Les avantages de l’infrastructure cloud n’ont plus besoin d’être expliqués. Toutefois, la migration des applications professionnelles vers le cloud public complique souvent la vie du service de la sécurité de l’information. En outre, la fusion d’un cloud privé avec un cloud public (suite à la transition vers la stratégie du cloud hybride) est un défi non seulement pour le service de sécurité de l’information, mais aussi pour celui de l’informatique. Leurs inquiétudes sont compréhensibles : les systèmes et les données critiques pour la sécurité et la stabilité de l’entreprise échappent soudainement hors à leur contrôle direct. Mais cette anxiété est-elle justifiée ?
La plupart des grandes entreprises utilisent déjà, d’une manière ou d’une autre, des technologies de numérisation – au moins sous la forme d’un cloud privé (consolidation des ressources et de leur répartition entre machines et serveurs virtuels). Mais aujourd’hui, les entreprises sont de plus en plus intéressées par l’utilisation des clouds publics, ce qui peut réduire considérablement les coûts de maintenance, optimiser les accords de niveaux de service et faciliter la mise à niveau des capacités.
Qu’est-ce que l’utilisation de clouds pour traiter le problème de la sécurité des données change pour les spécialistes de la sécurité de l’information, et pourquoi cela les inquiète-t-il ? Imaginons le cas de la migration d’une infrastructure d’entreprise vers Amazon Web Services (AWS), un leader dans l’industrie du cloud public.
D’abord, les employés du service de sécurité de l’information sont nerveux parce qu’ils ont l’impression de céder le contrôle à un tiers. Dans un cloud privé, ils contrôlent tout : le matériel, l’équipement réseau et les plates-formes de virtualisation (hyperviseurs), et même les systèmes d’exploitation et les applications. Dans le cloud public, ils peuvent seulement contrôler la machine virtuelle ainsi que le système d’exploitation et les applications installées. Par conséquent, alors qu’il obtient une puissance de calcul pratiquement illimitée, le client voit ses possibilités d’utilisation d’outils de sécurité spécialisés limitées.
On appelle ce type d’approches des modèles de responsabilité partagée, et cela ne devrait pas être une raison de s’inquiéter. La disponibilité de l’infrastructure cloud et l’exécution de ses niveaux de protection de base relèvent de la responsabilité du fournisseur de services. AWS dispose de plusieurs technologies de sécurité intégrées (propres au cloud) telles que le chiffrement des disques de la machine virtuelle, les VPN sécurisés, etc. Cependant, la sécurité intégrée ne permet pas toujours d’évaluer avec précision le contexte de travail des machines virtuelles et n’est donc pas si efficace pour prévenir les cyber-menaces avancées, y compris les vulnérabilités zero-day. Ainsi donc, la protection du système d’exploitation et des applications (et, par conséquent, des données qui se trouvent dans les machines virtuelles) relève de la responsabilité du client.
Encore une chose : les spécialistes de la sécurité de l’information n’aiment pas le changement. Les pratiques informatiques, les mécanismes de surveillance et la cybersécurité sont généralement profondément ancrés dans les processus d’affaires des entreprises. Par conséquent, il est hautement indésirable de les perdre dans la migration vers le cloud public ; cela conduirait inévitablement à l’apparition de nouveaux risques de sécurité. De plus, étant donné que l’utilisation de plusieurs consoles de surveillance et de gestion augmente la difficulté de détection des menaces et fait d’un nuage hybride une cible facile pour une cyberattaque sérieuse, il est toujours possible qu’il existe un besoin de nouvelles solutions de gestion de la sécurité.
Il existe cependant une solution à ce problème. Notre solution de protection pour cloud hybride fournit toutes les technologies nécessaires pour sécuriser les machines virtuelles, quel que soit le niveau d’accès aux composants de l’infrastructure cloud.
Parallèlement, la prochaine version de notre console Kaspersky Security Center permettra la connexion au cloud public par le biais de protocoles d’intégration. Cela apporte non seulement une excellente transparence et facilité de gestion de l’infrastructure cloud, mais permet également d’automatiser la protection du déploiement des machines virtuelles dans le cloud public. De plus, le contrôle des terminaux physiques et des serveurs peut avoir lieu par le biais de la même console.
Avec la solution de sécurité pour cloud hybride de Kaspersky Lab, il n’est donc pas nécessaire de repenser l’approche de la sécurité de l’information ou de rechercher de nouveaux moyens de protection, et vous ne perdez pas le contrôle lors de la migration vers un cloud public ou de la construction d’une infrastructure cloud hybride.