
• Prendre en compte les exigences d’implémentation

VPC (Virtual Private Cloud)

• Simuler un cloud privé dans un environnement public
• Google Secure Data Connector
• Amazon VPC

L’alternative du cloud hybride

• Connecter les données locales aux applications cloud
• Pontage sécurisé avec VPC
• Augmenter la capacité de manière dynamique afin de répondre à une forte augmentation des besoins

Satisfaire aux exigences de sécuritéGestion de la gouvernance du cloud

• Conserver la responsabilité de l’exactitude des données
• Vérifier l’intégrité des données stockées et transmises
• Faire preuve d’attention et de diligence

Conformité aux certifications et réglementations

• HIPAA
• Sarbanes–Oxley
• Data Protection Act
• PCI DSS
• Suivre les normes d’audit des systèmes d’information
• Permettre l’audit des données et des processus

Préparation à la reprise après sinistreMettre en oeuvre un plan pour maintenir la disponiblité

• Répartir les données à travers le cloud pour garantir disponibilité et performance
• Addressing data portability and interoperability for a change in cloud providers

Options efficaces de reprise après sinistre dans le cloud

• Atteindre les objectifs de durée pour la reprise
• Utiliser la redondance pour mieux résister aux attaques DoS