Sécurité du cloud
Qu’est-ce que la sécurité dans le cloud?
La sécurité du cloud est la protection des données stockées en ligne via des plates formes de cloud computing contre le vol, la fuite et la suppression. Les méthodes de sécurité du cloud incluent les pare-feu, les tests de pénétration, l’ obscurcissement, la tokenisation, les réseaux privés virtuels (VPN) et l’évitement des connexions Internet publiques. La sécurité dans le cloud est une forme de cybersécurité.
Points clés à retenir
- La sécurité du cloud fait généralement référence aux mesures prises pour protéger les actifs numériques et les données stockées en ligne via des fournisseurs de services cloud.
- Le cloud computing est la fourniture de différents services via Internet, y compris le stockage de données, les serveurs, les bases de données, la mise en réseau et les logiciels.
- Les mesures visant à protéger ces données comprennent l’autorisation à deux facteurs (2FA), l’utilisation de VPN, de jetons de sécurité, de cryptage des données et de services de pare-feu, entre autres.
Comprendre la sécurité du cloud
Le cloud computing est la fourniture de différents services via Internet. Ces ressources comprennent des outils et des applications tels que le stockage de données, des serveurs, des bases de données, des réseaux et des logiciels. Plutôt que de conserver les fichiers sur un disque dur propriétaire ou un périphérique de stockage local, le stockage en nuage permet de les enregistrer dans une base de données distante. Tant qu’un appareil électronique a accès au Web, il a accès aux données et aux logiciels pour l’exécuter. Le cloud computing est une option populaire pour les particuliers et les entreprises pour un certain nombre de raisons, notamment les économies de coûts, l’augmentation de la productivité, la vitesse et l’efficacité, les performances et la sécurité.
La sécurité du cloud est essentielle pour les nombreux utilisateurs soucieux de la sécurité des données qu’ils stockent dans le cloud. Ils croient que leurs données sont plus sûres sur leurs propres serveurs locaux où ils sentent qu’ils ont plus de contrôle sur les données. Mais les données stockées dans le cloud peuvent être plus sécurisées car les fournisseurs de services cloud ont des mesures de sécurité supérieures et leurs employés sont des experts en sécurité. Les données sur site peuvent être plus vulnérables aux failles de sécurité, selon le type d’attaque. L’ingénierie sociale et les logiciels malveillants peuvent rendre n’importe quel système de stockage de données vulnérable, mais les données sur site peuvent être plus vulnérables car leurs tuteurs sont moins expérimentés dans la détection des menaces de sécurité.
Problèmes de sécurité
La sécurité du cloud est une préoccupation majeure pour les fournisseurs de stockage cloud. Ils doivent non seulement satisfaire leurs clients; ils doivent également respecter certaines exigences réglementaires pour le stockage de données sensibles telles que les numéros de carte de crédit et les informations sur la santé. Les audits tiers des systèmes et procédures de sécurité d’un fournisseur de cloud contribuent à garantir la sécurité des données des utilisateurs.
Les principales menaces pour la sécurité du cloud incluent les violations de données, la perte de données, le détournement de compte, le détournement du trafic de service, les interfaces de programme d’application (API) non sécurisées, le mauvais choix de fournisseurs de stockage cloud et la technologie partagée qui peut compromettre la sécurité du cloud.
Les attaques par déni de service distribué ( DDoS ) constituent une autre menace pour la sécurité du cloud. Ces attaques arrêtent un service en le submergeant de données afin que les utilisateurs ne puissent pas accéder à leurs comptes, tels que les comptes bancaires ou les comptes de messagerie.
autres considérations
Le maintien de la sécurité des données dans le cloud va au-delà de la sécurisation du cloud lui-même. Les utilisateurs du cloud doivent protéger l’accès au cloud qui peut être obtenu à partir des données stockées sur des appareils mobiles ou de la négligence avec les informations de connexion. Un autre problème de sécurité du cloud est que les données stockées sur un cloud hébergé dans un autre pays peuvent être soumises à des réglementations et des mesures de confidentialité différentes.
Lors du choix d’un fournisseur de cloud, il est important de choisir une entreprise qui essaie de se protéger contre les initiés malveillants grâce à des vérifications des antécédents et des autorisations de sécurité. La plupart des gens pensent que les pirates externes sont la plus grande menace pour la sécurité du cloud, mais les employés présentent un risque tout aussi important. Ces employés ne sont pas nécessairement des initiés malveillants; ce sont souvent des employés qui commettent sans le savoir des erreurs telles que l’utilisation d’un smartphone personnel pour accéder aux données sensibles de l’entreprise sans la sécurité du propre réseau de l’entreprise.