Les entreprises de toutes tailles passent au cloud pour profiter de la plus grande disponibilité des données, des économies importantes et de la redondance des données que le cloud computing offre par rapport à une infrastructure physique traditionnelle basée sur un centre de données. Le passage au cloud computing permet également de réduire l’informatique fantôme et de sortir les stocks de données des armoires de stockage et des bureaux afin qu’ils puissent être gérés et protégés conformément aux réglementations et aux meilleures pratiques. En fait, Accenture rapporte que 95 % des chefs d’entreprise utilisent actuellement des services de cloud sophistiqués pour leurs sociétés.
Cependant, le choix du bon service de cloud et la mise en œuvre de vos propres protections de sécurité s’accompagnent d’un certain nombre de défis pour les entreprises. Davantage de plateformes de cloud sont entrées sur le marché ces dernières années, il est donc important de s’assurer que le service que vous choisissez prend en charge l’intégrité, la confidentialité et la disponibilité des données.
Voici les principaux facteurs à prendre en compte concernant la sécurité des données dans le cloud computing lors de la transition vers le cloud ou de la mise à jour de votre plan de stockage dans le cloud.
Problèmes auxquels les organisations sont confrontées dans le cloud
Le cloud computing public est par nature un environnement partagé – vos machines virtuelles (VM) partagent l’infrastructure, le matériel et les logiciels avec d’autres locataires du cloud. Vous n’avez aucune idée de l’identité ou même du nombre de clients avec lesquels vous partagez votre environnement. Par conséquent, vous devez faire des recherches approfondies sur votre fournisseur de cloud pour vérifier si tous les mécanismes de sécurité applicables au cloud computing sont mis en œuvre et fonctionnent comme prévu.
Les clouds privés offrent en grande partie la même commodité et la même évolutivité que les clouds publics, mais ils ne vous obligent pas à partager l’infrastructure du cloud avec d’autres clients. Le cloud privé le plus médiatisé qui existe est probablement celui utilisé par la Central Intelligence Agency (CIA). Le fait qu’une organisation telle que la CIA ait trouvé un nuage privé suffisant pour ses besoins extrêmement sensibles indique que la sécurité des données dans le cloud computing a mûri au point qu’un nuage privé correctement configuré peut répondre aux besoins de presque toutes les organisations.
Si votre organisation prévoit de stocker des données sensibles, telles que des informations personnellement identifiables (PII), des informations de santé protégées (PHI) ou des données de carte de crédit, dans un environnement de cloud, il est essentiel de considérer comment vous allez atténuer ces risques de sécurité et garder vos données en sécurité.
Comment préserver l’intégrité des données dans le cloud
Un composant crucial de la sécurité des données dans le cloud est l’intégrité des données – empêcher toute modification ou suppression non autorisée et s’assurer que les données restent telles qu’elles étaient lors du téléchargement initial. Les principaux risques pour l’intégrité des données du cloud comprennent :
- Les erreurs humaines
- Les menaces internes
- Les intrus malveillants
- Le matériel compromis
- Les erreurs de transfert
- Les erreurs de configuration
Il existe une variété de méthodologies qui aident à garantir l’intégrité des données dans le stockage en nuage, notamment la possession de données prouvables (PDP) et la couche de haute disponibilité et d’intégrité (HAIL). De nombreuses solutions de gestion de la sécurité du cloud comparent en permanence l’état actuel des données du cloud au dernier bon état connu des données et informent les administrateurs de tout décalage.
Le contrôle d’accès et le modèle du moindre privilège sont également importants pour garantir l’intégrité des données. Les solutions de stockage virtuel présentent des risques en raison du partage de fichiers entre des locataires non fiables. Il est donc important de mettre en place un contrôle d’accès aux données strict avant de migrer des données sensibles vers le cloud. Une autre bonne pratique importante consiste à surveiller régulièrement l’activité des utilisateurs, les tentatives d’accès échouées, les modifications apportées aux fichiers et les tentatives inhabituelles d’accès aux données sensibles de l’entreprise.
Comment assurer la confidentialité des données dans le cloud
Assurer la confidentialité des données est essentiel à la fois pour maintenir la confiance dans votre entreprise et pour répondre aux exigences de conformité. Les brèches très médiatisées qui font constamment l’actualité soulignent le coût élevé des problèmes de sécurité des données. En particulier, les directives nationales et internationales telles que la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS), la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA) et le règlement général sur la protection des données (RGPD) exigent des organisations qu’elles assurent la sécurité et la confidentialité de différents types d’informations sensibles, et peuvent imposer notamment de lourdes amendes en cas de manquement à la conformité.
