admin1143 / 22 octobre 2019
La sécurité du net en question
En termes de protection, chacun des fournisseurs de cloud communautaire hyperscale fonctionne sur un produit de responsabilité discuté. Bien qu’il y ait de légères variations d’une société à l’autre, l’infographie AWS ci-dessous représente à peu près la section des engagements client-fournisseur dans la conception IaaS. En ce qui concerne les modèles PaaS et SaaS, les limites sont modifiées en conséquence (avec davantage de transfert de responsabilités vers la société). De nombreux sites Web qui gèrent des détails personnalisés sensibles, tels que les soins de santé, les fonds et les ressources humaines, ne sont susceptibles d’appeler que quelques-uns, sont soumis à des exigences réglementaires strictes concernant la sécurité des détails basés sur le cloud provenant d’une réduction ou d’un accès non autorisé. transport. De manière générale, le contrôle de la défense des informations de base de Western Union (GDPR), entré en vigueur en mai 2018, a établi une nouvelle norme mondiale en accordant aux résidents de l’UE des droits légaux puissants sur la manière dont leurs informations personnelles sont collectées, sauvegardées et hautement traitées. Bien que les fournisseurs de services d’informatique en nuage aient consacré beaucoup de temps au GDPR et à la qualification des accords liés à certains domaines, la responsabilité ultime et la culpabilité incombent néanmoins à tous les gestionnaires et processeurs de données. Il y a donc de nombreux enjeux pour garantir la sécurité des possessions en nuage d’une entreprise et plusieurs attributs du nuage pourraient lui permettre d’être plus difficile à détecter et à gérer les vulnérabilités liées à la stabilité (par opposition aux infrastructures sur site). ). Plus précisément, il peut être difficile de surveiller efficacement les infrastructures sophistiquées multi-cloud et hybrides qui sont populaires auprès des entreprises (84% et environ 60% respectivement, sur la base de la déclaration de 2019 RightScale mentionnée plus haut). Dans l’idée que la connaissance est un potentiel, la première étape pour atténuer les dangers potentiels pour la sécurité du cloud consiste à les comprendre complètement en ce qui concerne votre entreprise, ce qui inclut une cartographie claire des restrictions des tâches de votre organisation dans la version entreprise-client discutée. Avec ces informations en main, voici quelques pratiques optimales qui vous permettent de profiter des avantages du cloud sans compromettre la sécurité.