Virtustream Blog

10 conseils pour sécuriser vos données dans le Cloud hybride


in Sécurité, Cloud
Blog-Banner-768x297.jpeg#asset:1016
Introduction

De plus en plus d’entreprises se tournent vers les solutions de Cloud hybride, afin de tirer parti des meilleurs éléments des environnements Clouds privés et publics. Selon Gartner, presque la moitié des grandes entreprises auront des déploiements de Cloud hybride fin 2017 et l’enquête State of the Cloud 2015 de RightScale a montré que 55 % des entreprises planifient actuellement d’adopter le Cloud hybride.

Ces déploiements hybrides devenant de plus en plus courants, il sera important pour les entreprises de sécuriser efficacement les données critiques à l’avenir, en réduisant toutes les vulnérabilités, évaluant les données en temps réel et respectant les normes de conformité du secteur.

D’après Sean Jennings, cofondateur et vice-président directeur de l’architecture des solutions chez le fournisseur de Cloud Virtustream, les entreprises modernes peuvent tirer de nombreux enseignements sur le défi de la sécurisation du Cloud hybride d’une source étonnante : l’Art de la guerre, écrit par le général chinois antique Sun Tzu.

Développer un plan stratégique

« L'art de la guerre, c'est de soumettre l'ennemi sans le combattre. » : Sun Tzu

Avant de migrer vos données, prenez le temps nécessaire pour développer un plan complet pour les sécuriser au cours de la migration et dans le Cloud. Ce faisant, les organisations peuvent éviter les pires scénarios pour les menaces futures. Découvrez les fonctionnalités qu’un fournisseur de Cloud doit vous fournir et sa méthode pour protéger vos données.

Se connaître

« Connais-toi toi-même » : Sun Tzu

Il est primordial de bien connaître l’environnement Cloud dans lequel vous travaillez. Comprenez les méthodes d’atténuation des risques et de signalement des incidents de votre fournisseur de Cloud, ainsi que son programme de restauration et de protection des données. Connaissez la nature des données et des applications que vous déplacez vers le Cloud hybride et assurez-vous que la plate-forme de votre choix est adaptée à tous les égards.

Garder son environnement à l’esprit

« Connais ton ennemi. » : Sun Tzu

Il est également important de comprendre le type d’espace dans lequel vous vous trouvez, les menaces spécifiques et les violations qui ont eu lieu dans votre secteur, le cas échéant. Soyez en mesure d’expliquer pourquoi les données des autres sociétés ont été compromises, afin de ne pas réaliser les mêmes erreurs.

Choisir un Cloud hybride conforme

« L’invincibilité se trouve dans la défense » : Sun Tzu

Comme point de référence de l’analyse, votre fournisseur de Cloud doit être entièrement conforme aux dernières normes de sécurité et disposer des certifications largement admises dans le secteur, y compris les obligations réglementaires spécifiques applicables à votre entreprise. Il est impossible de vous préparer aux menaces futures si votre fournisseur ne suit pas les bonnes pratiques. Avertissement à l’acheteur : n’oubliez pas que la conformité est souvent un snapshot statique à un point dans le temps.

Mais ne pas se fier simplement aux normes

« Le général qui gagne une bataille a médité, calculé, avant de combattre. » : Sun Tzu

Souvent, les entreprises pensent que leurs données sont totalement en sécurité, simplement parce que leur fournisseur de Cloud hybride respecte une norme de l’industrie ou une autre. Dans les faits, la certification pour ces normes tierces est un instantané à un point dans le temps, parfois obsolète avant même que l’encre n’ait séché sur le certificat. Les certifications sont nécessaires, mais ne suffisent pas. La surveillance continue de la conformité est essentielle.

Adopter la transparence

« Perturbe l’ennemi et fais-lui dévoiler son ordre de bataille. » : Sun Tzu

Votre fournisseur de Cloud doit communiquer ouvertement et directement sur les risques émergents dans le secteur, y compris ceux dirigés vers leur package technologique. Il est primordial de savoir que vos données sont protégées et de connaître les menaces émergentes et les risques pour vos services, ainsi que les méthodes d’atténuation. Il est important de bien comprendre et de disposer de rapports clairs sur les responsabilités du fournisseur et les vôtres.

Utiliser l’ensemble de vos ressources

« Se rendre invincible dépend de soi. » : Sun Tzu

Bien que l’IT moderne comprenne de nombreuses menaces, il existe tout autant d’outils et de techniques pour protéger vos données. Assurez-vous que vous utilisiez tous les éléments disponibles pour contrer les failles de sécurité potentielles et insistez sur la robustesse de votre plate-forme Cloud. Par exemple, votre fournisseur met-il en œuvre l’authentification à deux facteurs et des contrôles d’accès selon les rôles ? Assure-t-il une surveillance continue ? Le chiffrement des données au repos est-il disponible ?

Garder une longueur d’avance

« Pour vaincre l’ennemi, devenez l’ennemi. » : Sun Tzu

Vos outils de sécurité et ceux de votre fournisseur doivent être continus par nature et explorer les points faibles et les modifications, afin de vous fournir une vue en temps réel que la protection de vos données dans le Cloud hybride. Trouvez toujours les points faibles et les vulnérabilités de sécurité avant les pirates.

Aucun Cloud n’est similaire

« Qui ne connaît ni son ennemi ni lui-même s’expose toujours au danger. » : Sun Tzu

Même si deux Clouds peuvent avoir des certifications identiques, leurs profils de risques sont à coup sûr différents. Comprenez ces profils de risques et leur impact sur votre plan de sécurité. Les menaces et les risques sont dynamiques, et par conséquent, votre jeu d’outils et vos services de sécurité et de conformité (et ceux de vos fournisseurs) doivent l’être également.

Hiérarchiser la gestion des risques

« Se rendre invincible dépend de soi. » : Sun Tzu

Après l’étude de l’état de votre environnement Cloud hybride, vous pouvez identifier un certain nombre de vulnérabilités. Cela ne signifie pas que vous devez corriger tous les éléments à la fois : identifiez les vulnérabilités présentant le plus grand risque et corrigez-les avant tout et entièrement. Déployez ou utilisez des outils pour vérifier en permanence le profil de risque de vos ressources Cloud.

Sean 

Twitter : @VCDX17