English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
La nouvelle garderie est le premier bâtiment commercial imprimé en béton 3D dans l'hémisphère sud
Sep 24, 2023La machine de découverte de cellules solaires
Aug 16, 2023Part de marché des machines de revêtement hydrophile et tendances en cours, taille, taux de croissance, acteurs clés récents
Aug 22, 2023Entretenir les sols résilients de votre école
Aug 14, 2023Actualités Springfield
Aug 04, 2023Tous les RSSI devraient le savoir sur la sécurité des réseaux cloud
May 30, 2023La sécurité des réseaux cloud ne semble pas très différente de la sécurité des réseaux traditionnels – et ce n'est pas le cas, du moins à certains égards. Les réseaux cloud utilisent les mêmes paradigmes et protocoles fondamentaux que les réseaux sur site, il existe donc un certain chevauchement entre la sécurité des réseaux cloud et la sécurité des réseaux conventionnelle. Selon les analystes du secteur, les pare-feu sont aussi fondamentaux dans le cloud que sur site. Par exemple, comme le note Gartner, « les pare-feu réseau restent des contrôles de sécurité réseau clés ».
Mais si vous pensez que les solutions et processus de sécurité réseau traditionnels que vous avez mis en place peuvent protéger vos réseaux cloud, détrompez-vous. Malgré certaines similitudes entre les réseaux cloud et les réseaux sur site, il existe également des différences cruciales. Si vous déployez des applications cloud natives, par exemple, vous risquez de rencontrer des réseaux internes complexes et des composants de gestion de réseau supplémentaires, tels que des maillages de services et des contrôleurs d'entrée, que vous ne rencontreriez pas dans la plupart des environnements sur site.
Cela signifie que vous ne pouvez pas simplement « déplacer » une stratégie de sécurité réseau conventionnelle pour protéger les réseaux cloud. Comme l'explique ce blog, la sécurité des réseaux cloud nécessite des fonctionnalités, des outils et des stratégies supplémentaires que vous n'avez peut-être pas mis en place si vos charges de travail s'exécutaient traditionnellement sur site.
Pour comprendre la sécurité des réseaux cloud, vous devez d'abord comprendre la sécurité du cloud en général.
Aujourd'hui, un modèle populaire pour réfléchir à la signification de la sécurité du cloud est le concept de Gartner de Cloud Native Application Protection Platform, ou CNAPP. Les CNAPP sont conçus pour sécuriser les applications cloud natives, c'est-à-dire celles qui s'exécutent dans des environnements cloud, en protégeant toutes les couches de la pile d'hébergement et toutes les étapes du cycle de vie de livraison des logiciels.
Étant donné que les applications cloud natives incluent souvent des architectures réseau complexes, les CNAPP doivent protéger plusieurs facettes des fonctionnalités réseau, allant des pare-feu et équilibreurs de charge de nouvelle génération aux applications Web et API. Ils doivent également assurer une segmentation granulaire et sécuriser le trafic Nord-Sud et Est-Ouest.
Étant donné que chaque déploiement cloud se connecte à un réseau extérieur au cloud et utilise le réseau pour transférer des données entre différents actifs à l'intérieur du cloud, un réseau sécurisé constitue la base du reste de votre stratégie de sécurité cloud.
C'est d'ailleurs vrai, quel que soit le type d'architecture cloud que vous utilisez. Vous utilisez peut-être un seul cloud ou faites partie des 90 % d’organisations qui utilisent plusieurs cloud. Vous pouvez également exploiter un environnement de cloud hybride combinant des cloud privés ou des ressources sur site avec des services basés sur un cloud public.
Quelle que soit votre architecture cloud, tous les types d'environnements cloud (cloud unique, multi-cloud et cloud hybride) dépendent du réseau pour relier l'infrastructure et les charges de travail. Ils sont donc tous soumis à de graves risques lorsque la sécurité du réseau cloud est compromise. Il est donc essentiel de déployer une solution de sécurité réseau capable de prendre en charge toutes vos ressources cloud de manière cohérente et efficace, quel que soit le type de cloud qui les héberge.
Notez également que les modèles de responsabilité partagée ne dispensent pas les entreprises de la nécessité de sécuriser les réseaux cloud. Les modèles de responsabilité partagée sont des accords que les fournisseurs de cloud concluent avec leurs clients, dans lesquels le fournisseur de cloud est responsable de la sécurisation de certains composants de l'environnement cloud et ses clients sont responsables d'autres.
Du point de vue de la sécurité des réseaux, les modèles de responsabilité partagée exigent que les fournisseurs de cloud sécurisent l'infrastructure réseau physique, comme les commutateurs et les routeurs, qui assurent la connectivité à leurs infrastructures cloud. Mais la tâche de sécuriser les réseaux virtuels configurés par les clients et le trafic qui entre et sort de l'environnement cloud en traversant ces réseaux virtuels incombe aux clients.
Pour parler franchement, votre fournisseur de cloud ne vous sauvera pas si vous laissez accidentellement des machines virtuelles vulnérables basées sur le cloud sans correctifs, mais un bon système de prévention des intrusions atténuerait ce risque. C'est à vous de gérer les risques de sécurité des réseaux cloud comme ceux-ci en adoptant le bon ensemble d'outils et de solutions – qu'il s'agisse d'outils de sécurité des fournisseurs de cloud, de solutions maison ou de produits de fournisseurs de cybersécurité – pour sécuriser votre cloud.