Accueil Finances personnelles Développer un environnement Cloud hybride sécurisé - des mannequins

Développer un environnement Cloud hybride sécurisé - des mannequins

Table des matières:

Vidéo: Virtualisez votre environnement de développement dans le Cloud 2025

Vidéo: Virtualisez votre environnement de développement dans le Cloud 2025
Anonim

Une approche réfléchie de la sécurité peut réussir à atténuer de nombreux risques de sécurité dans un environnement de cloud hybride. Pour développer un environnement hybride sécurisé, vous devez évaluer l'état actuel de votre stratégie de sécurité ainsi que la stratégie de sécurité proposée par votre fournisseur de cloud.

Évaluer votre état de sécurité actuel

Dans un environnement hybride, la sécurité commence par l'évaluation de votre état actuel. Vous pouvez commencer par répondre à un ensemble de questions qui peuvent vous aider à former votre approche de votre stratégie de sécurité. Voici quelques questions importantes à considérer:

  • Avez-vous évalué votre propre infrastructure de sécurité traditionnelle récemment?

  • Comment contrôlez-vous les droits d'accès aux applications et aux réseaux, aussi bien ceux de votre entreprise que ceux de votre pare-feu? Qui a le droit d'accéder aux ressources informatiques? Comment vous assurez-vous que seules les bonnes identités accèdent à vos applications et informations?

  • Pouvez-vous identifier les vulnérabilités et les risques liés aux applications Web, puis corriger les faiblesses?

  • Avez-vous un moyen de suivre votre risque de sécurité au fil du temps afin que vous puissiez facilement partager des informations mises à jour avec ceux qui en ont besoin?

  • Vos environnements serveurs sont-ils protégés à tout moment contre les menaces de sécurité externes?

  • Si vous utilisez le cryptage, conservez-vous vos propres clés ou les obtenez auprès d'un fournisseur fiable et fiable? Utilisez-vous des algorithmes standards?

  • Pouvez-vous surveiller et quantifier les risques de sécurité en temps réel?

  • Pouvez-vous mettre en œuvre des stratégies de sécurité cohérentes dans tous les types d'architectures sur site et dans le cloud?

  • Comment protégez-vous toutes vos données, peu importe où elles sont stockées?

  • Pouvez-vous satisfaire aux exigences d'audit et de reporting pour les données dans le cloud?

  • Pouvez-vous répondre aux exigences de conformité de votre industrie?

  • Quel est le programme de sécurité de votre application?

  • Quels sont vos plans de désastre et de récupération? Comment assurez-vous la continuité du service?

Évaluer la sécurité de votre fournisseur de cloud

Un environnement de cloud hybride pose un ensemble particulier de défis en matière de sécurité et de gouvernance. Les nuages ​​hybrides utilisent votre propre infrastructure et celle de votre fournisseur de services. Par exemple, les données peuvent être stockées dans vos locaux mais traitées dans le cloud. Cela signifie que votre infrastructure locale peut être connectée à un cloud plus public, ce qui affectera les types de contrôles de sécurité dont vous avez besoin.

Des contrôles doivent être mis en place pour la sécurité du périmètre, l'accès, l'intégrité des données, les logiciels malveillants, etc., non seulement à votre emplacement, mais également avec votre fournisseur de cloud.Les fournisseurs de services cloud ont chacun leur propre façon de gérer la sécurité. Ils peuvent ou non être compatibles avec le plan de conformité et de sécurité globale de votre organisation. Il est absolument essentiel que votre entreprise ne fasse pas l'autruche en supposant que le fournisseur de services de cloud a couvert la sécurité.

Vous devez vérifier que votre fournisseur de cloud assure le même niveau de sécurité que vous exigez en interne (ou un niveau supérieur, si vous souhaitez améliorer votre stratégie de sécurité globale). Vous devez poser beaucoup de questions difficiles pour garantir que la stratégie de sécurité et de gouvernance de votre entreprise peut être intégrée à celle de votre fournisseur.

