Accueil Finances personnelles Développer un environnement Cloud hybride sécurisé - des mannequins

Développer un environnement Cloud hybride sécurisé - des mannequins

Table des matières:

Vidéo: Virtualisez votre environnement de développement dans le Cloud 2025

Vidéo: Virtualisez votre environnement de développement dans le Cloud 2025
Anonim

Une approche réfléchie de la sécurité peut réussir à atténuer de nombreux risques de sécurité dans un environnement de cloud hybride. Pour développer un environnement hybride sécurisé, vous devez évaluer l'état actuel de votre stratégie de sécurité ainsi que la stratégie de sécurité proposée par votre fournisseur de cloud.

Évaluer votre état de sécurité actuel

Dans un environnement hybride, la sécurité commence par l'évaluation de votre état actuel. Vous pouvez commencer par répondre à un ensemble de questions qui peuvent vous aider à former votre approche de votre stratégie de sécurité. Voici quelques questions importantes à considérer:

  • Avez-vous évalué votre propre infrastructure de sécurité traditionnelle récemment?

  • Comment contrôlez-vous les droits d'accès aux applications et aux réseaux, aussi bien ceux de votre entreprise que ceux de votre pare-feu? Qui a le droit d'accéder aux ressources informatiques? Comment vous assurez-vous que seules les bonnes identités accèdent à vos applications et informations?

  • Pouvez-vous identifier les vulnérabilités et les risques liés aux applications Web, puis corriger les faiblesses?

  • Avez-vous un moyen de suivre votre risque de sécurité au fil du temps afin que vous puissiez facilement partager des informations mises à jour avec ceux qui en ont besoin?

  • Vos environnements serveurs sont-ils protégés à tout moment contre les menaces de sécurité externes?

  • Si vous utilisez le cryptage, conservez-vous vos propres clés ou les obtenez auprès d'un fournisseur fiable et fiable? Utilisez-vous des algorithmes standards?

  • Pouvez-vous surveiller et quantifier les risques de sécurité en temps réel?

  • Pouvez-vous mettre en œuvre des stratégies de sécurité cohérentes dans tous les types d'architectures sur site et dans le cloud?

  • Comment protégez-vous toutes vos données, peu importe où elles sont stockées?

  • Pouvez-vous satisfaire aux exigences d'audit et de reporting pour les données dans le cloud?

  • Pouvez-vous répondre aux exigences de conformité de votre industrie?

  • Quel est le programme de sécurité de votre application?

  • Quels sont vos plans de désastre et de récupération? Comment assurez-vous la continuité du service?

Évaluer la sécurité de votre fournisseur de cloud

Un environnement de cloud hybride pose un ensemble particulier de défis en matière de sécurité et de gouvernance. Les nuages ​​hybrides utilisent votre propre infrastructure et celle de votre fournisseur de services. Par exemple, les données peuvent être stockées dans vos locaux mais traitées dans le cloud. Cela signifie que votre infrastructure locale peut être connectée à un cloud plus public, ce qui affectera les types de contrôles de sécurité dont vous avez besoin.

Des contrôles doivent être mis en place pour la sécurité du périmètre, l'accès, l'intégrité des données, les logiciels malveillants, etc., non seulement à votre emplacement, mais également avec votre fournisseur de cloud.Les fournisseurs de services cloud ont chacun leur propre façon de gérer la sécurité. Ils peuvent ou non être compatibles avec le plan de conformité et de sécurité globale de votre organisation. Il est absolument essentiel que votre entreprise ne fasse pas l'autruche en supposant que le fournisseur de services de cloud a couvert la sécurité.

Vous devez vérifier que votre fournisseur de cloud assure le même niveau de sécurité que vous exigez en interne (ou un niveau supérieur, si vous souhaitez améliorer votre stratégie de sécurité globale). Vous devez poser beaucoup de questions difficiles pour garantir que la stratégie de sécurité et de gouvernance de votre entreprise peut être intégrée à celle de votre fournisseur.

