Facteurs clés pour assurer la sécurité des données dans le cloud computing

Facteurs clés pour assurer la sécurité des données dans le cloud computing

Presque toutes les entreprises utilisent aujourd’hui une sorte de cloud computing, et il est facile de comprendre pourquoi. Le cloud augmente l’évolutivité, la flexibilité et la collaboration, souvent tout en réduisant les coûts et en améliorant l’efficacité.

Cependant, le cloud n’est pas sans défis, en particulier en ce qui concerne la sécurité des données.

Pourquoi la sécurité des données cloud est-elle importante ?

La sécurité des données dans le cloud computing est essentielle, que ce soit dans des clouds publics ou privés. Les violations de conformité et de confidentialité, les violations ou l’exposition des fournisseurs de services cloud (CSP) et les erreurs de configuration accidentelles des services cloud et des objets de stockage de données qui pourraient entraîner des violations de données et un accès illicite aux données ne sont que quelques-uns des nombreux problèmes de sécurité des données auxquels les entreprises sont confrontées lorsqu’elles déploient des applications. et des informations sensibles dans le cloud. D’autres menaces qui affectent également les environnements sur site, telles que les menaces internes, affectent également la sécurité du cloud computing.

Pour que les organisations puissent tirer parti des avantages du cloud, elles doivent être conscientes des principales menaces et défis liés à la sécurité des données du cloud et de la manière de les atténuer, ainsi que des considérations générales et spécifiques à SaaS, PaaS et IaaS en matière de sécurité du cloud.

Principales menaces et défis pour la sécurité des données dans le cloud

Dans sa recherche mise à jour « Top Threats to Cloud Computing », la Cloud Security Alliance a cité 11 risques clés pour la sécurité du cloud, parmi lesquels les trois suivants concernent spécifiquement les données :

  1. gestion insuffisante des identifiants et des clés
  2. divulgation/exposition accidentelle de données dans le cloud
  3. exfiltration de données de stockage dans le cloud

Le stockage des données est une question particulièrement épineuse. Les fournisseurs de cloud utilisent diverses options de stockage de données en fonction des types de services cloud utilisés. Les fournisseurs SaaS disposent généralement d’un stockage à grande échelle avec des implémentations de bases de données – dans de nombreux cas, avec peu ou pas de contrôle sur la protection des données offerte aux clients – tandis que les fournisseurs PaaS et IaaS proposent souvent des volumes de disques virtuels individuels, ainsi qu’une variété de solutions cloud natives. blob, base de données et ressources de stockage à grande échelle.

De plus, les entreprises doivent choisir parmi un assortiment de contrôles, dont la plupart sont spécifiques aux types de services cloud et aux CSP qu’ils utilisent. Toute stratégie de sécurité des données cloud doit inclure les éléments suivants :

  • évaluation des types de cryptage et de la disponibilité ;
  • services et options de gestion des clés de chiffrement disponibles dans le cloud ;
  • options de cycle de vie et d’archivage des données ;
  • capacités de sauvegarde ;
  • prévention des pertes de données (DLP); et
  • surveillance du stockage des données.

Composants clés pour assurer la sécurité des données dans le cloud

Lors de la conception d’une stratégie de sécurité des données dans le cloud computing, gardez à l’esprit les considérations générales suivantes en matière de sécurité du cloud, ainsi que certaines considérations spécifiques SaaS, PaaS et IaaS.

Authentification multifacteur pour chaque cloud

Pour tous les environnements cloud, exigez au minimum une authentification multifacteur (MFA) pour tous les utilisateurs privilégiés accédant aux services cloud ou exécutant des activités administratives. Idéalement, exigez MFA pour tout utilisateur final accédant au cloud. Maintenez à jour les autorisations et les contrôles de sécurité et assurez-vous que les mesures de sécurité sont documentées dans une politique de sécurité cloud.

Idéalement, tous les accès au cloud SaaS doivent être négociés via un courtier de sécurité d’accès au cloud, si possible, pour activer le DLP, le filtrage de contenu, la protection contre les logiciels malveillants et d’autres contrôles.

Les outils de gestion de la posture de sécurité dans le cloud (CSPM) et de gestion de la posture de sécurité SaaS (SSPM) peuvent aider les entreprises à surveiller de près les configurations de stockage des données et à savoir si les données sont exposées.

Sécurité des données SaaS

Pour le SaaS en particulier, préparez-vous à être déçu par le nombre d’options de sécurité des données solides disponibles pour configurer et gérer.

Dans les environnements SaaS, la plupart de la sécurité des données est gérée par le CSP lui-même, et il est important d’examiner attentivement tous les rapports de contrôle et les attestations de responsabilité partagée. La journalisation dans les environnements SaaS est notoirement difficile, voire inexistante. Dans certains cas, les logiciels CSPM et SSPM peuvent aider.

Sécurité des données spécifique PaaS et IaaS

Pour les fournisseurs PaaS et IaaS, certaines considérations pour la sécurité des données dans le cloud computing incluent les éléments suivants :

  • Chiffrement. Recherchez des services de stockage dans le cloud qui offrent la possibilité de générer des clés AES 256 bits ou mieux, ou importez-les pour apporter votre propre clé. Toute gestion des clés de chiffrement doit être axée sur des normes de chiffrement solides, telles que AES, ainsi que sur des suites de chiffrement solides. De nombreuses offres PaaS et IaaS de pointe incluent désormais le chiffrement automatique de tout le stockage, ce qui est fantastique.
  • Gestion des clés. Recherchez les services qui offrent une prise en charge des normes de gestion des clés, telles que le protocole d’interopérabilité de gestion des clés OASIS. Ceci est utile si votre objectif est de créer une stratégie de gestion de clé hybride entre une infrastructure sur site (généralement avec des modules de sécurité matériels) et le stockage et la gestion de clé dans le cloud.
  • Gestion des identités et des accès. Assurez-vous que tout environnement de stockage dans le cloud prend en charge des contrôles de politiques d’identité et de privilèges solides, ainsi que des contrôles du cycle de vie des données. Idéalement, les privilèges granulaires et les contrôles d’accès intégrés, y compris MFA, sont pris en charge, ainsi que les contrôles sélectifs liés au marquage, au suivi et à l’archivage des données.
  • Enregistrement. Activez la journalisation détaillée et étendue pour tous les environnements ou types de stockage à l’aide de la journalisation cloud native, comme AWS CloudTrail, Azure Monitor ou Google Cloud Logging. Ces journaux doivent être envoyés à un emplacement de stockage central pour traitement ou analyse, et les équipes des opérations de sécurité doivent créer des playbooks et des flux de travail qui priorisent l’accès aux données et les événements de stockage.

Quelques derniers conseils

Quel que soit le déploiement, examinez attentivement les types de stockage cloud utilisés. Les options SaaS sont limitées, mais les clouds PaaS et IaaS offrent une variété de services de stockage cloud, chacun avec des capacités de sécurité et de protection différentes.

Déterminez l’exposition du magasin de données au cas par cas. N’oubliez pas que les composants et les services des applications cloud sont interconnectés. Les API exposées ou les services Web vulnérables pourraient donner à des acteurs malveillants un accès non autorisé au stockage en nuage, ainsi qu’à d’autres données.

#Facteurs #clés #pour #assurer #sécurité #des #données #dans #cloud #computing

Leave a Comment

Your email address will not be published.