La plus grande menace pour la confidentialité des données est le potentiel d’accès non autorisé aux données sensibles. Il existe deux approches pour faire face à ce risque, qui peuvent être utilisées individuellement ou ensemble :
- Découvrez et catégorisez vos données. Pour vous assurer que les données sensibles ne sont stockées que dans des emplacements protégés et ne sont accessibles que par les utilisateurs autorisés, vous devez savoir lesquelles de vos données sont sensibles et où elles résident. Le fait de savoir exactement quelles données doivent être protégées vous aidera à établir des priorités et à appliquer différents contrôles de sécurité en fonction des résultats de la classification.
- Utiliser le masquage des données. Cette stratégie consiste à protéger les données sensibles en les masquant avec des caractères ou d’autres données. Les données peuvent être masquées dans leur emplacement d’origine ou en temps réel lorsqu’elles sont demandées par un utilisateur ou une application.
L’une des techniques de masquage des données les plus courantes et les plus sûres est le chiffrement, qui rend impossible la visualisation ou la compréhension des données stockées ou partagées par des parties non autorisées. Le chiffrement peut être asymétrique, ce qui nécessite une clé publique et une clé privée, ou symétrique, ce qui utilise une seule clé privée pour le chiffrement et le déchiffrement. Il est essentiel de gérer correctement les clés de chiffrement ; en particulier, vous devez créer des politiques qui garantissent que seules les personnes de confiance y ont accès. Des solutions de cryptage dans le cloud sont disponibles pour aider à empêcher les regards indiscrets d’accéder à vos données protégées.
Comment assurer la disponibilité des données dans le cloud
L’un des plus grands avantages du passage au cloud est que les informations sont accessibles depuis n’importe quel endroit disposant d’une connexion Internet. De plus, les services de cloud peuvent vous aider à éviter les pannes et les défaillances associées aux appareils et serveurs sur site. En outre, la redondance des données qu’offre le cloud computing vous donne la tranquillité d’esprit que vos données sont sauvegardées, et aide à prévenir la perte de données.
Cependant, il est important que vous vérifiiez pleinement comment votre fournisseur de services cloud garantit la disponibilité pour ses clients. Mettez en place un accord de niveau de service (SLA) qui garantit le niveau de disponibilité dont vous avez besoin.
Principes essentiels
Lorsque vous réfléchissez à la manière de renforcer la sécurité de vos données dans le cloud computing, veillez à :
- Mettre en œuvre le modèle du moindre privilège.
- Auditer l’activité à travers votre environnement.
- Catégoriser vos données sensibles.
- Utiliser des techniques de masquage des données telles que le cryptage.
- Vérifiez que votre fournisseur de cloud propose un SLA qui répond à vos exigences en matière de disponibilité.
Ces meilleures pratiques peuvent vous aider à garantir l’intégrité, la confidentialité et la disponibilité des données dans le cloud.
FAQ
Quels sont les principaux avantages du transfert de données vers le cloud ?
La commodité de la disponibilité des données à tout moment et en tout lieu fait à elle seule du cloud une alternative convaincante à un centre de données traditionnel. Le déplacement des données vers le cloud peut également permettre de contrôler les coûts, d’améliorer la redondance des données et de réduire le shadow IT pour améliorer la gouvernance des données.
Comment puis-je préserver l’intégrité des données dans le cloud ?
Les méthodologies qui aident à garantir l’intégrité des données comprennent la possession de données prouvables (PDP) et la couche de haute disponibilité et d’intégrité (HAIL). De nombreuses solutions de sécurité du cloud comparent en permanence l’état actuel des données du cloud au dernier bon état connu des données et informent les administrateurs de tout écart.
Comment puis-je garantir la confidentialité des données dans le cloud ?
La plus grande menace pour la confidentialité des données est le potentiel d’accès non autorisé aux données sensibles. Pour atténuer ce risque, automatisez la découverte et la classification de vos données. Savoir exactement quelles données ont besoin d’être protégées et où elles résident vous aidera à définir des priorités et à appliquer différents contrôles de sécurité en fonction des résultats de la classification.
Comment puis-je garantir la confidentialité des données dans le cloud ?
Le chiffrement et d’autres techniques de masquage des données peuvent contribuer à empêcher les regards indiscrets de pouvoir accéder aux données protégées. Les exigences de conformité applicables à votre secteur ou à votre entreprise peuvent servir de guide pour les techniques que vous devez employer pour garantir la confidentialité des données.