7 conseils pour sécuriser son Cloud hybride rapidement

sécuriser son Cloud hybride

Comment sécuriser son Cloud hybride ?

 

La dernière étude IDC le confirme, le Cloud est l’une des solutions de stockage les plus privilégiées par les entreprises. Sur l’année 2017, les dépenses en matière de déploiement d’infrastructures Cloud ont bondis de 20,9% pour atteindre 46,5 milliards de dollars. De même, les infrastructures de Cloud hybride (utilisation de cloud privés et publics simultanément) sont de plus en plus nombreuses.

 

Le futur de la sécurité du Cloud hybride

En 2017 c’est le déploiement du cloud public qui avait augmenté le plus rapidement (+26%). Si les dépenses en infrastructures traditionnelles étaient toujours majoritaires, elles étaient en chute libre en 2016 (-62%).

Pour 2018, la tendance technologique restera au Cloud, qui deviendra de plus en plus un vecteur de différenciation concurrentielle « grâce aux capacités de création de valeurs que permettent les API » selon Diego Segre, vice-président et partenaire business de IBM Europe. L’IDC prévoit une nouvelle augmentation des dépenses de plus de 23% sur 2018. Selon la même étude, les investissements dans le cloud et particulièrement dans le cloud public vont continuer d’augmenter d’ici 2021 pour atteindre plus de 277 milliards de dollars aux Etats-Unis.

Selon Gartner, en 2018, 60% des entreprises ayant mis en œuvre des outils de visibilité et de contrôle de leur Cloud ​​connaîtront un tiers de failles de sécurité en moins. Et jusqu’en 2020, les workloads (charges de travail) sur le Cloud public devraient subir 60% d’incidents de sécurité de moins que ceux hébergés dans les data center traditionnels.

Cloud hybrideParts des dépenses en infrastructures traditionnelles, en Cloud privé et Cloud public. IDC.

http://www.computerweekly.com/blog/StorageBuzz/Cloud-on-the-rise-as-hybrid-cloud-storage-shows-real-maturity

Mais si le Cloud tend à se démocratiser, la sécurité de celui-ci reste la principale préoccupation pour les entreprises. Pourtant quelques éléments simples sont à prendre en compte. Nous vous délivrons ci-dessous 7 conseils pour bien démarrer et sécuriser votre infrastructure hybride :

 

Conseil n°1 : planifier son déploiement

Le temps c’est de l’argent. C’est également le principal problème du Cloud hybride pour les entreprises. En effet, elles souhaitent migrer vers une nouvelle infrastructure le plus rapidement possible pour être opérationnelles et profiter de la puissance du Cloud. Or, la mise en place d’une telle infrastructure prend du temps et en voulant aller trop vite, sa sécurité est mise en danger.

Afin d’organiser sainement son infrastructure hybride, l’entreprise doit la voir comme un nouveau projet afin d’y consacrer le temps ainsi que les ressources nécessaires. Il est impératif de construire sur des bonnes fondations pour éviter de reprendre entièrement une stratégie qui va avoir un impact direct sur l’activité de l’entreprise. Sans cela, l’entreprise pourrait pâtir financièrement d’attaques informatiques ultérieures. Et quand on sait qu’en moyenne, en 2017, les cyberattaques ont coûté 7,9 millions de dollars aux entreprises françaises, il vaut mieux prendre ses dispositions en amont.

 

Conseil n°2 : restreindre les accès

Les entreprises font l’erreur de croire que tout ce qui est sur leur réseau ou le Cloud est protégé. Or, sans outils de sécurité (tel qu’Elastic Workload Protector par exemple), il n’en est rien. Toutes les données peuvent être exposées sur Internet. Pour éviter cela, il faut appliquer une confiance zéro. Cette approche doit être mise en place dans tous les environnements et applications de l’entreprise. Cette dernière doit tout d’abord vérifier les communications entre ses réseaux, infrastructures et applications.

Une séparation des accès est également nécessaire, par niveau de responsabilité par exemple (donner certains privilèges d’accès aux administrateurs). Il est judicieux de donner accès, aux administrateurs ou aux utilisateurs, uniquement aux environnements dont ils ont besoin (les environnements de développement et préproduction et limiter l’accès à la production pour des développeurs). Les fournisseurs de Cloud (comme Azure ou AWS) proposent ces gestions d’accès.

