Accueil Finances personnelles Comment garantir la sécurité et la confidentialité des données dans un cloud hybride - les fournisseurs de cloud hybride fictifs

Comment garantir la sécurité et la confidentialité des données dans un cloud hybride - les fournisseurs de cloud hybride fictifs

Table des matières:

Vidéo: La Minute Cloud #4 : la confidentialité de mes données est-elle garantie ? 2025

Vidéo: La Minute Cloud #4 : la confidentialité de mes données est-elle garantie ? 2025
Anonim

Les fournisseurs de cloud hybride doivent assurer la sécurité et la confidentialité de vos données, mais vous êtes responsable des données de votre entreprise. Cela signifie que les réglementations industrielles et gouvernementales créées pour protéger les informations personnelles et professionnelles s'appliquent toujours, même si les données sont gérées ou stockées par un fournisseur externe.

Les trois principaux domaines de préoccupation liés à la sécurité et à la confidentialité des données dans le cloud hybride sont

  • Emplacement de vos données

  • Contrôle de vos données

  • Transport sécurisé de vos données

Il est important de noter que certains experts estiment que certains types de données sont trop sensibles pour le nuage public / hybride. Cela peut inclure des données hautement réglementées, telles que des informations médicales. D'autres estiment que si le bon niveau de transparence et de contrôle peut être assuré, les consommateurs peuvent être protégés. Les clouds hébergeant des données réglementées doivent répondre aux exigences de conformité telles que la norme PCI DSS (Payment Card Industry Data Security), Sarbanes-Oxley et HIPAA.

Pour plus d'informations sur la sécurité dans le cloud, consultez la Cloud Security Alliance.

L'emplacement des données dans le cloud

Une fois les données dans le cloud, il se peut que vous n'ayez aucun contrôle sur leur emplacement ou leur utilisation. De nombreux problèmes sont associés à cette situation:

  • Lois nationales spécifiques: Les lois de sécurité et réglementaires régissant les données peuvent différer selon les régions. Par exemple, les protections légales de votre pays peuvent ne pas s'appliquer si vos données sont situées en dehors de celle-ci. Un gouvernement étranger peut être en mesure d'accéder à vos données ou vous empêcher d'avoir un contrôle total sur vos données lorsque vous en avez besoin.

  • Transfert de données au-delà des frontières nationales: Une entreprise internationale ayant des filiales ou des partenaires (ou des clients) dans d'autres pays peut être préoccupée par le transfert transfrontière de données en raison de lois locales. La virtualisation en fait un problème particulièrement difficile, car le fournisseur de cloud peut ne pas savoir où se trouvent les données à un moment donné.

  • Utilisation secondaire des données: Dans les situations de cloud public, vos données ou métadonnées peuvent être vulnérables à des utilisations alternatives ou secondaires par le fournisseur de services cloud. Sans les contrôles appropriés ou les accords de niveau de service en place, vos données peuvent être utilisées à des fins de marketing. Il pourrait être fusionné avec les données d'autres organisations pour des utilisations alternatives.

Contrôle des données dans le cloud

Vous avez peut-être entendu le terme CIA Triad .Non, il ne s'agit pas d'opérations secrètes. CIA signifie Confidentialité , Intégrité et Disponibilité . Ces trois attributs existent depuis longtemps dans le monde de l'audit et des contrôles de gestion; ils sont critiques pour les données dans l'environnement cloud pour les raisons suivantes:

  • Confidentialité: Seules les parties autorisées disposant des privilèges appropriés peuvent accéder à certaines données; c'est-à-dire qu'il n'y a pas de vol de données.

  • Intégrité: Les données sont correctes et aucun logiciel malveillant (ou personne) ne l'a altéré; c'est-à-dire qu'il n'y a pas d'altération des données.

  • Disponibilité: Les ressources réseau sont disponibles pour les utilisateurs autorisés.

Ces trois attributs sont directement liés au contrôle des données. Les contrôles incluent les règles de gouvernance définies pour garantir la fiabilité des données. L'intégrité, la fiabilité et la confidentialité de vos données doivent être irréprochables. Cela vaut aussi pour les fournisseurs de cloud.

Vous devez comprendre le niveau de contrôle géré par votre fournisseur de cloud et examiner comment ces contrôles peuvent être audités.