Voici quelques astuces qui peuvent vous aider à démarrer et qui peuvent également vous être utiles pour évaluer votre stratégie de sécurité:

  • Demandez à votre fournisseur de cloud le type d'entreprise qu'il traite. Posez également des questions sur l'architecture du système afin de mieux comprendre comment le multi-tenancy est géré.

  • Visitez l'installation à l'improviste afin de comprendre quelles mesures de sécurité physique sont en place. Selon le CSA, cela signifie marcher dans toutes les zones, de la zone de réception à la salle des générateurs et même inspecter les réservoirs de carburant. Vous devez également vérifier la sécurité du périmètre (par exemple, vérifier comment les personnes accèdent au bâtiment) et si l'opérateur est préparé en cas de crise (par exemple, extincteurs, alarmes, etc.).

  • Vérifiez où se trouve le fournisseur de cloud. Par exemple, s'agit-il d'une zone à forte criminalité ou d'une zone sujette à des catastrophes naturelles telles que les tremblements de terre ou les inondations?

  • Quelle sorte de documentation à jour le fournisseur de cloud a-t-il mis en place? A-t-il des plans de réponse aux incidents? Plans d'intervention d'urgence? Plans de sauvegarde? Plans de restauration? Vérifications des antécédents du personnel de sécurité et d'autres membres du personnel?

  • Quel genre de certifications le fournisseur? Le personnel de sécurité cloud a-t-il des certifications telles que CISSP, CISA et ITIL?

  • Découvrez où vos données seront stockées. Si votre entreprise a des règles de conformité, elle doit se renseigner sur les données résidant dans des pays étrangers, c'est important à savoir.

  • Découvrez qui aura accès à vos données. Vérifiez également pour voir comment les données seront protégées.

  • Pour en savoir plus sur les plans de sauvegarde et de conservation des données du fournisseur Vous voudrez savoir si vos données sont mélangées avec d'autres données. Si vous souhaitez récupérer vos données lorsque vous résiliez votre contrat, ces problèmes peuvent être importants.

  • Comment votre fournisseur va-t-il empêcher les attaques par déni de service (DoS)?

  • Quel type de contrats de maintenance votre fournisseur a-t-il mis en place pour son équipement?

  • Votre fournisseur de cloud surveille-t-il en permanence ses opérations? Pouvez-vous avoir une visibilité sur cette capacité de surveillance?

  • Comment les incidents sont-ils détectés? Comment les informations sont-elles enregistrées?

  • Comment les incidents sont-ils traités? Quelle est la définition d'un incident? Qui est votre point de contact chez votre fournisseur de services? Quels sont les rôles et les responsabilités des membres de l'équipe?

  • Comment votre fournisseur gère-t-il la sécurité des applications et la sécurité des données?

  • Quelles mesures votre fournisseur de cloud contrôle-t-il pour s'assurer que les applications restent sécurisées?

Compte tenu de l'importance de la sécurité dans l'environnement cloud, vous pouvez supposer qu'un grand fournisseur de services cloud disposera d'un ensemble d'accords de niveau de service complets pour ses clients. En fait, bon nombre des accords types visent à protéger le fournisseur de services - et non le client. Ainsi, votre entreprise doit vraiment comprendre le contrat ainsi que l'infrastructure, les processus et les certifications que détient votre fournisseur de cloud.

Vous devez définir clairement vos exigences en matière de sécurité du cloud et votre stratégie de gouvernance, et déterminer la responsabilité. Si votre fournisseur de cloud ne veut pas parler de ces éléments, vous devriez probablement envisager un fournisseur de cloud différent. D'un autre côté, votre fournisseur de cloud peut avoir quelques astuces qui peuvent améliorer votre propre sécurité!

