Accueil Finances personnelles Risques liés à la sécurité des Cloud Providers dans un environnement Cloud hybride - nuls

Risques liés à la sécurité des Cloud Providers dans un environnement Cloud hybride - nuls

Vidéo: Horizon - Tariq Shaukat - Building What’s Next 2024

Vidéo: Horizon - Tariq Shaukat - Building What’s Next 2024
Anonim

De nombreux problèmes de sécurité surviennent lorsque vous travaillez avec un fournisseur de cloud externe dans un environnement de cloud hybride. Que vous souhaitiez créer un cloud privé, utiliser un cloud public ou implémenter un environnement hybride, vous devez disposer d'une stratégie de sécurité.

Un environnement de cloud hybride change les choses car, bien qu'il incombe en dernier ressort à votre entreprise de protéger et de sécuriser vos applications et vos informations, de nombreux défis se présentent lorsque vous travaillez avec un fournisseur externe. Voici quelques-uns de ces défis:

  • Multi-tenancy: Dans une architecture multi-tenant, une application logicielle partitionne ses données et sa configuration de sorte que chaque client dispose d'une instance d'application virtuelle personnalisée. Vos applications et données se trouvent sur les mêmes serveurs que les autres sociétés utilisant le même fournisseur de services, et ces utilisateurs accèdent simultanément à leurs ressources. Ainsi, si les données ou l'application d'une entreprise sont violées ou échouent pour un certain nombre de raisons, votre application peut être affectée.

  • Attaques qui vous affectent, même si vous n'êtes pas la cible: Si votre entreprise utilise un nuage public, vous pouvez être le dommage collatéral d'une attaque. Considérez une attaque de virus, par exemple. Parce que vous partagez un environnement avec d'autres, même si vous n'êtes pas une cible, vos ressources peuvent être affectées.

  • Réponse à l'incident: Dans un environnement de cloud, il se peut que vous ne contrôliez pas la rapidité de traitement des incidents. Par exemple, certains fournisseurs de cloud peuvent ne pas vous informer d'un incident de sécurité tant qu'ils n'ont pas confirmé qu'un incident réel s'est produit. En conséquence, vous ne saurez pas que quelque chose s'est passé jusqu'à ce que cela affecte votre entreprise. De plus, si vous avez connaissance d'un incident, vous n'avez peut-être pas accès à des serveurs pour effectuer une analyse de ce qui s'est passé.

  • Visibilité: Dans de nombreux environnements cloud, il se peut que vous ne puissiez pas voir ce que fait votre fournisseur. En d'autres termes, vous n'avez peut-être aucun contrôle sur la visibilité de vos ressources dans le cloud. Cette situation est particulièrement gênante si vous devez vous assurer que votre fournisseur respecte les règles de conformité.

  • Employés non contrôlés: Bien que votre entreprise puisse passer en revue les antécédents de tous vos employés, vous êtes maintenant confiant qu'aucun initié malveillant ne travaille chez votre fournisseur de cloud. Cette préoccupation est réelle car près de 50% des violations de sécurité sont causées par des initiés ou par des personnes qui reçoivent de l'aide d'initiés.Si votre entreprise utilise un service cloud, vous devez disposer d'un plan pour gérer les menaces internes et externes.

  • Problèmes de données: Si vous mettez vos données dans le cloud, vous devez vous soucier d'un certain nombre de problèmes, notamment:

    • Veillez à ce qu'aucune personne non autorisée ne puisse accéder à ces données.

    • Comprendre comment ces données seront séparées des données d'autres sociétés dans un environnement multi-locataires.

    • Comprendre comment vos données seront détruites si vous résiliez votre contrat.

    • Comprendre où vos données seront physiquement localisées.

    • Comprendre comment vos données sont traitées lorsqu'elles passent de votre emplacement aux serveurs de votre fournisseur.

  • Plusieurs fournisseurs de cloud: Certains fournisseurs de cloud stockent peut-être vos données sur la plate-forme d'un fournisseur de cloud différent. Par exemple, le fournisseur de cloud A peut avoir besoin de capacités supplémentaires et déplacer votre compte vers un environnement cloud distinct pris en charge par le fournisseur de cloud B.

    Il est donc important de comprendre où se trouvent réellement vos données dans le cloud. Une fois que vous avez obtenu cette information, vous devez vous assurer que toutes les parties se conforment à vos exigences de sécurité. Dans l'exemple précédent, par exemple, vous devez vous assurer que les fournisseurs A et B effectuent un travail minutieux de contrôle des employés.

Différentes applications et ressources peuvent nécessiter différents niveaux de sécurité. Si vous ne fournissez pas de données sensibles au temps dans le cloud, par exemple, vous ne serez peut-être pas aussi concerné par le temps de réponse aux incidents que quelqu'un qui le fait.

Vous devez vous demander combien vous avez investi dans ce que vous mettez dans votre environnement cloud. Si vous êtes très préoccupé par ce qui se passe en cas d'interruption de service ou de gestion de vos ressources, vous devez faire preuve de diligence raisonnable. Ce qui se passe dans le cloud peut affecter vos ressources cloud ainsi que celles de votre entreprise. Il vaut mieux être préparé.