Voici un échantillon de différents types de contrôles conçus pour garantir la confidentialité, l'intégrité et la disponibilité de vos données:

  • Validation des entrées pour vérifier que toutes les données entrées dans un système ou une application sont complètes, précises, et raisonnable.

  • Le rapprochement des sorties permet de vérifier que les données peuvent être rapprochées de l'entrée à la sortie.

  • Traitement des contrôles pour s'assurer que les données sont traitées de manière complète et précise dans une application.

  • Accédez aux contrôles pour vous assurer que seuls ceux qui sont autorisés à accéder aux données peuvent le faire. Les données sensibles doivent également être protégées lors du stockage et du transfert. Le cryptage peut aider à le faire.

  • Ré-identification (le processus par lequel les données personnelles anonymisées sont appariées à leur véritable propriétaire) permet de s'assurer que les codes sont conservés dans un emplacement distinct pour empêcher l'accès non autorisé aux informations de ré-identification.

  • Modifiez les contrôles de gestion pour vous assurer que les données ne peuvent pas être modifiées sans autorisation appropriée.

  • La destruction des données permet de s'assurer que, lorsque des données sont définitivement supprimées, elles sont supprimées de partout, y compris tous les sites de sauvegarde et de stockage redondants.

Le concept de contrôle dans le cloud est si important que Cloud Security Alliance a mis en place une liste de plus de 100 contrôles appelés Cloud Controls Matrix (CCM) pour guider les fournisseurs de cloud et aider les clients potentiels à évaluer le risque global de le fournisseur.

Votre entreprise doit développer et publier un ensemble cohérent de règles et de politiques concernant la création, la capture, la gestion, la transmission, l'accès, le stockage et la suppression de données confidentielles et stratégiques. Utilisez des techniques telles que le cryptage et la tokenisation pour réduire l'exposition au vol et à l'utilisation abusive des données.

Transport sécurisé des données dans le cloud

Dites que vous avez décidé de déplacer certaines de vos données vers le cloud. En ce qui concerne le transport de données, gardez deux choses à l'esprit:

  • Assurez-vous que personne ne peut intercepter vos données pendant qu'elles se déplacent du point A au point B dans le nuage.

  • Assurez-vous qu'aucune donnée ne fuit (malveillante ou autre) à partir de n'importe quel stockage dans le nuage.

Dans le cloud hybride, le trajet du point A au point B peut se produire de différentes manières: dans un environnement cloud, sur Internet public entre un fournisseur d'entreprise et de cloud, ou même entre des nuages.

Le processus de sécurité peut inclure la séparation de vos données des données d'autres sociétés, puis leur cryptage à l'aide d'une méthode approuvée. En outre, vous souhaiterez peut-être assurer la sécurité des anciennes données qui restent auprès d'un fournisseur de cloud après que vous n'en ayez plus besoin.

Un réseau privé virtuel (VPN) est un moyen de gérer la sécurité des données lors de leur transport dans un environnement cloud. Un VPN fait essentiellement du réseau public votre propre réseau privé au lieu d'utiliser une connexion dédiée. Un VPN bien conçu doit intégrer deux choses:

  • A pare-feu pour faire obstacle à l'Internet public et à tout réseau privé

  • Cryptage pour protéger vos données sensibles contre les pirates; seul l'ordinateur auquel vous l'envoyez devrait avoir la clé pour décoder les données

En plus du transport, dans un monde hybride, il y aura des points de contact entre vos données et le nuage. Par conséquent, il est important de gérer le stockage et la récupération de ces données.

Comment garantir la sécurité et la confidentialité des données dans un cloud hybride - les fournisseurs de cloud hybride fictifs

Le choix des éditeurs

Le choix des éditeurs

Comment envoyer une vidéo et des photos avec Flip Video - Dummies

Comment envoyer une vidéo et des photos avec Flip Video - Dummies

Finances personnelles

Après avoir pris photos et vidéos d'événements dans votre vie avec votre caméra Flip Video, vous pouvez les envoyer par e-mail à vos amis et aux membres de votre famille. Le partage de films et d'images que vous capturez et créez en envoyant un message e-mail vous permet de toucher et de toucher quelqu'un avec vos créations, même si vous êtes à proximité ...

Comment enregistrer le son séparément pour votre film numérique - Les mannequins

Comment enregistrer le son séparément pour votre film numérique - Les mannequins

Finances personnelles

Ont parfois besoin d'un réalisateur enregistrer le son en utilisant un appareil séparé de l'appareil photo, enregistrer le son séparément, puis synchroniser le son sur la vidéo plus tard, lors de l'édition. Habituellement, la raison en est d'augmenter la qualité du son enregistré car de nombreuses caméras n'enregistrent pas le son aussi bien que ...

