Sécurité dans le Cloud : des problèmes sans fondement ?

Le par  |  4 commentaire(s)
Cloud

Une tribune de Laurent Pétroque, Manager des avant-ventes chez F5 Networks France.

Les avantages dont bénéficient les entreprises qui adoptent le Cloud sont indéniables et nombreux : gains de coûts, flexibilité métier et amélioration de la productivité des employés qui utilisent une large palette de produits informatiques, etc. Selon la 5ème enquête annuelle réalisée par IDC auprès des utilisateurs, les DSI de la région Asie-Pacifique ont augmenté de 50 % les dépenses consacrées aux services et aux technologies de Cloud public en 2013, atteignant la somme de 7,5 milliards de dollars.

Laurent-PetroqueCes responsables sont également plus précis quant au modèle de Cloud qu'ils souhaitent utiliser et à la charge de travail qui y sera exécutée. Dans sa récente étude Vendor Spotlight, le cabinet souligne que cette évolution se traduit par une complexité accrue, notamment sur le plan de la gestion des applications, ce qui soulève quelques interrogations : où les multiples applications doivent-elles résider ? Les entreprises disposent-elles des compétences nécessaires pour assurer le niveau de sécurité approprié et gérer un réseau en plein essor.

Malgré de nombreux arguments favorables, il suffit d'un seul et unique élément négatif et global pour dissuader les entreprises de se lancer dans le grand bain ; c'est précisément à cette problématique que de nombreuses entreprises du monde entier accordent la priorité des priorités : la sécurité !

D'aucuns pensent que le Cloud est moins sûr qu'un datacenter traditionnel, ou qu'il n'existe pas de bon remède pour résoudre des problèmes de sécurité précis tels que la fuite de données. C'est faux. C'est la perte de contrôle qui empêche l'utilisateur final d'avoir l'esprit tranquille.

Car en fait, malgré les hésitations qu'il suscite, le Cloud comprend davantage de couches de sécurité qu'un centre informatique traditionnel.

En effet, dans la mesure où leur propre entreprise et leur réputation sont en jeu, les fournisseurs de services Cloud ont tout intérêt à offrir le plus haut niveau de sécurité possible. À ce titre, ils investissent souvent dans une technologie spécifique et emploient des professionnels dont l'engagement total est un solide atout face aux failles de sécurité. De plus, les réglementations relatives à la sécurité du Cloud, à la protection des données et à la mise en conformité - dont le rôle est de rassurer les entreprises confrontées à des attaques imprévisibles - sont de plus en plus nombreuses.

Toutefois, en choisissant de migrer leurs applications entre leur propre datacenter et le Cloud, les DSI acceptent de ne plus maîtriser totalement la protection de leurs données. Et même s'ils accordent toute confiance à leur fournisseur de services de Cloud, ils doivent absolument hausser le niveau de sécurité partout où ils le peuvent au niveau de la couche applicative.

Pour cela, les entreprises peuvent consolider leurs règles de sécurité et d'accès au niveau de la couche applicative en s'appuyant sur le langage SAML (Security Assertion Markup Language) pour échanger des données d'authentification et d'autorisation entre les différentes parties prenantes. Ils peuvent alors appliquer les règles en vigueur et veiller à ce que les services essentiels soient à la disposition des utilisateurs - toutes applications et tous environnements confondus -, rendant ainsi les déploiements sur le Cloud plus simples et intrinsèquement plus sûrs.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1833420
Blablabla.... infrastructure non maitrisée = aucune certitude sur la sécurité, AMEN !
Le #1833423
"D'aucuns pensent que le Cloud est moins sûr qu'un datacenter traditionnel, ou qu'il n'existe pas de bon remède pour résoudre des problèmes de sécurité précis tels que la fuite de données. C'est faux. C'est la perte de contrôle qui empêche l'utilisateur final d'avoir l'esprit tranquille."

Ben oui, quand on perd le contrôle sur le matériel, on perd le contrôle sur les données qu'il peut contenir ...On a vu ça avec les perquisitions de la NSA récemment ...Comme l'a révélé Snowden. Personne ne peut faire confiance aux GAFA ...

Le nuage oui, mais le nuage INTERNE, et certainement pas externalisé chez les GAFA avec des technologies GAFA....Le pb c'est que ces enfoi*** sont les premiers producteurs de matériels

100% d'accord avec KAISER59 sur ce point.


Mais au delà de ces considérations, que fait un article propagandiste comme celui-ci sur un site comme le vôtre ?

GNT, ça veut dire Génération Nouvelles Technologies, oui ou non ? Il semble que ces expressions "nouvelles technologies" aient perdues de leurs sens depuis la création du site.

En clair, merci de nous éviter une telle propagande publicitaire a l'avenir...
Le #1833428
Bonjour,

assez d'accord avec les 2 commentaires précédents, et je suis aussi assez surpris d'un tel article qui fait bien plus pensé à un "article sponsorisé" mais sans l'afficher... Déçu sur ce coup.
Le #1833479
Vous êtes un peu durs. GNT comme les autres ont un problème avec cette mutation en cours qui efface progressivement Windows de la réalité concrète de plus en plus de monde. Si le cloud ne passe pas, Windows 10 ne passe pas non plus et la mutation ne pourra plus être minimisée. Il n'est pas si simple de devoir se trouver un nouveau modèle économique quand on ne l'a pas anticipée.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]