Voici quelques astuces qui peuvent vous aider à démarrer et qui peuvent également vous être utiles pour évaluer votre stratégie de sécurité:

  • Demandez à votre fournisseur de cloud le type d'entreprise qu'il traite. Posez également des questions sur l'architecture du système afin de mieux comprendre comment le multi-tenancy est géré.

  • Visitez l'installation à l'improviste afin de comprendre quelles mesures de sécurité physique sont en place. Selon le CSA, cela signifie marcher dans toutes les zones, de la zone de réception à la salle des générateurs et même inspecter les réservoirs de carburant. Vous devez également vérifier la sécurité du périmètre (par exemple, vérifier comment les personnes accèdent au bâtiment) et si l'opérateur est préparé en cas de crise (par exemple, extincteurs, alarmes, etc.).

  • Vérifiez où se trouve le fournisseur de cloud. Par exemple, s'agit-il d'une zone à forte criminalité ou d'une zone sujette à des catastrophes naturelles telles que les tremblements de terre ou les inondations?

  • Quelle sorte de documentation à jour le fournisseur de cloud a-t-il mis en place? A-t-il des plans de réponse aux incidents? Plans d'intervention d'urgence? Plans de sauvegarde? Plans de restauration? Vérifications des antécédents du personnel de sécurité et d'autres membres du personnel?

  • Quel genre de certifications le fournisseur? Le personnel de sécurité cloud a-t-il des certifications telles que CISSP, CISA et ITIL?

  • Découvrez où vos données seront stockées. Si votre entreprise a des règles de conformité, elle doit se renseigner sur les données résidant dans des pays étrangers, c'est important à savoir.

  • Découvrez qui aura accès à vos données. Vérifiez également pour voir comment les données seront protégées.

  • Pour en savoir plus sur les plans de sauvegarde et de conservation des données du fournisseur Vous voudrez savoir si vos données sont mélangées avec d'autres données. Si vous souhaitez récupérer vos données lorsque vous résiliez votre contrat, ces problèmes peuvent être importants.

  • Comment votre fournisseur va-t-il empêcher les attaques par déni de service (DoS)?

  • Quel type de contrats de maintenance votre fournisseur a-t-il mis en place pour son équipement?

  • Votre fournisseur de cloud surveille-t-il en permanence ses opérations? Pouvez-vous avoir une visibilité sur cette capacité de surveillance?

  • Comment les incidents sont-ils détectés? Comment les informations sont-elles enregistrées?

  • Comment les incidents sont-ils traités? Quelle est la définition d'un incident? Qui est votre point de contact chez votre fournisseur de services? Quels sont les rôles et les responsabilités des membres de l'équipe?

  • Comment votre fournisseur gère-t-il la sécurité des applications et la sécurité des données?

  • Quelles mesures votre fournisseur de cloud contrôle-t-il pour s'assurer que les applications restent sécurisées?

Compte tenu de l'importance de la sécurité dans l'environnement cloud, vous pouvez supposer qu'un grand fournisseur de services cloud disposera d'un ensemble d'accords de niveau de service complets pour ses clients. En fait, bon nombre des accords types visent à protéger le fournisseur de services - et non le client. Ainsi, votre entreprise doit vraiment comprendre le contrat ainsi que l'infrastructure, les processus et les certifications que détient votre fournisseur de cloud.

Vous devez définir clairement vos exigences en matière de sécurité du cloud et votre stratégie de gouvernance, et déterminer la responsabilité. Si votre fournisseur de cloud ne veut pas parler de ces éléments, vous devriez probablement envisager un fournisseur de cloud différent. D'un autre côté, votre fournisseur de cloud peut avoir quelques astuces qui peuvent améliorer votre propre sécurité!

Développer un environnement Cloud hybride sécurisé - des mannequins

Le choix des éditeurs

Le choix des éditeurs

Comprendre les verrues génitales et l'herpès - les nuls

Comprendre les verrues génitales et l'herpès - les nuls

Finances personnelles

Un Américain sur quatre entre 15 et 55 ans se contractera au moins une maladie sexuellement transmissible. Plus vous en savez, plus vous pouvez empêcher que cela ne vous arrive. Ci-dessous, deux maladies incurables sont discutées. Verrues génitales Près de deux millions de personnes aux États-Unis sont infectées chaque année par ...

