LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le Cloud Computing est une technologie relativement récente. Si le concept de cette technologie est désormais compris par la plupart des entreprises, un grand nombre d'entre elles ont toutefois des préjugés et des fausses croyances autour de cette technologie. Découvrez les 5 plus grandes mythes cloud computing.
Beaucoup d'entreprises refusent d'abandonner leurs data centers privés au profit du cloud computing. Ces entreprises craignent que le cloud soit moins fiable que leurs propres serveurs, en termes de fiabilité mais aussi en termes de sécurité informatique. Face aux nombreuses fuites de données et autres cyberattaques perpétrées en 2017, ces inquiétudes ne font que s'accentuer. Toutefois, en réalité, la plupart de ces craintes sont liées à de fausses croyances. Tout comme le Big Data fait l'objet de nombreux préjugés, le cloud computing n'est pas épargné par les idées reçues. Voici le top 5 des mythes Cloud Computing.
Mythes Cloud Computing : les Data Centers privés sont mieux sécurisés que le cloud
Certaines entreprises pensent, à tort, que leurs serveurs privés sont plus sécurisés que le cloud. En réalité, c'est tout l'inverse. Les experts les plus qualifiés du monde mettent tout en œuvre pour rendre les systèmes cloud impénétrables. Ceux qui pensent que le cloud computing n'offre pas les mécanismes nécessaires pour créer une vraie sécurité se trompent. Selon Gartner, les principaux fournisseurs de services cloud proposent une sécurité égale ou meilleure que celle de la plupart des data centers privés.
La sécurité ne peut plus être considérée comme un facteur dissuasif à l'adoption du cloud public. Les infrastructures cloud étant nettement plus récentes que les data centers traditionnels, il peut en réalité sembler logique qu'elles soient plus sécurisées. D'ici 2020, les failles de sécurités devraient être 60% moins nombreuses sur le cloud que sur les data centers privés.
Mythes Cloud Computing : les régulateurs détestent le cloud computing
Beaucoup d'entreprises rechignent à utiliser le cloud computing, car elles pensent que les régulateurs et les gouvernements sont contre cette technologie. En réalité, le cloud est désormais considéré comme une technologie tout à fait viable. Par exemple, le PCI Security Standards Councils a rédigé un Cloud Computing Guidelines.
De même, le Department of Health and Human Services accord davantage d'importance au cloud et a publié son Guidance on HIPAA&Cloud Computing. C'est la preuve que le Cloud peut répondre aux exigences des gouvenrments en matière de confidentialité et de sécurité.
Mythes Cloud Computing : la conformité du cloud se fait automatiquement
La conformité du cloud est une responsabilité qui incombe à la fois au fournisseur de services cloud et à l'entreprise qui en bénéficie. Selon les PCI Guidelines, des règles et des procédures strictes doivent être convenues entre le client et son fournisseur pour tout ce qui concerne les exigences en matière de sécurité, la responsabilité de l'exploitation, et de la gestion. Ces accords sont essentiels pour définir les rôles et les responsabilités.
Mythes Cloud Computing : la virtualisation est l'ennemi de la conformité
Les machines virtuelles du cloud peuvent tout à fait être conformes avec les règles en vigueur. Du moment que l'entreprise rencontre les exigences spécifiques d'un environnement virtuel, le PCI DSS Virtualisation Guidelines autorise leur utilisation.
Il est par exemple important de prêter attention aux hyperviseurs, car il s'agit d'un élément propre à la virtualisation. Il est important également d'être prudent quant au mélange entre les machines virtuelles avec différents niveaux de confiance, car un intrus peut utiliser les moins sécurisées pour dérober les données sensibles. Un environnement virtuel peut être conforme aux exigences de tous les standards majeurs et autres régulateurs, au même titre qu'une machine physique.
Mythes Cloud Computing : la conformité est très simple à atteindre
En réalité, la conformité du cloud n'est pas facile à atteindre. Il est important de s'assurer que les fournisseurs de services protègent les données comme il se doit, et que les barrières de sécurité nécessaires telles que le chiffrement et le backup sont en place.
Il faut également comprendre les différents procédés, responsabilités et règles de compatibilités du cloud. Si ces différentes règles sont respectées, alors rien ne s'oppose au déploiement du cloud au sein d'une entreprise.
- Partager l'article :
