La question n’est pas de savoir si le cloud est sécurisé, mais si votre fournisseur peut vous montrer les coulisses.
La sécurité constitue l’argument principal avancé par les entreprises peu enthousiastes à l’idée de transférer leurs applications et leurs données critiques vers le cloud. Toutefois, certains experts affirment que les services de cloud sont plus sécurisés que les systèmes internes hébergeant actuellement bon nombre d’applications.
Ce dossier est issu de notre publication IT Pro Magazine (10/10). Pour consulter les schémas et illustrations associés, rendez-vous dans le club abonnés.
Même lorsque la sécurité est assurée, l’utilisation des données d’entreprise sur le cloud signifie que certains mécanismes de contrôle sont non seulement entre les mains d’autres personnes que le département informatique, mais que les administrateurs ou d’autres acteurs concernés n’ont aucune visibilité en la matière. En tant que tel, le stockage des données sur le cloud soulève certaines questions de risque et de conformité difficiles à résoudre.
Considérez les questions suivantes : Connaissez-vous les qualifications des personnes qui exécutent les systèmes sous forme de services de cloud ou la proportion de techniciens alloués à chaque serveur ? S’agit-il d’un technicien pour 500 ou 1000 serveurs ? Où vos données sont-elles hébergées et sur combien d’instances distinctes ? Lorsque des données sont supprimées, le sont-elles complètement de tous les serveurs ? Où, quand et comment les données sont-elles sauvegardées ? Quelles précautions sont prises pour garantir l’absence de fuite des données d’une machine virtuelle vers un autre hyperviseur ? Vos données peuvent être cryptées, mais avez-vous l’assurance qu’un employé du fournisseur de cloud computing n’a pas trouvé un moyen de les décrypter ?
Il s’agit de quelques-unes des questions auxquelles de nombreux fournisseurs de cloud computing n’apportent pas forcément une réponse exhaustive ou, tout du moins, n’y répondent pas de manière homogène, selon certains experts.
« Le fait de ne pas avoir la visibilité et le niveau d’assurance démontrant que votre fournisseur de cloud computing fait tout ce qui vous semble important en matière de sécurité ralentit l’adoption du cloud dans les entreprises », avance Scott Saenchez, CISSP (Certified Information Systems Security Professional) et directeur de la gamme de produits de sécurité chez Unisys Corp.
« C’est une chose pour le fournisseur de dire au client qu’il peut avoir confiance », déclare Sanchez. « Nous laissons le client ouvrir le rideau, consulter les résultats des audits et discuter avec nos spécialistes de la sécurité. A moins, peut-être, de figurer parmi les 5 à 10 premiers clients hébergés par Amazon sur son cloud, ils ne vont pas vous donner ce type d’information. Vous allez juste voir une petite page Web indiquant qu’ils prennent toutes les précautions en matière de sécurité et, honnêtement, je sais qu’ils le font, tout comme Rackspace et les autres grands fournisseurs de cloud computing. Mais ils ne veulent pas en parler au public. Leurs clients sont plutôt laissés dans l’expectative. »
Cloud, la transparence comme objectif · iTPro.fr
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.
Cloud - Par
Jeffrey Schwartz - Publié le 21 septembre 2011