Ce qui se passe pendant les rapports sexuels - les nuls

Ce qui se passe pendant les rapports sexuels - les nuls

Finances personnelles

Rapports hétérosexuels se produisent chaque fois qu'un homme met son pénis dans le vagin d'une femme. C'est la définition minimale. Mais le sexe est à propos de plus que ce simple acte. En tant que tel, vous pouvez être curieux, ou vous pouvez vouloir savoir comment décrire le sexe à un adolescent. Les informations ci-dessous expliquent ce qui se passe exactement pendant ...

Qu'est-ce qu'un orgasme? - des mannequins

Qu'est-ce qu'un orgasme? - des mannequins

Finances personnelles

Certaines femmes se demandent si elles ont déjà eu un orgasme. Ce n'est pas une question ridicule, car de nombreuses femmes n'ont jamais atteint l'apogée, et d'autres éprouvent ce qu'on appelle un orgasme manqué. Donc, s'ils ont manqué un orgasme passager ou ne s'en sont même pas approchés, des millions de femmes (et quelques hommes) n'ont même pas ...

Le choix des éditeurs

En utilisant le moniteur au lieu du viseur sur votre Nikon D3100 - des mannequins

En utilisant le moniteur au lieu du viseur sur votre Nikon D3100 - des mannequins

Finances personnelles

Comme beaucoup de nouveaux reflex numériques caméras, le Nikon D3100 offre Live View, qui utilise le moniteur comme viseur lors de la prise de photos. Activer Live View est également la première partie du processus de prise de vue vidéo; en fait, vous devez utiliser le moniteur au lieu du viseur lorsque vous filmez des films. Utilisation de la vue en direct ...

En mode Live View et en mode vidéo Autofocus avec un Nikon D7000 - mannequins

En mode Live View et en mode vidéo Autofocus avec un Nikon D7000 - mannequins

Finances personnelles

Comme pour la photographie avec viseur , vous pouvez opter pour la mise au point automatique pendant la prise de vue Live View sur votre Nikon D7000, en supposant que votre objectif le supporte. Si vous utilisez l'objectif du kit (ou un similaire), réglez l'interrupteur de l'objectif sur la position A. Les étapes suivantes expliquent le choix des réglages de l'autofocus, puis ...

En utilisant le réglage de l'autofocus en mode Live View et Movie avec un Nikon D3100 - dummies

En utilisant le réglage de l'autofocus en mode Live View et Movie avec un Nikon D3100 - dummies

Finances personnelles

Le choix des éditeurs

Notions de base sur l'électronique: Alternateurs

Notions de base sur l'électronique: Alternateurs

Finances personnelles

Vous aurez besoin d'apprendre un peu sur le courant alternatif (AC), si vous souhaitez utiliser une alimentation CA dans vos circuits électroniques. Un bon moyen de comprendre comment ca fonctionne est de regarder l'appareil le plus souvent utilisé pour le générer: l'alternateur. Un alternateur est un appareil qui ...

ÉLectronique Notions de base: PN Jonctions - nuls

ÉLectronique Notions de base: PN Jonctions - nuls

Finances personnelles

Seuls, type P (charge positive) et les semi-conducteurs de type N (chargés négativement) ne sont que des conducteurs. Mais si vous les mettez ensemble sur un circuit électronique, vous créez une jonction p-n et une chose intéressante et très utile se produit: Le courant peut circuler à travers la jonction p-n, mais seulement dans une direction. Si vous mettez une tension positive sur ...

ÉLectronique Notions de base: L'histoire de AC / DC Current Wars - dummies

ÉLectronique Notions de base: L'histoire de AC / DC Current Wars - dummies

Finances personnelles

Le choix des éditeurs

Le choix des éditeurs

Catégories populaires

© Copyright fr.blender3dtutorials.com, 2025 Mars | À propos du site | Contacts | Politique de confidentialité.