 

Conseil n°3 : protéger ce qui a le plus de valeur : les données

Les entreprises doivent se concentrer sur ce qui est le plus important pour elles, ce qui constitue leur atout principal. Et les données sont souvent cet atout précieux. Selon McAfee, de nombreuses entreprises cherchent à sécuriser leurs données en restreignant l’accès à celles-ci. Malheureusement, ce n’est pas la solution idéale, surtout dans un réseau hybride.  Pour identifier leur niveau de risque elles doivent effectuer des tests de sécurité en continu afin d’améliorer le processus de sécurité global de l’infrastructure hybride. La gestion des clés (de chiffrement ou secrètes) est également primordiale pour la protection des données du Cloud, tout comme le chiffrement des disques virtuels. Effectuer continuellement des inventaires de son parc IT pour gagner en visibilité et uniformiser la politique de sécurité sont également les moyens à mettre en œuvre pour protéger les données.

 

Conseil n°4 : consolider les politiques et les droits d’accès

L’enquête de Skyhigh (en 2016) sur l’utilisation du Cloud révélait qu’une entreprise moyenne utilisait plus de 1 400 services Cloud différents. De même, un employé utilisait en moyenne 36 services Cloud distincts au travail (services de collaboration, de partage de fichiers ou de contenu…).

Afin de gérer au mieux l’utilisation de ces différents services, regrouper les accès à ceux-ci est la meilleure option. Tandis que les fournisseurs de Cloud proposent de joindre les identités, les solutions de management d’identité proposent des portails uniques de connexion. La bonne pratique à mettre en place, afin de réduire les risques de sécurité dus aux multiples connexions est d’avoir une seule authentification (unique à chaque utilisateur bien sûr).

 

Conseil n°5 : gagner en visibilité pour un Cloud plus efficace et sûr

Outre la protection des données et la gestion des identités et des accès, il est nécessaire pour une entreprise d’avoir de la visibilité. Gagner en visibilité sur son infrastructure Cloud c’est améliorer la gestion de celle-ci et sa sécurité. Savoir en temps réel quelles ressources et données sont utilisées par quels utilisateurs permet d’être proactif dans la gestion des failles de sécurité potentielles.

Les solutions de sécurité intégrant une API permettent notamment de répertorier l’ensemble de l’infrastructure, de détecter les mauvaises configurations exploitables par les hackers et de porter celles-ci à l’attention des équipes techniques pour qu’elles soient corrigées avant la création d’un malware. Vous pourrez, en plus, effectuer des analyses de vulnérabilités en continu si votre choix se porte sur Elastic Workload Protector afin de mieux appréhender votre risque de cyber-attaques.

 

Conseil n°6 : automatiser les politiques de sécurité

Une fois les utilisateurs connectés individuellement et la visibilité renforcée, une politique de sécurité stricte et unique pour l’ensemble du parc IT se doit d’être élaborée. Les règles peuvent différées selon les services Cloud mais il faut que la politique globale d’action soit la même. De plus, l’idéal est de centraliser la gestion de cette stratégie de sécurité.

Les politiques, ainsi que les efforts visant à accroître la visibilité, donnent également à l’entreprise une meilleure chance de repérer un comportement anormal ou une faille. En établissant des règles et en cherchant les comportements malveillants, les équipes de sécurité informatique peuvent détecter les attaquants avant qu’ils n’aient le temps de faire des dégâts.
Les équipes de sécurité seules n’ont pas le temps de vérifier continuellement tout le parc informatique, c’est pour cela que des solutions d’analyses automatiques de sécurité Cloud, comme celle citée dans le paragraphe précédent, existent.

 

Conseil n°7 : réduire la complexité et améliorer la gestion grâce aux indicateurs

Il est difficilement concevable de conduire une voiture sans connaître sa vitesse ou son niveau d’essence, il en va de même pour la gestion d’une entreprise et de la sécurité. Pour améliorer la sécurité de chaque projet Cloud, les entreprises doivent disposer de données sur leurs performances. Mesurer le succès est important, tout comme connaître ses faiblesses. La visibilité et la sécurité sont d’autant plus importantes à mesure que les projets Cloud d’une entreprise prennent de l’ampleur, car les problèmes de complexité du Cloud hybride ne feront que grandir.

 

Le multi-Cloud et le Cloud hybride sont à portée de clic. La sécurité de ses infrastructures ne doit plus être une barrière en 2018. Découvrez plus en détails sur le fonctionnement d’Elastic Workload Protector, notre solution innovante de Cloud Analytics évoluant sur tous types d’environnements et pouvant s’adapter à vos différentes infrastructures.

Leave a Reply