Accueil Finances personnelles Risques de sécurité spécifiques dans l'environnement cloud hybride - Les mannequins

Risques de sécurité spécifiques dans l'environnement cloud hybride - Les mannequins

Table des matières:

Vidéo: Cloud privé Vs Cloud public - pourquoi vous devriez choisir cloud privé! 2025

Vidéo: Cloud privé Vs Cloud public - pourquoi vous devriez choisir cloud privé! 2025
Anonim

Les entreprises travaillant dans des environnements cloud hybrides doivent tenir compte de nombreux types de risques de sécurité et de gouvernance. Comprendre la sécurité est une cible mouvante. L'éducation est la clé pour s'assurer que tout le monde dans l'organisation comprend ses rôles et responsabilités en matière de sécurité.

Risques de sécurité du système informatique

Selon l'Institut national des normes et de la technologie (NIST), organisme de normalisation gouvernemental, les systèmes informatiques sont soumis à de nombreuses menaces allant de la perte de données à la perte d'une installation informatique ou catastrophe naturelle. Ces pertes peuvent provenir d'employés de confiance ou de pirates informatiques.

Le NIST répartit ces risques dans les catégories suivantes:

  • Erreurs et omissions, y compris erreurs de données ou erreurs de programmation

  • Fraude et vol

  • Sabotage des employés

  • Perte de l'infrastructure physique

  • Pirates malveillants

  • Code malveillant

  • Menaces sur la vie privée des individus

Risques de sécurité cloud hybride

Bon nombre des mêmes risques de sécurité auxquels les entreprises sont confrontées lorsqu'elles traitent de leurs propres systèmes informatiques se retrouvent dans le cloud, mais il y a des rebondissements importants. La Cloud Security Alliance (CSA), une organisation dédiée aux meilleures pratiques de sécurité dans le cloud, a noté dans sa récente publication «Security Guidance for Critical Focus in Cloud Computing» que d'importants domaines de risques de sécurité opérationnelle dans le cloud incluent ce qui suit:

  • Sécurité traditionnelle: Un environnement de cloud hybride modifie la sécurité traditionnelle car vous n'avez plus aucun contrôle total. Certains des ressources informatiques que vous utilisez ne sont pas dans vos locaux. Vous devez maintenant vous assurer que les mesures de sécurité traditionnelles sont suivies par votre fournisseur de cloud.

    • La sécurité physique couvre la sécurité de l'équipement informatique, des actifs réseau et de l'infrastructure de télécommunications. La CSA recommande des moyens de défense «actifs et passifs» pour la sécurité physique.

    • La sécurité des ressources humaines traite du côté des personnes de l'équation: vérification des antécédents, confidentialité et séparation des tâches (c'est-à-dire que ceux qui développent les applications ne les exploitent pas).

    • Les plans de continuité des opérations doivent faire partie de tout contrat de niveau de service pour garantir que le fournisseur respecte son contrat de niveau de service pour un fonctionnement continu avec vous.

    • Les plans de reprise après sinistre doivent garantir la protection de vos ressources (données et applications, par exemple).

  • Traitement des incidents: Un environnement de cloud hybride modifie le traitement des incidents d'au moins deux manières. Premièrement, alors que vous pouvez avoir le contrôle de votre propre centre de données, si un incident se produit, vous devrez travailler avec votre fournisseur de services car le fournisseur de services contrôle au moins une partie de l'infrastructure.

    Deuxièmement, la nature multi-locataire du nuage rend souvent la recherche d'un incident plus compliquée. Par exemple, parce que les informations peuvent être mélangées, l'analyse du journal peut s'avérer difficile, car votre fournisseur de services tente de préserver la confidentialité. Vous devez déterminer comment votre fournisseur de services définit un incident et vous assurer que vous pouvez négocier la manière dont vous allez travailler avec le fournisseur pour vous assurer que tout le monde est satisfait.

  • Sécurité de l'application: Lorsqu'une application est dans le cloud, elle est exposée à toutes sortes de menaces de sécurité. Le CSA divise la sécurité des applications en différents domaines, notamment la sécurisation du cycle de vie du développement logiciel dans le cloud; authentification, autorisation et conformité; la gestion des identités, la gestion des autorisations d'applications, la surveillance des applications, les tests de pénétration des applications et la gestion des risques.

  • Cryptage et gestion des clés: Le cryptage des données fait référence à un ensemble d'algorithmes pouvant transformer le texte en une forme appelée cyphertext, qui est une forme cryptée de texte brut que les parties non autorisées ne peuvent lire. Le destinataire d'un message crypté utilise une clé qui déclenche l'algorithme pour déchiffrer les données et les fournir dans leur état d'origine à l'utilisateur autorisé. Par conséquent, vous pouvez chiffrer les données et vous assurer que seul le destinataire prévu peut les déchiffrer.

    Dans le cloud public, certaines entreprises peuvent être tentées de chiffrer toutes leurs informations car elles sont préoccupées par son passage au cloud et par la sécurité de son passage dans le cloud. Récemment, les experts dans le domaine ont commencé à envisager d'autres mesures de sécurité que le cryptage qui peut être utilisé dans le nuage.

  • Gestion des identités et des accès: La gestion des identités est un sujet très vaste qui s'applique à de nombreuses zones du centre de données. L'objectif de la gestion des identités est de contrôler l'accès aux ressources informatiques, aux applications, aux données et aux services.

    La gestion des identités change de manière significative dans le cloud. Dans un centre de données traditionnel, vous pouvez utiliser un service d'annuaire pour l'authentification, puis déployer l'application dans une zone sécurisée pare-feu. Le cloud nécessite souvent plusieurs formes d'identité pour garantir la sécurité de l'accès aux ressources.

