L’architecture de sécurité du cloud doit être stratégique, réaliste et basée sur les risques

TORONTO, 30 mars 2022 /PRNewswire/ — La société mondiale de recherche et de conseil en informatique Info-Tech Research Group a publié une nouvelle feuille de route de recherche pour aider les organisations à planifier les composants nécessaires à la construction d’une architecture de sécurité cloud. Le Blueprint guide les organisations dans l’identification des risques et les services de sécurité nécessaires pour les atténuer.

Le cloud devient de plus en plus accessible et répandu en tant que catalyseur commercial. Les recherches d’Info-Tech montrent que le passage au cloud peut apporter une valeur considérable ; cependant, cela peut également entraîner des risques supplémentaires imprévus. L’accès à de nouveaux services et fonctionnalités peut être critique pour les organisations de tous types. Mais comme pour tout changement, l’entreprise avertit qu’il existe certains risques et que le service informatique doit prendre des mesures pour s’assurer que tous les déploiements cloud respectent les normes de sécurité.

Le cloud se compose de cinq éléments clés, qui doivent tous être présents pour qu’un service soit considéré comme un service cloud. Le nouveau plan de recherche décrit ces éléments comme suit :

  1. Libre-service à la demande – La possibilité de démarrer des services sans contacter le fournisseur, généralement via une console.
  2. Large accès au réseau – Les ressources sont accessibles sur Internet ouvert.
  3. mutualisation des ressources – Les ressources sont partagées entre les clients du cloud, bien que les locataires soient fonctionnellement séparés.
  4. Élasticité rapide – C’est la capacité de “payer au besoin” et d’augmenter ou de diminuer les choses selon les besoins.
  5. Service mesuré – Les fournisseurs de cloud calculent avec une granularité adaptée au modèle de service.

Avec de nombreux fournisseurs de cloud proposant de partager la responsabilité de la sécurité, il peut être difficile pour les organisations d’avoir une compréhension claire de la meilleure façon de protéger leurs données hors site. Le défi pour les professionnels de la sécurité informatique est de fournir un accès aux fonctionnalités et capacités que les services cloud peuvent fournir sans exposer l’organisation à des risques indus. Allez trop loin dans les deux sens et le déploiement du cloud échouera en raison d’une surexploitation ou d’une incapacité à atténuer les risques de sécurité critiques. Info-Tech recommande aux professionnels de la sécurité de comprendre les outils et les stratégies à leur disposition pour sécuriser et contrôler adéquatement leurs environnements.

Les départements informatiques partagent les responsabilités avec des tiers depuis des années, des éditeurs de logiciels aux fournisseurs de services gérés et aux consultants, la sécurité du cloud n’est pas différente. Le cloud met davantage l’accent sur cette relation, et les anciennes techniques de sécurité ne sont peut-être plus aussi efficaces qu’avant. Les fournisseurs de cloud sont responsables de la sécurité du cloud. Ils gèrent le matériel, les installations et les autres composants physiques du cloud, ainsi qu’une partie du logiciel et du réseau cloud. Les organisations conservent la responsabilité de la sécurité dans le cloud. La gestion des identités et des accès, la classification des données, le chiffrement côté serveur et le trafic réseau sont tous des domaines qui doivent être gérés par le client cloud.

Le plan directeur d’Info-Tech stipule qu’une architecture de sécurité cloud doit être stratégique, réaliste et basée sur les risques. L’approche du NIST en matière de sécurité cloud consiste à intégrer tout ce qui concerne la sécurité dans une architecture cloud pour être considérée comme “sécurisée”. Cependant, il est possible d’avoir une architecture cloud robuste et sécurisée avec une approche basée sur les risques pour identifier les contrôles nécessaires et atténuer les services pour un environnement cloud.

Alors que les organisations continuent d’adopter un environnement cloud, Info-Tech recommande aux organisations de prendre en compte les éléments suivants lors de la planification des composants requis pour créer une stratégie d’architecture de sécurité cloud holistique :

  1. Analyse de l’alignement de la sécurité dans le cloud – Examinez comment le cloud évolue et si l’organisation est prête pour le passage au cloud.
  2. Analyse de la charge de travail critique – Analyser les charges de travail à migrer vers le cloud. Tenez compte des différents domaines de sécurité dans le cloud et des risques et défis uniques du cloud pour les charges de travail de l’organisation.
  3. Cartographie de l’architecture de sécurité cloud – Cartographier les risques de l’organisation pour les services dans un modèle de référence afin de fournir un point de départ solide pour l’architecture de sécurité.
  4. Planification de la stratégie de sécurité cloud – Cartographier les risques de service de l’organisation dans une architecture de référence pour créer une feuille de route robuste.

Pour plus d’informations, consultez et téléchargez le plan complet, Identifiez les composants de votre architecture de sécurité cloud.

Pour en savoir plus sur Info-Tech Research Group et télécharger les dernières recherches, visitez www.infotech.com et connectez-vous via LinkedIn, Twitteret Facebook.

Les professionnels des médias sont encouragés à s’inscrire au programme Media Insiders d’Info-Tech pour approfondir leurs recherches et leurs connaissances. Ce programme offre un accès illimité et à la demande au contenu des secteurs de l’informatique, des ressources humaines et des logiciels, ainsi qu’aux experts en la matière d’un groupe de plus de 200 analystes de recherche. Pour demander l’accès, contactez [email protected].

À propos du groupe de recherche Info-Tech

Info-Tech Research Group est la société de recherche et de conseil en technologies de l’information à la croissance la plus rapide au monde, servant fièrement plus de 30 000 professionnels de l’informatique. La société produit des recherches impartiales et très pertinentes pour aider les DSI et les responsables informatiques à prendre des décisions stratégiques, opportunes et éclairées. Info-Tech travaille en étroite collaboration avec les équipes informatiques pour leur fournir tout ce dont elles ont besoin, des outils exploitables aux conseils des analystes, afin de s’assurer qu’elles fournissent des résultats mesurables pour leurs organisations.

Leave a Comment