Les clients potentiels de services infonuagiques sont responsables de faire preuve de diligence raisonnable en choisissant le bon fournisseur de services infonuagiques pour leur entreprise. Il est important d’expliquer à tous les employés participant au déploiement de ce service les bases du fournisseur, de l’architecture, des services et des outils offerts choisis pour les aider à accomplir cette tâche. De plus, il faut s’assurer que tout le monde comprenne le modèle de sécurité du fournisseur et les répercussions de son rôle dans le cadre du déploiement de ce service.
En ce qui concerne la conception et du déploiement d’un tel service, transférer vers un environnement infonuagique peut comporter des risques qui n’étaient pas nécessairement présents dans les systèmes d’installation local des applications et des systèmes. Il est essentiel de vérifier la présence de ces nouveaux risques et de définir des mesures de contrôle de sécurité nécessaires pour les atténuer. Il faut aussi tenir compte de la manière dont l’exécution des mesures de contrôles du fournisseur de services infonuagiques permettra aussi d’aider à y arriver. Le fournisseur doit offrir des outils permettant de vérifier que les services sont bien utilisés et sécuritaires.
Une fois que ces services auront été conçus et déployés, les applications et les systèmes doivent pouvoir être utilisés en toute sécurité. L’infrastructure infonuagique doit être gérée dans un système de contrôle en langage source comprenant des politiques de contrôle relatives au changement et aux versions. Les changements apportés aux ressources de production doivent avoir été approuvés au préalable avant d’être exécutés par un gestionnaire de système.
La gestion des accès constitue aussi un autre élément important à considérer relativement à la sécurité infonuagique. Il faut aussi utiliser des systèmes d’authentification approuvés, comme des systèmes de sécurité à plusieurs couches, pour réduire les probabilités de faire l’objet de menaces cybercriminelles. En attribuant des droits d’accès aux consommateurs sous forme de rôles, il serait alors possible de s’assurer que personne ne pourrait affecter négativement l’environnement infonuagique. Les consommateurs des services infonuagiques doivent aussi comprendre les politiques d’accès propre à ces services tout comme la manière de les configurer. Ces services comprennent la livraison de contenu ou les services de stockage qui pourraient posséder leurs propres politiques d’accès ayant été conçues pour stocker des données infonuagiques.
Outre les mesures de contrôle d’accès, la protection des données sensibles est un autre facteur important à considérer dans un système infonuagique. En faisant preuve de diligence raisonnable et en choisissant le bon fournisseur de services infonuagiques, vous pourrez aussi profiter des avantages du cryptage des données. Des options flexibles de cryptage, comme la gestion ou l’autogestion par un fournisseur de services infonuagiques comprenant une sécurité matérielle, doivent être une offre standard.
Il existe une nuance infime entre la sécurité infonuagique, la protection et l’accessibilité des données. Le fournisseur de services infonuagiques que vous avez choisi doit vous offrir des moyens de protection contre la perte de données, des systèmes de sauvegarde de données flexibles et des procédures de récupération pour satisfaire les exigences de votre entreprise. En ce qui concerne la protection contre la divulgation de données supprimées ou mises en cache, il faut analyser le déploiement des services infonuagiques en profondeur pour déterminer l’emplacement des données sensibles pouvant avoir été copiées ou mises en cache, ainsi que pour établir les mesures à suivre pour veiller à ce que ces copies soient éliminées en toute sécurité.
Pour ce qui est de la surveillance des ressources déployées par l’entremise des services infonuagiques, le fournisseur de services infonuagiques est habituellement responsable de surveiller l’infrastructure et les services infonuagiques. Cependant, le consommateur est responsable de la surveillance de ses propres systèmes et applications offerts par ces services. Dans la mesure du possible, vous devez vous servir des données de surveillance offertes par le fournisseur de services infonuagiques comme première ligne de défense. Il est cependant recommandé de la renforcer en exerçant un contrôle supplémentaire sur vos ressources infonuagiques. Il s’avérerait aussi très avantageux de trouver d’autres tiers offrant des services de surveillance et d’autres outils qui s’intégreraient bien à votre plateforme infonuagique.
Un scénario infonuagique classique comprendrait d’effectuer un suivi sur place et une surveillance des services infonuagiques. Ce déploiement infonuagique hybride permet de transférer certaines ressources à un fournisseur de services infonuagiques, mais aussi d’en conserver beaucoup dans le système installé localement. Par conséquent, une combinaison des renseignements de surveillance offerts par un fournisseur et par les services infonuagiques des consommateurs, ainsi que par la surveillance des activités des systèmes installés localement des consommateurs permettait de peindre un portrait complet de la sécurité infonuagique de l’entreprise.
Les fournisseurs de services infonuagiques facturent habituellement les frais de transferts de données sortant et entrant de leurs services. Ces frais sont généralement plus élevés lorsqu’il faut extraire des données des services infonuagiques. Selon le volume des données, il pourrait s’avérer moins coûteux de déplacer des données de la surveillance des activités des systèmes installés localement dans le nuage que de faire le contraire.
Pour ce qui a trait à tous les aspects de l’informatique en nuage, tout le monde est responsable de la gestion de la sécurité des renseignements dans le nuage. Les consommateurs du service infonuagique doivent apprendre comment collaborer avec le fournisseur de services infonuagiques pour répondre de manière proactive aux incidents de sécurité qui pourraient se produire. Pour assurer une collaboration efficace, vous devez comprendre le genre de renseignements que peut partager le fournisseur, la manière dont ceux-ci seront partagés et les limites de soutien qu’il peut vous offrir.
L’avenir de la sécurité infonuagique
Un thème commun ressortant des points discutés relatifs à la sécurité infonuagique est le besoin exprimé par les consommateurs des services infonuagiques de bien comprendre ces services ainsi que la manière de bien utiliser les outils de sécurité offerts par le fournisseur de services infonuagiques. Les outils de renom et établis par ces fournisseurs permettraient aux petites et moyennes entreprises d’atténuer le risque associé à la migration des applications et des données vers le nuage.
Besoin d’aide avec votre transition vers le cloud? Consultez NewIntelligence dès aujourd’hui.
En savoir plus sur Cognos Analytics sur Cloud.
