Quand un service cloud est-il sécurisé ?

 

 Marek Chládek, 10. 05. 2023 | 3 min de lecture

Tous les services cloud ne sont pas les mêmes. Bien que les services cloud soient généralement considérés comme sûrs, Internet est un environnement à haut risque, et les fournisseurs devraient donc suivre des règles de sécurité de base. Quelles sont-elles et que demander au fournisseur ? À découvrir dans l'article.

système de contrôle d'accès

 

Tout commence par une plate-forme

La plate-forme cloud est un élément essentiel de tout service cloud. Vous pouvez disposer d'un service sophistiqué, sécurisé et fiable, mais s'il y a des failles dans la sécurité et la fiabilité du fournisseur de plate-forme cloud elle-même, l'ensemble du service est menacé. Il existe des dizaines de fournisseurs de plateformes cloud sur le marché et il faut prendre en compte tous les critères importants pour le service. Le service est-il hébergé par un grand acteur comme Amazon (AWS), Microsoft (Azure), Google ou Oracle (OCI) ou sur une plate-forme plus petite et plus flexible comme Vultr ? Cela en dit long sur le service lui-même.

Respecter la loi et l'ordre

Que ce soit par un particulier ou par les sociétés, la loi et l'ordre virtuel sont plus faciles à violer ou à contourner. C'est pour cette raison qu'il faut rechercher un fournisseur avec une bonne réputation et exiger les certificats de conformité aux normes et standards internationaux dans le domaine de la protection des données et du processus de développement sécurisé (par ex. ISO/EIC 27001, RGPD). Ces documents vous indiqueront également le siège social de l'entreprise. En général, on peut toujours dire que les services de l'UE et d'Amérique du Nord ont beaucoup moins de problèmes de fuites de données et d'abus.

Qui ne chiffre pas, ne peut pas profiter de service cloud

Le cryptage des données est une partie très importante de toute solution. En règle générale, on divise l'ensemble de la solution en trois domaines de base où les données doivent être sécurisées :

  1. Le dépôt,

  2. la communication à l'intérieur de l'infrastructure du service cloud,

  3. et la communication entre le service cloud et l'utilisateur ou l'appareil configuré.

La sécurité des données sur le disque et dans le cadre de la communication à l'intérieur de l'infrastructure du service cloud protège les données principalement contre les administrateurs de système et des individus intrus qui pénétreraient dans l'infrastructure. Le transfert de données entre les utilisateurs finaux, le service cloud et les dispositifs est exposé à l'Internet public et donc accessible aux assaillants potentiels. C'est justement pour cette raison que les données importantes transmises doivent être protégées avec un cryptage suffisamment fort.

Gardez toujours les dernières informations. Inscrivez-vous à notre newsletter.

Encore une mise à jour ?

Le monde d'Internet évolue rapidement et les assaillants deviennent de plus en plus créatifs. Vous ne pouvez donc pas vous relâcher dans le domaine de la sécurité des services cloud. Vous devez constamment améliorer vos processus de développement sécurisés, suivre les vulnérabilités connues, mettre à jour les composants clés, publier les mises à jour du micrologiciel de sécurité et, enfin et surtout, bien choisir et mettre à jour les bibliothèques tierces, qui font désormais partie intégrante de la plupart des développements d'applications. Tout cela coûte très cher, mais c'est une partie nécessaire du cycle de vie d'un service cloud professionnel.

Où en sont les produits 2N ?

Le service cloud du portefeuille 2N est la plateforme de gestion My2N, qui rationalise la gestion des produits 2N et apporte des fonctionnalités de première qualité aux administrateurs et aux utilisateurs finaux. Le service cloud My2N fonctionne sur la plate-forme cloud Amazon (AWS) avec des serveurs hébergés en Irlande et gérés par les meilleures pratiques de sécurité AWS. Nous avons conçu l'ensemble de la solution conformément aux normes ISO/EIC 27001 et RGPD. Et le cryptage ? Toutes les données stockées sont cryptées ainsi que la communication entre les composants à l'intérieur de l'infrastructure du service cloud. Pour une communication sécurisée entre les appareils et le cloud, nous avons créé notre propre protocole de communication. Une forte sécurité de communication entre l'application Web de l'utilisateur final et le cloud ou le cryptage des appels est une évidence.

Ne placez pas votre réputation dans une solution cloud inconnue et non sécurisée. Protégez les données de vos clients et les vôtres !

RETOUR À LA PAGE PRINCIPALE DU BLOG ↶