Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.
Accéder à

Qu'est-ce que la sécurité du cloud ?

La sécurité du cloud fait référence aux règles, bonnes pratiques, contrôles et technologies de cybersécurité permettant de sécuriser les applications, les données et l'infrastructure dans les environnements cloud. En particulier, la sécurité du cloud vise à fournir un espace de stockage et une protection du réseau contre les menaces internes et externes, la gestion des accès, la gouvernance et la conformité des données, ainsi que la reprise après sinistre.

Le cloud computing est devenu la technologie de premier choix pour les entreprises qui cherchent à gagner en agilité et en flexibilité pour accélérer l'innovation et répondre aux attentes des consommateurs d'aujourd'hui. Cependant, migrer vers des environnements cloud plus dynamiques nécessite de nouvelles approches en matière de sécurité afin de garantir la sécurité des données sur l'infrastructure, les applications et les plates-formes en ligne. 

Obtenez plus d'informations sur le modèle de sécurité de Google Cloud et sur la manière dont nous vous aidons à résoudre les problèmes de sécurité les plus complexes grâce à des produits et solutions de sécurité avancés. 

Définition de la sécurité du cloud

La sécurité du cloud est un ensemble de mesures de cybersécurité utilisées pour protéger les applications, données et les infrastructures basées sur le cloud. Cela inclut l'application de règles, de pratiques, de contrôles et d'autres technologies de sécurité comme la gestion de l'authentification et des accès et les outils de protection contre la perte de données afin de protéger les environnements cloud contre les accès non autorisés, les attaques en ligne et les menaces internes. 

Comment fonctionne la sécurité du cloud ?

La sécurité du cloud se concentre principalement sur la mise en œuvre de règles, de processus et de technologies afin de garantir la protection des données, d'assurer la conformité réglementaire, et de contrôler la confidentialité, l'accès et l'authentification des utilisateurs et appareils.

Les fournisseurs de services cloud (CSP) suivent généralement un modèle de responsabilité partagée, ce qui signifie que la mise en œuvre de la sécurité du cloud computing relève à la fois de la responsabilité du fournisseur de services cloud et de vous, le client. Considérez-le comme un framework de responsabilité qui définit les tâches de sécurité qui incombent au fournisseur de services cloud et celles qui relèvent du client. Il est essentiel de comprendre où s'arrêtent les responsabilités liées à la sécurité de votre fournisseur et d'en assumer les vôtres pour établir une stratégie de sécurité du cloud résiliente. 

De manière générale, le fournisseur de services cloud est toujours responsable du cloud et de son infrastructure principale, tandis que le client doit sécuriser tout ce qui s'exécute dans le cloud, comme les contrôles réseau, la gestion de l'authentification et des accès, les données et les applications.  

Les modèles de responsabilité partagée varient en fonction du fournisseur de services et du modèle de service de cloud computing que vous utilisez. Plus le fournisseur gère de solutions, plus il peut protéger.

Voici comment cela fonctionne:

Modèle de service de cloud computing Votre responsabilité Responsabilité des CSP
Infrastructure as a Service (IaaS) Vous sécurisez vos données, vos applications, vos contrôles de réseau virtuel, votre système d'exploitation et vos accès utilisateur.  Le fournisseur de services cloud sécurise le calcul, le stockage et le réseau physique, y compris l'application de correctifs et la configuration.  
Platform as a Service (PaaS) Vous sécurisez vos données, l'accès des utilisateurs et vos applications. Le fournisseur de services cloud sécurise le calcul, le stockage, le réseau physique, les contrôles de réseau virtuel et le système d'exploitation. 
Software as a Service (SaaS) Vous êtes responsable de la sécurité de vos données et de l'accès des utilisateurs.  Le fournisseur de services cloud sécurise le calcul, le stockage, le réseau physique, les contrôles de réseau virtuel, le système d'exploitation, les applications et les middleware. 

Plus récemment, un nouveau modèle de sécurité du cloud computing est en train de voir le jour : les modèles de responsabilité partagée passent à des modèles de partage du destin. En termes de partage du destin, un fournisseur de services cloud fournit des conseils, des ressources et des outils plus complets pour aider les clients à utiliser le cloud de manière sécurisée, plutôt que de les laisser gérer les risques dans des environnements cloud natifs.

Pourquoi la sécurité du cloud est-elle importante ?

