La sécurité du Cloud ne doit plus être un frein à son adoption

0

Docker, Hadoop, DevOps, Big Data… autant de termes qui désignent des solutions qui révolutionnent le traitement des données dans les infrastructures CloudLes entreprises sont en recherche constante d’outils innovants pour se développer rapidement et répondre aux besoins de leurs clients. Ce phénomène est récurrent chez les start-ups qui plébiscitent Amazon Web Services (AWS), leader des infrastructures Cloud public.

Mais cette technologie ne leur est pas réservée. En effet, les PME et surtout les grands comptes sont en plein processus de migration vers le Cloud. Etant donné la taille de leurs infrastructures informatiques, ces derniers s’orientent vers des environnements hybrides (utilisation de différents fournisseurs IaaS, couplage infrastructures physiques, virtuelles et Cloud…). Objectif clairement affiché : bénéficier de la puissance du Cloud pour exécuter leurs Workloads : terme démocratisé par les cabinets américains Gartner et Forrester pour désigner l’ensemble des solutions, applications, données évoluant dans le Cloud.

Cependant, pour profiter des bénéfices de ces nouvelles technologies, la sécurité ne doit pas être négligée. Or peu de logiciels peuvent se targuer de répondre aux nouveaux besoins des Cloud Workloads :

  • Environnements hybrides : multiplateformes (physiques, virtuelles, Cloud, hybrides) ;
  • Tests de sécurités dédiés aux fournisseurs IaaS, conteneurs et Big Data ;
  • Rapidité de déploiement et adaptabilité ;
  • Automatisation de la surveillance continue ;
  • Intégration de la réglementation et des standards de sécurité.

Faire évoluer les Workloads des entreprises vers le Cloud

En France, on assiste à une véritable défiance envers le Cloud où le principal frein à son adoption est la sécurité. Pourtant les fournisseurs IaaS ont développé un modèle de partage des responsabilités qui est très clair. Les usages et Workloads évoluent, il faut donc que les entreprises en fasse de même. En outre, les nouvelles méthodologies issues de la culture DevOps – récurrence et accélération des déploiements, recherche de l’automatisation au maximum – apportent de nouvelles opportunités pour appliquer des correctifs et augmenter la sécurité en temps réel.

L’adoption de solutions spécifiquement conçues et adaptées à ces technologies est primordiale pour, s’assurer que les outils utilisés vont prendre en compte efficacement le risque de cyber-attaques externes et internes. En effet, la centralisation de la surveillance des infrastructures hybrides dans un tableau de bord complet va permettre de libérer du temps Homme, dédié à la recherche des failles et indication de meilleures pratiques, pour l’affecter à d’autres activités comme la remédiation.

Les entreprises, et notamment les entreprises françaises, ne peuvent se permettre de continuer de brider leur développement et de ne pas profiter de l’optimisation des coûts, de la flexibilité et de l’accessibilité accrue qu’offre les Cloud Workloads. Si, dans un premier temps, un accompagnement pour effectuer la migration et la sécuriser est conseillé, le retour sur investissement est très rapide, tandis que l’impact sur la surface d’attaque est immédiat.

About Author

Sergio Loureiro

Sergio Loureiro, Co-Fondateur et PDG de SecludIT, travaille dans le domaine de la sécurité du Cloud depuis plus de 20 ans. Il figure parmi les auteurs du document fondateur du CSA “Security Guidance for Critical Areas of Focus in Cloud Computing” V2.1 de décembre 2009 et du papier “A Security Analysis of Amazon’s EC2 Service” publié dans la conférence ACM SAC 2012. Il a occupé plusieurs postes de direction au sein de 2 start-ups où il a été responsable de produits et de services de sécurité de courrier électronique ainsi que de passerelles sécurisées. Auparavant, il était l’architecte de plusieurs produits de sécurité comme VPN SSL, gestion des logs, passerelles web sécurisées et accélérateurs SSL. Son expérience a débuté dans plusieurs laboratoires de recherche où il a participé à des projets européens et travaillé plus spécifiquement sur la sécurité du code mobile. Sergio est titulaire d’un diplôme de doctorat de l’ENST Paris, et d’un MSc de l’université de Porto (FEUP). Ses travaux ont abouti à 3 brevets.

Leave A Reply