Avec l'utilisation croissante du cloud computing, de la technologie sans fil et des périphériques mobiles, vous n'avez plus de limites bien définies concernant ce qui est interne et ce qui est externe à vos systèmes. Vous devez déterminer si des failles ou des vulnérabilités existent sur les serveurs, le réseau, les composants d'infrastructure et les points de terminaison, puis les surveiller en permanence. En d'autres termes, vous devez pouvoir faire confiance à votre propre infrastructure ainsi qu'à l'infrastructure d'un fournisseur de cloud.

Risques de sécurité spécifiques dans l'environnement cloud hybride - Les mannequins

Le choix des éditeurs

Le choix des éditeurs

Comment envoyer une vidéo et des photos avec Flip Video - Dummies

Comment envoyer une vidéo et des photos avec Flip Video - Dummies

Finances personnelles

Après avoir pris photos et vidéos d'événements dans votre vie avec votre caméra Flip Video, vous pouvez les envoyer par e-mail à vos amis et aux membres de votre famille. Le partage de films et d'images que vous capturez et créez en envoyant un message e-mail vous permet de toucher et de toucher quelqu'un avec vos créations, même si vous êtes à proximité ...

Comment enregistrer le son séparément pour votre film numérique - Les mannequins

Comment enregistrer le son séparément pour votre film numérique - Les mannequins

Finances personnelles

Ont parfois besoin d'un réalisateur enregistrer le son en utilisant un appareil séparé de l'appareil photo, enregistrer le son séparément, puis synchroniser le son sur la vidéo plus tard, lors de l'édition. Habituellement, la raison en est d'augmenter la qualité du son enregistré car de nombreuses caméras n'enregistrent pas le son aussi bien que ...

Comment enregistrer une vidéo avec un caméscope Flip - Les nuls

Comment enregistrer une vidéo avec un caméscope Flip - Les nuls

Finances personnelles

Enregistrant des vidéos avec votre caméra Flip est comme facile comme 1-2-3 (et 4). Avant d'enregistrer une vidéo, vérifiez les indicateurs d'état de votre Flip pour vous assurer que votre caméra est complètement chargée et qu'elle a suffisamment de temps d'enregistrement pour capturer la vidéo que vous voulez filmer. Pour vérifier le niveau de charge de la batterie de votre Flip (ou ...

Le choix des éditeurs

Mot Raccourcis des symboles 2016 - des mannequins

Mot Raccourcis des symboles 2016 - des mannequins

Médias sociaux

Dans Word 2016 vous pouvez insérer des symboles communs en utilisant ces raccourcis clavier. Utilisez ces raccourcis clavier au lieu de la commande Insérer → Symbole pour insérer des symboles typographiques communs. Symbole Raccourci Tableau de bord Alt + Ctrl + signe moins En tableau Ctrl + signe moins Copyright Alt + Ctrl + C Marque déposée Alt + Ctrl + R Marque Alt + Ctrl + T Ellipsis Alt + Ctrl + période

Mot Raccourcis des symboles 2016 - mannequins

Mot Raccourcis des symboles 2016 - mannequins

Médias sociaux

En fonction de la manière dont vous choisissez d'utiliser Word 2016, vous risquez de devoir faire face pour un symbole spécial. Avec ces raccourcis clavier, vous pouvez insérer des symboles communs dans Word 2016. Utilisez ces raccourcis clavier au lieu de la commande Insérer → Symbole pour insérer des symboles typographiques communs. Symbole Raccourci Tableau de bord Alt + Ctrl + signe moins En tiret ...

Mot Trucs et astuces pour les tables 2013 - mannequins

Mot Trucs et astuces pour les tables 2013 - mannequins

Médias sociaux

Dans Word 2013, le texte se déverse dans un tableau sur une cellule base de la cellule. Vous pouvez taper un mot, une phrase ou même un paragraphe. Tout ce texte reste dans la cellule, bien que la cellule change de taille pour accueillir de plus grandes quantités de texte. Vous pouvez mettre en forme la cellule d'une table comme n'importe quel paragraphe de Word, en ajoutant même des marges ...

Le choix des éditeurs

Sexe For Dummies Cheat Sheet - les nuls

Sexe For Dummies Cheat Sheet - les nuls

Finances personnelles

Que vous vous considériez comme un Don Juan, une Lady Chatterly, ou un novice sexuel , tout le monde peut tirer le meilleur parti du sexe avec un peu plus de connaissances. Vous devriez savoir que les préliminaires sont quelque chose que vous devriez prendre en considération avec chaque interaction que vous et votre partenaire avez, ainsi que la façon de garder les choses ...

Mots et significations liés à la ménopause - mannequins

Mots et significations liés à la ménopause - mannequins

Finances personnelles

Bien que ce soit loin d'être une liste complète des termes que vous pourriez entendre être utilisé lorsque la ménopause est discutée, les cinq termes essentiels suivants devraient vous aider à comprendre les bases. HRT (hormonothérapie substitutive): Un traitement pour compléter les hormones que vous perdez pendant la ménopause - généralement une combinaison d'œstrogènes, ...

Symptômes qui indiquent que la ménopause est proche - mannequins

Symptômes qui indiquent que la ménopause est proche - mannequins

Finances personnelles

La plupart des femmes commencent à éprouver des symptômes de ménopause déséquilibrés, alors qu'ils ont encore des règles. Si vous ressentez un ou plusieurs des symptômes suivants, consultez votre médecin - vous pouvez être en train d'aborder le changement. Peau sèche ou cheveux Pensée floue (difficulté à se concentrer) Flutters du cœur (battements de cœur rapides) ...

Le choix des éditeurs

Le choix des éditeurs

Catégories populaires

© Copyright fr.blender3dtutorials.com, 2025 Avril | À propos du site | Contacts | Politique de confidentialité.