Même lorsque les opérateurs de cloud disposent d'une bonne sécurité physique, réseau, système d'exploitation et application, votre entreprise est responsable de la protection et de la sécurisation de ses applications et de ses informations.

Risques liés à la sécurité des Cloud Providers dans un environnement Cloud hybride - nuls

Le choix des éditeurs

Le choix des éditeurs

Comment creuser dans les messages Syslog Junos - les mannequins

Comment creuser dans les messages Syslog Junos - les mannequins

Finances personnelles

Installation des périphériques réseau Juniper dans un rack - mannequins

Installation des périphériques réseau Juniper dans un rack - mannequins

Finances personnelles

Première étape de l'utilisation de tout périphérique réseau implique l'installation du matériel et des logiciels nécessaires à son fonctionnement. Les périphériques qui exécutent le système d'exploitation Junos varient en taille et en forme: très petits (commutateurs avec seulement quelques ports fonctionnant sur un courant de bureau normal) ou massifs (routeurs centraux multi-rack nécessitant plusieurs installateurs expérimentés ...

Comment gérer les fichiers journaux des périphériques Junos - dummies

Comment gérer les fichiers journaux des périphériques Junos - dummies

Finances personnelles

Si vous avez créé des fichiers journaux volumineux types d'événements à différents types de fichiers pour la facilité d'utilisation, vous devez gérer ces fichiers. Par défaut, le logiciel Junos OS limite la taille des fichiers journaux à 128 Ko. Lorsque les événements sont consignés, lorsque la taille totale des messages dépasse 128 Ko, quelque chose ...

Le choix des éditeurs

Adolescents gais: sortir avec la famille et les amis - les mannequins

Adolescents gais: sortir avec la famille et les amis - les mannequins

Finances personnelles

Qui révèlent l'homosexualité n'est jamais facile - pour jeunes ou vieux - mais le processus peut être particulièrement difficile pour les adolescents, qui sont dépendants de leur famille et n'ont pas encore établi leur propre vie privée avec leur propre lieu de vie et un emploi pour fournir un soutien financier. En fait, les taux de suicide ...

Comment Implanon fonctionne comme contrôle des naissances - les nuls

Comment Implanon fonctionne comme contrôle des naissances - les nuls

Finances personnelles

Certaines femmes choisissent Implanon comme contraceptif parce qu'elles veulent un contraceptif Cela ne nécessite pas de maintenance quotidienne, ni même saisonnière, ni de stérilisation. Implanon est une bonne option pour ces femmes parce que le dispositif est implanté sous la peau du bras d'une femme et est efficace pendant jusqu'à trois ans. Avec ...

Comment la grossesse change votre corps et votre vie sexuelle - les nuls

Comment la grossesse change votre corps et votre vie sexuelle - les nuls

Finances personnelles

Peuvent certainement faire partie d'une vie sexuelle saine les neuf mois de grossesse. Cela dit, ce ne sera probablement plus pareil qu'auparavant. Le corps d'une femme change au cours de cette période, tout comme ses besoins. La meilleure façon d'avoir des rapports sexuels durant la grossesse est de comprendre comment le corps d'une femme change pendant ...

Le choix des éditeurs

Utiliser une structure de répertoires peu profonds pour de meilleurs résultats de moteur de recherche - mannequins

Utiliser une structure de répertoires peu profonds pour de meilleurs résultats de moteur de recherche - mannequins

Médias sociaux

Structure de répertoire pour votre site Web, il est important de ne pas aller trop loin - cela garantit que les moteurs de recherche peuvent plus facilement votre site et que les utilisateurs trouveront votre site plus accessible. La structure du répertoire fait référence à l'emplacement physique de vos fichiers dans les dossiers du site. Par exemple, ...

Comprendre les avantages des requêtes à longue queue pour le SEO - Les nuls

Comprendre les avantages des requêtes à longue queue pour le SEO - Les nuls

Médias sociaux

Stratégie de référencement pour attirer beaucoup de monde sur votre site. Mais vous ne voulez pas seulement de la quantité - vous voulez du trafic de qualité. Vous voulez attirer des visiteurs qui viennent et restent un moment et trouvent ce qu'ils recherchent sur votre site. Ce dont vous avez vraiment besoin, ce sont les clients. Dans le monde de ...

Services de syndication traditionnels et flux RSS pour le contenu SEO - dummies

Services de syndication traditionnels et flux RSS pour le contenu SEO - dummies

Médias sociaux

Certains services de syndication vendent du contenu pour votre site web. Ce contenu est souvent envoyé à des sites Web utilisant des flux RSS. La syndication de contenu n'a rien de nouveau. Une grande partie de ce que vous lisez dans votre journal local n'est pas écrite par le personnel du journal; Cela vient d'un service de syndication. En général, ce matériel devrait être meilleur que le contenu syndiqué gratuit. Cependant, ...

Le choix des éditeurs

Le choix des éditeurs

Catégories populaires

© Copyright fr.blender3dtutorials.com, 2024 Novembre | À propos du site | Contacts | Politique de confidentialité.