Sécurité infonuagique
Qu'est-ce que la sécurité cloud ?
La sécurité du cloud est la protection des données stockées en ligne via des plates-formes de cloud computing contre le vol, la fuite et la suppression. Les méthodes de sécurité du cloud incluent les pare-feu, les tests d'intrusion, l' obscurcissement,. la tokenisation, les réseaux privés virtuels (VPN) et l'évitement des connexions Internet publiques. La sécurité du cloud est une forme de cybersécurité.
Comprendre la sécurité du cloud
Le cloud computing est la fourniture de différents services via Internet. Ces ressources comprennent des outils et des applications comme le stockage de données, les serveurs, les bases de données, la mise en réseau et les logiciels. Plutôt que de conserver les fichiers sur un disque dur propriétaire ou un périphérique de stockage local, le stockage basé sur le cloud permet de les enregistrer dans une base de données distante. Tant qu'un appareil électronique a accès au Web, il a accès aux données et aux logiciels pour le faire fonctionner. Le cloud computing est une option populaire pour les particuliers et les entreprises pour un certain nombre de raisons, notamment les économies de coûts, l'augmentation de la productivité, la vitesse et l'efficacité, les performances et la sécurité.
La sécurité du cloud est essentielle pour les nombreux utilisateurs soucieux de la sécurité des données qu'ils stockent dans le cloud. Ils pensent que leurs données sont plus en sécurité sur leurs propres serveurs locaux où ils sentent qu'ils ont plus de contrôle sur les données. Mais les données stockées dans le cloud peuvent être plus sécurisées car les fournisseurs de services cloud ont des mesures de sécurité supérieures et leurs employés sont des experts en sécurité. Les données sur site peuvent être plus vulnérables aux failles de sécurité,. selon le type d'attaque. L'ingénierie sociale et les logiciels malveillants peuvent rendre n'importe quel système de stockage de données vulnérable, mais les données sur site peuvent être plus vulnérables car leurs gardiens sont moins expérimentés dans la détection des menaces de sécurité.
Problèmes de sécurité
La sécurité du cloud est une préoccupation majeure pour les fournisseurs de stockage cloud. Ils doivent non seulement satisfaire leurs clients ; ils doivent également respecter certaines exigences réglementaires en matière de stockage de données sensibles telles que les numéros de carte de crédit et les informations sur la santé. Les audits tiers des systèmes et procédures de sécurité d'un fournisseur de cloud aident à garantir la sécurité des données des utilisateurs.
Les principales menaces à la sécurité du cloud incluent les violations de données, la perte de données, le piratage de compte, le détournement de trafic de service, les interfaces de programme d'application (API) non sécurisées, le mauvais choix de fournisseurs de stockage en cloud et la technologie partagée qui peut compromettre la sécurité du cloud.
Les attaques par déni de service distribué ( DDoS ) constituent une autre menace pour la sécurité du cloud. Ces attaques arrêtent un service en le submergeant de données afin que les utilisateurs ne puissent pas accéder à leurs comptes, tels que les comptes bancaires ou les comptes de messagerie.
Autres considérations
Le maintien de la sécurité des données dans le cloud va au-delà de la sécurisation du cloud lui-même. Les utilisateurs du cloud doivent protéger l'accès au cloud qui peut être obtenu à partir de données stockées sur des appareils mobiles ou d'une négligence avec les identifiants de connexion. Un autre problème de sécurité du cloud est que les données stockées sur un cloud hébergé dans un autre pays peuvent être soumises à différentes réglementations et mesures de confidentialité.
Lors du choix d'un fournisseur de cloud, il est important de choisir une entreprise qui essaie de se protéger contre les initiés malveillants grâce à des vérifications des antécédents et des habilitations de sécurité. La plupart des gens pensent que les pirates informatiques extérieurs constituent la plus grande menace pour la sécurité du cloud, mais les employés présentent un risque tout aussi important. Ces employés ne sont pas nécessairement des initiés malveillants ; ce sont souvent des employés qui, sans le savoir, commettent des erreurs telles que l'utilisation d'un smartphone personnel pour accéder à des données sensibles de l'entreprise sans la sécurité du réseau de l'entreprise.
Points forts
Le cloud computing est la fourniture de différents services via Internet, notamment le stockage de données, les serveurs, les bases de données, la mise en réseau et les logiciels.
Les mesures de protection de ces données comprennent l'autorisation à deux facteurs (2FA), l'utilisation de VPN, les jetons de sécurité, le cryptage des données et les services de pare-feu, entre autres.
La sécurité dans le cloud désigne au sens large les mesures prises pour protéger les actifs numériques et les données stockées en ligne via des fournisseurs de services cloud.