Il est impératif de repenser les approches de sécurité à mesure que de plus en plus d'entreprises passent au cloud depuis des environnements sur site, en particulier en ce qui concerne la gouvernance et la conformité des données au microscope réglementaire. 

Dans un monde de plus en plus hybride et multicloud, vous avez plus de liberté que jamais pour créer d'où que vous soyez et quand vous le souhaitez. Mais la sécurité est bien plus complexe que le fait d'empêcher une personne d'accéder à votre réseau. Malheureusement, de nombreuses organisations ont tendance à considérer la sécurité comme une réflexion après coup et peuvent renoncer aux bonnes pratiques au profit d'une transformation numérique plus rapide. Par conséquent, les pirates informatiques considèrent que les cibles basées sur le cloud constituent un moyen potentiel de réaliser de gros gains et adaptent leurs tactiques pour exploiter les failles en conséquence. 

Bien que la sécurité du cloud ne puisse jamais garantir une prévention complète contre les attaques et les failles, une stratégie de sécurité cloud bien conçue peut contribuer grandement à prévenir les violations ou à limiter les dommages, à améliorer la conformité et à renforcer la confiance des clients.

Risques et défis liés à la sécurité du cloud

Le cloud présente des risques de sécurité similaires à ceux que vous pouvez rencontrer dans des environnements traditionnels, tels que les menaces internes, les violations et la perte de données, l'hameçonnage, les logiciels malveillants, les attaques DDoS et les API vulnérables.  

Toutefois, la plupart des organisations devront probablement relever des défis spécifiques en termes de sécurité cloud: 

Manque de visibilité

Les ressources cloud s'exécutent sur une infrastructure située en dehors du réseau de votre entreprise et appartenant à un tiers. Par conséquent, les outils de visibilité réseau traditionnels ne sont pas adaptés aux environnements cloud. Il est donc difficile pour vous de surveiller tous vos éléments cloud, la façon dont ils sont utilisés et l'accès à ceux-ci.

Mauvaises configurations

Une mauvaise configuration des paramètres de sécurité cloud est l'une des principales causes de violation des données dans les environnements cloud. Les services cloud sont conçus pour faciliter l'accès et le partage de données, mais de nombreuses organisations peuvent ne pas comprendre parfaitement comment sécuriser leur infrastructure cloud. Cela peut entraîner des erreurs de configuration, par exemple, laisser des mots de passe par défaut en place, ne pas activer le chiffrement des données ou mal gérer les contrôles d'autorisation. 

Gestion des accès

Les déploiements cloud sont accessibles directement via l'Internet public, ce qui permet un accès pratique depuis n'importe quel emplacement ou appareil. En même temps, cela signifie également que des pirates informatiques peuvent accéder plus facilement à des ressources autorisées avec des identifiants compromis ou un contrôle d'accès incorrect.   

Charges de travail dynamiques

Les ressources cloud peuvent être provisionnées et ajustées à la hausse ou à la baisse en fonction de vos besoins de charge de travail. Cependant, de nombreux anciens outils de sécurité n'ont pas la capacité d'appliquer des règles dans des environnements flexibles avec des charges de travail éphémères et en constante évolution, qui peuvent être ajoutées ou supprimées en quelques secondes. 

Conformité

Le cloud ajoute une couche supplémentaire d'exigences de conformité interne et réglementaire que vous pouvez enfreindre même en cas de brèche de sécurité. La gestion de la conformité dans le cloud est un processus fastidieux et continu. Contrairement à un centre de données sur site qui vous offre un contrôle total sur vos données et la manière dont vous y accédez, il est beaucoup plus difficile pour les entreprises d'identifier de manière cohérente tous les éléments et contrôles cloud, de les mapper aux exigences pertinentes et de tout documenter correctement. 

Avantages de la sécurité du cloud

Bien que la sécurité du cloud ait souvent été considérée comme un frein à l'adoption du cloud, elle n'est en réalité pas plus ou moins sécurisée que la sécurité sur site. En fait, la sécurité du cloud computing présente de nombreux avantages pour les entreprises qui peuvent améliorer votre stratégie de sécurité globale.

Les principaux fournisseurs de service cloud bénéficient d'une infrastructure sécurisée et d'une sécurité multicouche intégrée directement à la plate-forme et à ses services, de l'architecture réseau zéro confiance à la gestion de l'authentification et des accès, en passant par l'authentification multifacteur, le chiffrement, et la journalisation et la surveillance continues. De plus, le cloud vous aide à automatiser et à gérer la sécurité à très grande échelle. 