Développer un environnement Cloud hybride sécurisé - des mannequins

Le choix des éditeurs

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Pour approfondir votre conscience consciente, vous devez pratiquer une méditation de pleine conscience sur une base quotidienne. Familiarisez-vous avec certaines des médiations suivantes. Avec le temps, vous deviendrez plus conscient de votre vie quotidienne. Body Meditation Meditation - Cette méditation implique de passer environ une demi-heure, en prenant conscience de ...

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Les Templiers sont presque aussi fictifs dans Dan Brown Le code Da Vinci comme les chevaliers Jedi sont dans Star Wars. Bien que le héros Robert Langdon hésite d'abord à élever les Templiers dans ses cours, parce que la mention même d'eux fait ressortir les amants du complot, Brown n'a aucun problème à les faire participer ...

Démystification des mythes communs sur la franc-maçonnerie - mannequins

Démystification des mythes communs sur la franc-maçonnerie - mannequins

La franc-maçonnerie moderne existe depuis 1717. Les premières contre-vérités concoctées sur l'Ordre sont apparues en impression à peu près en même temps. Les États-Unis étaient consumés par l'hystérie anti-maçonnique à la fin des années 1820, et l'Europe a fait de Mason-bashing un sport populaire pendant deux siècles, le liant souvent à la propagande antisémite. Internet n'a que ...

Le choix des éditeurs

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

Dans la boîte de dialogue Configurer l'affichage dans PowerPoint, cliquez sur le bouton Configurer l'affichage dans l'onglet Diaporama du ruban Office 2011 pour Mac, ou choisissez Diaporama → Configurer l'affichage dans la barre de menus. Dans les deux cas, la boîte de dialogue Configurer l'affichage polyvalent apparaît. Choisir un type de spectacle dans PowerPoint 2011 pour Mac ...

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement d'un fichier sur lequel vous travaillez dans Office 2011 pour Mac est aussi simple que de cliquer sur le bouton Enregistrer dans la barre d'outils Standard, en appuyant sur Commande-S ou en choisissant Fichier → Enregistrer. Si votre fichier a été enregistré précédemment, l'enregistrement du fichier remplace la copie existante du fichier par votre version mise à jour. Si votre fichier n'a pas ...

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Dans Office 2011 pour Mac, l'ajout d'une nouvelle présentation de diapositive à une diapositive dans la vue Diapositive maître de PowerPoint 2011 est une tâche assez simple à effectuer. Suivez ces étapes pour commencer: Assurez-vous que vous êtes en mode Masque des diapositives. Choisissez Affichage → Maître → Masque de diapositives dans la barre de menus. Cliquez sur l'onglet Masque des diapositives du ruban, ...

Le choix des éditeurs

Sélectionnez PowerPoint 2007 Objects - dummies

Sélectionnez PowerPoint 2007 Objects - dummies

Avant de pouvoir modifier un objet PowerPoint 2007 sur une diapositive, vous devez le sélectionner. Dans les présentations PowerPoint, les objets peuvent être du texte, des graphiques, des images clipart, des formes, etc. Voici quelques instructions pour sélectionner les objets PowerPoint 2007: Objets texte: Pour sélectionner un objet texte PowerPoint 2007, déplacez le point d'insertion sur le texte qui ...

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Le contrôle shapePoint de powerPoint vous permet style des objets de ligne ou la bordure pour les objets de forme solide sur vos diapositives PowerPoint. Le contrôle Shape Outline se trouve dans le groupe Styles de formes de l'onglet Outils de dessin. Vous pouvez modifier les paramètres suivants pour le contour: Couleur: Définit la couleur utilisée pour ...

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 est le logiciel de présentation le plus puissant disponible pour créer et éditer la diapositive montrer des présentations pour le travail, la maison ou l'école. PowerPoint 2016 offre un certain nombre de raccourcis clavier utiles pour effectuer des tâches rapidement. Voici quelques raccourcis pour le formatage PowerPoint commun, l'édition et les tâches de fichiers et de documents. De plus, après avoir créé votre chef-d'œuvre, vous ...