Comment enregistrer une vidéo avec un caméscope Flip - Les nuls

Comment enregistrer une vidéo avec un caméscope Flip - Les nuls

Finances personnelles

Enregistrant des vidéos avec votre caméra Flip est comme facile comme 1-2-3 (et 4). Avant d'enregistrer une vidéo, vérifiez les indicateurs d'état de votre Flip pour vous assurer que votre caméra est complètement chargée et qu'elle a suffisamment de temps d'enregistrement pour capturer la vidéo que vous voulez filmer. Pour vérifier le niveau de charge de la batterie de votre Flip (ou ...

Le choix des éditeurs

Mot Raccourcis des symboles 2016 - des mannequins

Mot Raccourcis des symboles 2016 - des mannequins

Médias sociaux

Dans Word 2016 vous pouvez insérer des symboles communs en utilisant ces raccourcis clavier. Utilisez ces raccourcis clavier au lieu de la commande Insérer → Symbole pour insérer des symboles typographiques communs. Symbole Raccourci Tableau de bord Alt + Ctrl + signe moins En tableau Ctrl + signe moins Copyright Alt + Ctrl + C Marque déposée Alt + Ctrl + R Marque Alt + Ctrl + T Ellipsis Alt + Ctrl + période

Mot Raccourcis des symboles 2016 - mannequins

Mot Raccourcis des symboles 2016 - mannequins

Médias sociaux

En fonction de la manière dont vous choisissez d'utiliser Word 2016, vous risquez de devoir faire face pour un symbole spécial. Avec ces raccourcis clavier, vous pouvez insérer des symboles communs dans Word 2016. Utilisez ces raccourcis clavier au lieu de la commande Insérer → Symbole pour insérer des symboles typographiques communs. Symbole Raccourci Tableau de bord Alt + Ctrl + signe moins En tiret ...

Mot Trucs et astuces pour les tables 2013 - mannequins

Mot Trucs et astuces pour les tables 2013 - mannequins

Médias sociaux

Dans Word 2013, le texte se déverse dans un tableau sur une cellule base de la cellule. Vous pouvez taper un mot, une phrase ou même un paragraphe. Tout ce texte reste dans la cellule, bien que la cellule change de taille pour accueillir de plus grandes quantités de texte. Vous pouvez mettre en forme la cellule d'une table comme n'importe quel paragraphe de Word, en ajoutant même des marges ...

Le choix des éditeurs

Sexe For Dummies Cheat Sheet - les nuls

Sexe For Dummies Cheat Sheet - les nuls

Finances personnelles

Que vous vous considériez comme un Don Juan, une Lady Chatterly, ou un novice sexuel , tout le monde peut tirer le meilleur parti du sexe avec un peu plus de connaissances. Vous devriez savoir que les préliminaires sont quelque chose que vous devriez prendre en considération avec chaque interaction que vous et votre partenaire avez, ainsi que la façon de garder les choses ...

Mots et significations liés à la ménopause - mannequins

Mots et significations liés à la ménopause - mannequins

Finances personnelles

Bien que ce soit loin d'être une liste complète des termes que vous pourriez entendre être utilisé lorsque la ménopause est discutée, les cinq termes essentiels suivants devraient vous aider à comprendre les bases. HRT (hormonothérapie substitutive): Un traitement pour compléter les hormones que vous perdez pendant la ménopause - généralement une combinaison d'œstrogènes, ...

Symptômes qui indiquent que la ménopause est proche - mannequins

Symptômes qui indiquent que la ménopause est proche - mannequins

Finances personnelles

La plupart des femmes commencent à éprouver des symptômes de ménopause déséquilibrés, alors qu'ils ont encore des règles. Si vous ressentez un ou plusieurs des symptômes suivants, consultez votre médecin - vous pouvez être en train d'aborder le changement. Peau sèche ou cheveux Pensée floue (difficulté à se concentrer) Flutters du cœur (battements de cœur rapides) ...

Le choix des éditeurs

Le choix des éditeurs

Catégories populaires

© Copyright fr.blender3dtutorials.com, 2025 Avril | À propos du site | Contacts | Politique de confidentialité.