Voici d'autres avantages courants de la sécurité du cloud :

Amélioration de la visibilité

Seule une pile de sécurité intégrée dans le cloud peut assurer la visibilité centralisée des ressources et données cloud, qui est essentielle pour se protéger contre les violations et d'autres menaces potentielles. La sécurité cloud peut fournir les outils, les technologies et les processus nécessaires pour consigner, surveiller et analyser les événements afin de comprendre exactement ce qui se passe dans vos environnements cloud. 

Sécurité centralisée

La sécurité cloud vous permet de consolider la protection des réseaux cloud pour une surveillance et une analyse simplifiées et continues de nombreux appareils, points de terminaison et systèmes. Elle vous permet également de gérer de manière centralisée les mises à jour et les règles logicielles, et même de mettre en œuvre et de prendre des mesures de reprise après sinistre. 

Coûts réduits

Avec la sécurité du cloud, vous n'avez pas à payer de matériel dédié pour mettre à niveau votre sécurité, ni utiliser de ressources précieuses pour gérer les mises à jour et les configurations de sécurité. Les CSP fournissent des fonctionnalités de sécurité avancées qui permettent des fonctionnalités de protection automatisées avec peu ou pas d'intervention humaine. 

Protection des données

Les meilleurs fournisseurs de cloud computing assurent la sécurité des données dès leur conception. Ils offrent des contrôles d'accès renforcés, le chiffrement des données au repos et en transit, ainsi que la protection contre la perte de données (DLP), où que se trouvent ces dernières et où qu'elles soient gérées.

Conformité du cloud

Les fournisseurs de services cloud mettent tout en œuvre pour se conformer aux normes internationales et aux normes de conformité du secteur, qui font souvent l'objet de vérifications indépendantes rigoureuses de leurs contrôles de sécurité, de confidentialité et de conformité.

Détection avancée des menaces

Les CSP réputés investissent également dans des technologies de pointe et des experts hautement qualifiés pour fournir des renseignements sur les menaces au niveau mondiale en temps réel, capables de détecter à la fois les menaces connues et inconnues dans la nature et dans vos réseaux, afin d'obtenir une résolution du problème plus rapide.

Types de solutions de sécurité du cloud

La sécurité du cloud évolue et s'adapte à mesure que de nouvelles menaces de sécurité émergent. Par conséquent, de nombreux types de solutions de sécurité cloud sont disponibles sur le marché aujourd'hui. La liste ci-dessous n'est en aucun cas exhaustive.

  • Gestion de l'authentification et des accès (IAM) : les services et outils IAM permettent aux administrateurs de gérer et de contrôler de manière centralisée les accès à des ressources cloud et sur site spécifiques. IAM peut vous permettre de surveiller activement les accès des utilisateurs aux services et de les limiter, ce qui vous permet d'appliquer vos règles à l'ensemble de votre organisation. 
  • Protection contre la perte de données : cette fonctionnalité vous aide à gagner en visibilité sur les données que vous stockez et traitez en permettant de découvrir, de classer et d'anonymiser automatiquement les données cloud réglementées.
  • Gestion des informations et des événements de sécurité (SIEM) : les solutions SIEM combinent la gestion des informations de sécurité et des événements de sécurité pour permettre une surveillance, une détection et une gestion automatisées des réponses aux incidents dans les environnements cloud. Grâce aux technologies d'IA et de ML, les outils SIEM vous permettent d'examiner et d'analyser les données de journal générées dans vos applications et appareils réseau, et d'agir rapidement si une menace potentielle est détectée. 
  • Infrastructure à clé publique (PKI) : il s'agit du framework permettant de gérer l'échange sécurisé et chiffré d'informations à l'aide de certificats numériques. Les solutions PKI fournissent généralement des services d'authentification pour les applications, et permettent de vérifier que l'intégrité et la confidentialité des données ne sont pas compromises lors du transport. Les services PKI dans le cloud permettent aux organisations de gérer et de déployer des certificats numériques utilisés pour l'authentification des utilisateurs, des appareils et des services. 

Relevez vos plus grands défis avec Google Cloud

Les nouveaux clients bénéficient de 300 $ de crédits offerts à dépenser sur Google Cloud.
Premiers pas
Contactez un spécialiste des ventes Google Cloud pour discuter plus en détail de votre propre défi.
Nous contacter