mer, 24/03/2010 - 12:30
Selon Axway, il y a trois éléments clés à respecter en vue d’une sécurité proactive du cloud. Figurant au second rang des priorités des directeurs informatiques (étude Gartner 2010), le Cloud Computing intéresse de plus en plus
les entreprises. Ces dernières, selon Axway doivent également prendre en considération les questions annexes en matière de sécurité du transfert de données entre des environnements cloud et locaux.
Voici ces 3 de sécurité pour la protection des données au moment de la migration des processus informatiques vers le cloud :
- Réévaluer les attentes en termes de sécurité au niveau du cloud. Les entreprises doivent posséder les mêmes attentes sécuritaires tant au niveau de la protection des données de l’environnement cloud que de leur site local et collaborer avec leurs fournisseurs en vue de les satisfaire. Jusqu’à présent, les stratégies de sécurité du cloud sont demeurées passives, contraignant les entreprises à interroger les fournisseurs de Cloud Computing sur les mesures de protection des données. En effet, ces derniers négligent souvent la sécurité des données internes au profit de la sécurité locale et périmétrique du data center.
- Exploiter les moyens de commande et de contrôle sur site. Les distributeurs de solutions de Cloud Computing n’assurent qu’une vague protection du périmètre du data center et n’offrent aucune garantie quant à l’identité de ceux pouvant accéder aux données sensibles des clients. Ce qui signifie que les entreprises doivent être en mesure d’élargir, seules, leur contrôle d’accès interne et leurs politiques de prévention des pertes de données aux applications du cloud. Cependant, elles doivent également considérer les points suivants :
- Quels types d’informations sont accessibles dans le cloud ? Qui peut y accéder et comment sont-elles isolées des éléments non sécurisés ?
- Qui dispose de droits pour envoyer et recevoir des données sensibles en dehors du périmètre de l’entreprise ?
- Quelles sont les données qui ne doivent pas sortir de l’entreprise ?
- Comment les données sensibles doivent-elles être envoyées ? En clair ou en cryptant certaines d’entre elles ?
- Envisager/Développer des modèles de cloud privé. Les applications de cloud multi-utilisateurs peuvent, certes, être économiques, mais elles n’assurent pas la séparation des données ou la visibilité requise pour la gouvernance d’entreprise et la conformité réglementaire. Les applications de cloud privé mono-usager peuvent cependant offrir beaucoup d’avantages du Cloud Computing généralisé, tout en limitant le risque de perte de données et en optimisant la sécurité des échanges.
« Les entreprises ont consacré des années à établir une sécurité interne efficace, mais l’adoption rapide d’applications sur le cloud soulève de nombreux défis », déclare Taher Elgamal, directeur de la sécurité chez Axway. « Axway a pris le parti de se joindre aux efforts du secteur pour élargir au cloud les contrôles de sécurité des données sur site. Ainsi, les entreprises pourront assurer leur protection lors de migration de leurs réseaux d’interactions métier et tirer profit des avantages du Cloud Computing ».
A propos de l'auteur