Essor important de la sécurité en nuage

Entreprises et fournisseurs adaptent les mesures de protection au contexte infonuagique.

Share this article:

Ayant massivement recours au nuage pour traiter leurs charges de travail, les entreprises sont confrontées à des problèmes de sécurité qui, à défaut d’être nouveaux, se posent différemment. En effet, la protection des environnements infonuagiques ne s’articule pas autour du périmètre de sécurité traditionnel, ce qui exige une nouvelle approche.

Dans ce contexte, la croissance du marché des services de sécurité infonuagiques est beaucoup plus rapide que celle des solutions de sécurité sur site. Un nouveau type de logiciel-service (SaaS) s’offre aujourd’hui aux entreprises, soit la sécurité-service (security as a service). Et ce n’est que le début, car en cette année 2016, beaucoup de changements sont prévus dans les organisations à cet égard.

Une adaptation à plusieurs niveaux

De façon globale, les entreprises travaillent à rééquilibrer la sécurité de l’information, accordant moins d’importance au blocage et à la prévention des attaques, et davantage à la détection et aux mesures de suivi.

Dans cette optique, les fournisseurs de services infonuagiques seront sans doute nombreux à travailler en partenariat avec les spécialistes de la sécurité afin d’intégrer à leur offre des mesures de protection éprouvées. À tout le moins, les fournisseurs ont intérêt à faciliter l’utilisation de solutions spécialisées au sein de leur infrastructure. La fin du périmètre de sécurité tel qu’il a été traditionnellement érigé appelle à une collaboration entre spécialistes en vue de sécuriser efficacement les réseaux au niveau des applications.

Par ailleurs, l’approche infonuagique en matière de sécurité facilite le contrôle des accès. Assurée jusque-là par les pare-feu, cette fonction est de plus en plus intégrée aux systèmes infonuagiques, ce qui permet de définir et de gérer des politiques de sécurité homogènes de façon centralisée tout en réduisant le besoin de recourir à des commutateurs.

Autre facteur important, les entreprises souhaitent faire davantage appel au chiffrement des données afin d’apaiser leurs inquiétudes à l’égard de la sécurité infonuagique. Dans ce contexte, les solutions intégrant étroitement les technologies de chiffrement connaîtront vraisemblablement une demande très forte dans les mois et les années à venir.

L’authentification aussi prend une importance accrue. L’utilisation du nuage crée de nombreux points de service que l’on doit sécuriser, et l’authentification adaptative est une façon d’y parvenir. À l’ère de l’Internet des objets, il importe également de disposer de moyens adéquats. Le modèle de protection dit « de la puce au nuage » (chip to cloud) permet d’établir une authentification immédiate de tout objet relié à Internet aussitôt qu’il est mis en ligne. On prévoit que ce modèle se répandra au sein des entreprises qui font de la sécurité une priorité.

Et puisque de plus en plus de données stratégiques sont traitées dans des infrastructures infonuagiques, on peut s’attendre à ce que les attaques visant ces dernières se multiplient et s’intensifient. Cette perspective incitera assurément les organisations à définir des plans de reprise sur sinistre adaptés à la situation.

D’autres aspects encore de la sécurité de l’information doivent être revus en fonction de l’infonuagique. Faute de mettre en œuvre une politique spécialement axée sur les particularités de l’informatique en nuage, les entreprises courent le risque de perdre temps et argent en s’exposant à des vulnérabilités qui, à l’aide de l’expertise et des outils adéquats, peuvent être détectées et atténuées.

Voyez notre présentation technique sur la façon d’accélérer la mise en œuvre de services en nuage privés en optimisant votre réseau.

Image: Free Digital Photos

Share this article:
Comments are closed.