Accueil » Business » La sécurité dans les nuages

La sécurité dans les nuages

cloud-security-concept

Post Tags

A LIRE AUSSI

  • Le Framework Hibernate pour les amoureux du Java
  • Et si Internet disparaissait ?!
  • Robotic for Humans
  • Gaana, l’autre spotify
  • Google Pinguin : et si on en parlait
Par -

Hi guys !!! I missed you so muuchhhhh ! Vacances, vacances!!! Eh oui, je suis passée par les nuages, et puis j’ai atterri dans mon wonderful pays, le Sénégal ! J’avais hâte d’y être mais j’ai peur dans les nuages, du décollage à l’atterrissage en passant par les zones de fortes turbulences. Je ne me sentais pas en sécurité en fait. Je récite tous les versets du Coran que je connais. En fait je suis encore jeune, je suis l’espoir de mon village, tout le village compte sur moi, bref je dois encore vivre des années et des années.
Vous l’aurez compris, aujourd’hui je vous amène encore une fois dans les nuages, mais je veux vous mettre en sécurité quand même ! Vous vous souvenez de notre premier voyage dans les nuages là ? Bon pour ceux qui sont encore dans les nuages, je parle de cet article. Je vous avais dit que l’idée de confier les données de mon entreprise à quelqu’un d’autre ne m’inspirait pas du tout confiance. J’avais raison. Il y a quelques mois, le réseau Amazon EC2 est tombé causant une indisponibilité de plus de 3 jours de plusieurs sites internet ; le Cloud de Sony Corporation, lui, a été hacké. Ces incidents poussent  beaucoup d’entreprises à se poser encore des questions par rapport à la sécurisation de leurs données. Il est très important de savoir le niveau de sécurité qu’offre le fournisseur du Cloud.

Qui contrôle quoi ou qui est responsable de quoi ?

Les zones de responsabilité doivent être bien tracées dès le début. IaaS, SaaS et PaaS ça vous parle encore ? Pour chaque modèle, les responsabilités sont différentes.

  • Dans le modèle IaaS, le réseau, le stockage, le serveur et la sécurité de l’infrastructure sont sous la responsabilité du fournisseur, le client lui s’occupe de tout ce qui est applications et données.
  • Pour le modèle PaaS,  la sécurité de la plateforme fait bien évidemment partie des responsabilités du fournisseur, par contre le client sera responsable de la sécurité de toutes les applications qui y seront développées.
  • Par contre, pour le modèle SaaS, tout est formulé au travers des contrats.

Qui a accès à mes données ?


Le client doit s’assurer que ses données ne soient accessibles que par les entités autorisées. Autrement, dans l’avion, seules les personnes munies de leur billet et bien identifiées peuvent y entrer. Je n’aimerai pas être dans le même avion que le fils de Ben Laden, c’est clair. Pour assurer cette confidentialité, les fournisseurs proposent des mécanismes comme la gestion des identités et des accès, l’isolation ou le cryptage. Les échanges internes ou externes au Cloud sont alors encapsulés en SSL et authentifiés avec un certificat généré par le client.

Mes données seront-elles protégées contre d’éventuelles modifications ?


Bah quand je prends l’avion, j’aimerai bien arriver avec mes 4 membres, ma tête et tout ce qui va avec. Pareil, le client qui a externalisé ses données va vouloir les protéger  contre toutes modifications. Les fournisseurs proposent alors différents mécanismes pour assurer l’intégrité des données.
Le plus utilisé actuellement est la signature numérique.  Euuh mais encore !?? En fait quand une personne A veut « signer » un message, elle utilise une fonction de Hashage (MD5 ou SHA par exemple). On obtient alors un hash, qui sera ensuite chiffré : c’est ce qu’on appelle une signature. L a personne B qui va recevoir le message va le « hasher » et va parallèlement déchiffrer la signature pour obtenir le premier « hash ». Si vous me suivez toujours,  vous aurez compris que le récepteur aura devant lui 2 « hash ». Eh bin, il va les comparer. Si les 2 sont pareils, il saura que le message est intègre, sinon bah soit le message a été modifié soit il n’a pas été rédigé par la personne A. Ils sont tellement sexy ces certificats…

Et la disponibilité dans tout cela ?


Alors si je suis toujours dans mon avion, il tombe en panne. J’aimerai bien avoir un avion de secours à côté, qui me récupère et puis voila quoi (il n’est quand même pas interdit de rêver). Heureusement, dans le nuage informatique, ceci n’est pas un rêve. En effet, les fournisseurs proposent des mécanismes de redondance avec la virtualisation  de sorte que si un nœud tombe en panne, on bascule automatiquement vers le nœud de secours.
Aussi, il faut bien évidemment que l’environnement physique soit sécurisé pour assurer une sécurité optimale.
On peut se poser tellement d’autres questions sur la sécurité du Cloud… Il y a encore beaucoup d’efforts à fournir côté fournisseur. Beaucoup d’entreprises ne sont pas encore prêtes à l’adopter à cause des menaces de sécurité qu’il y a dans le Cloud Computing.
Il faut tout simplement que le client soit prudent et que tous les points soient examinés de près et contractualisés…

Euh, on peut redescendre sur terre ?


Comme si vous n’étiez pas en sécurité dans les nuages, pfffff !!! C’est bon, je vous libère…


Annouch

Annouch

Dans mon coeur, jai mon réseau d'amis à chérir, au bureau, j'ai un réseau informatique à manipuler, et tous les week-end j'ai un réseau de restaurants à parcourir.

Dans la meme categorie

  • student

    Merciiii Anouche
    dis ce pendant je peux disant voler hhhh un de tes paragraphes ou ton style de faire comprendre la thématique sans etre obligée de te référencier ou pas?