La sécurité de Google Cloud Platform

Captionsécurité de Google Cloud Platform

La sécurité de Google Cloud Platform, suffisante ou à compléter ?

Spotlight report 2016 indique que 53% des entreprises ne migrent par les infrastructures sur le Cloud à cause des problèmes de sécurité. Depuis quelques années, les fournisseurs IaaS développent de nouveaux services qui permettent de rassurer leurs clients.

Actuellement numéro 3 du marché des fournisseurs Cloud en tant que fournisseur IaaS, Google Compute s’appuie sur l’expérience Gmail et son moteur de recherche pour mener à bien sa politique de sécurité.

On peut notamment mettre en avant les points suivants :

–  Une équipe de sécurité importante

750 experts en matière de sécurité des informations, des applications et des réseaux travaillent sur les infrastructures Google afin de s’assurer qu’aucune faille de sécurité ne puisse être exploitée.

– La sécurité physique des centres de données

Tous les datacenters doivent être protégés afin d’éviter une attaque à la « source ». Pour cela, Google utilise plusieurs niveaux de protection et de moyens de défense : cartes d’accès électroniques conçues sur mesure, alarmes, barrières pour contrôler l’accès des véhicules, clôtures de sécurité, détecteurs de métaux et technologies biométriques.

– La sécurité des serveurs et des piles logicielles

Les serveurs et piles logicielles ont été conçus spécifiquement pour permettre à Google de mieux gérer leur sécurité. La standardisation des serveurs ainsi que la propriété de l’intégralité de la pile accroissent leur capacité d’intervention.

– Un contrôle d’accès aux données renforcé

L’accès du personnel aux données suit la règle des « moindres privilèges ». Ils ont donc uniquement accès aux données dont ils ont besoin.

Tout personnel demandant l’accès aux données doit s’authentifier à l’aide de certificats de clés publiques personnels qui ont une durée limitée. L’émission de ces certificats est, quant à elle, protégée par une authentification à deux facteurs.

– Une destruction des données encadrée

Les données nécessitant d’être supprimées sont effacées suivant un protocole précis avec l’intervention d’une personne ayant des droits spécifiques. Un double contrôle est effectué afin de s’assurer que toutes les données sont bien effacées. Enfin, des audits sont effectués hebdomadairement pour veiller à la bonne application de ces procédures de sécurité.

Les équipes de Google mettent donc tout en place pour assurer la sécurité de Google Cloud Platform. Cependant, les utilisateurs ne doivent pas oublier que le recours au Cloud induit un partage des responsabilités. Google protège les ressources qu’il met à disposition et ses utilisateurs ont également un rôle à jouer.

 

Sécurité de Google Cloud Platform : les briques disponibles

Google a mis en place une politique de sécurisation stricte de ses infrastructures. Mais ses clients peuvent-ils utiliser Google Cloud Plateform sans risque ?

La réponse est clairement non car une partie du risque de cyber-attaque est lié aux entreprises utilisatrices des ressources Cloud. En effet, les utilisateurs vont déployer des actifs, serveurs, applications, services sur leur Cloud et seront les seuls responsables de leur gestion et configuration.

Pour les aider à sécuriser leurs Cloud Workloads (applications, services …) Google a développé des solutions telles que :

– Google Cloud Logging et Google Cloud Monitoring : permet de recueillir et d’analyser facilement les journaux de requête et de surveiller la disponibilité des services de l’infrastructure.

–  Cloud Security Scanner : il aide les utilisateurs à identifier les failles les plus courantes dans leurs applications Web, notamment le cross-site scripting (XSS) et la présence de contenus mixtes.

–  Google Compute Engine : il permet de maintenir à jour les systèmes d’exploitation et les applications des machines virtuelles en installant les derniers correctifs de sécurité publiés par Google.

 

Sécurité du Cloud, la responsabilité des entreprises

Toutes les solutions proposées sur Google Cloud Platform sont nécessaires pour assurer la sécurité de son infrastructure. Cependant, on observe que les administrateurs réseaux et les équipes informatiques ont des difficultés à obtenir une vue globale sur leur niveau de sécurité.

En effet, la facilité des déploiements entraîne une baisse de la vigilance des DevOps qui sont peu à suivre correctement les bonnes pratiques de sécurité de Google. Ils ne peuvent pas être spécialisé dans un environnement qui évolue constamment avec le déploiement de toujours plus de nouveaux services et Workloads. Ils ont donc besoin d’une solution qui va les aider à suivre leur niveau de risque en temps réel.

C’est pourquoi nous avons développé Elastic Workload Protector, une solution d’analyse en continu du niveau de risque des environnements Cloud. Elle permet de détecter toutes les vulnérabilités des infrastructures et applications (plus de 50 nouvelles vulnérabilités sont détectées chaque jour en moyenne en 2017).

Elle répond notamment aux besoins des RSSI sur :

– La visibilité de l’infrastructure : notre technologie d’auto découverte permet de recenser l’ensemble des actifs de l’entreprise. Il n’y a plus de risque de Shadow IT.

– Le niveau global de sécurité : nos indicateurs de risque facilitent la communication entre le RSSI et la direction. Ils sont adaptés aux différents interlocuteurs tout en étant complets et personnalisables.

– La nécessité d’avoir un produit évolutif : comme les environnements Cloud évoluent constamment, notre solution intègre automatiquement tous les nouveaux actifs déployés.

– Une sécurité continue : nos analyses permettent de remonter en temps réel toute nouvelle vulnérabilité ou erreur de configuration grâce à un système d’alarme.

Afin de connaître votre niveau de sécurité de Google Cloud Platform, demandez votre démo personnalisée de notre solution Elastic Workload Protector.

 

Leave a Reply