Accueil Cloud computing Sécurité : peu de logiciels peuvent se targuer de répondre aux nouveaux...

Sécurité : peu de logiciels peuvent se targuer de répondre aux nouveaux besoins des Cloud Workloads

S. Loureiro
Sergio Loureiro

Sécurité : peu de logiciels peuvent se targuer de répondre aux nouveaux besoins des Cloud Workloads… Sergio Loureiro, PDG et fondateur de SecludIT, société qui développe des logiciels de détection des risques multiplateformes, en dit plus dans cet avis qu’il partage avec les lecteurs de Solutions-numeriques.com. 

Les entreprises sont en constante recherche d’outils innovants pour se développer rapidement et répondre aux besoins de leurs clients. Ce phénomène est récurrent chez les start-ups qui plébiscitent Amazon Web Services (AWS), leader des infrastructures Cloud public. Mais cette technologie ne leur est pas réservée. En effet, les PME et surtout les grands comptes sont en plein processus de migration vers le Cloud. Etant donné la taille de leurs infrastructures informatiques, ils s’orientent vers des environnements hybrides (utilisation de différents fournisseurs IaaS, couplage infrastructures physiques, virtuelles et Cloud, …). Objectif clairement affiché : bénéficier de la puissance du Cloud pour exécuter ses  Workloads, terme démocratisé par les cabinets américains Gartner et Forrester pour désigner l’ensemble des solutions, applications, données évoluant dans le Cloud.

Cependant, pour profiter des bénéfices de ces nouvelles technologies, la sécurité ne doit pas être négligée. Or peu de logiciels peuvent se targuer de répondre aux nouveaux besoins des Cloud Workloads :
-Environnements hybrides : multiplateformes (physiques, virtuelles, Cloud, hybrides) ;
-Tests de sécurités dédiés aux fournisseurs IaaS, conteneurs et Big Data ;
-Rapidité de déploiement et adaptabilité ;
-Automatisation de la surveillance continue ;
-Intégration de la réglementation et des standards de sécurité.

Faire évoluer les workloads des entreprises vers le Cloud

En France, on assiste à une véritable défiance envers le Cloud où le principal frein à son adoption est la sécurité. Pourtant les fournisseurs IaaS ont développé un modèle de partage des responsabilités qui est très clair. Les usages et Workloads évoluent, il faut donc que les entreprises en fasse de même. En outre, les nouvelles méthodologies issues de la culture DevOps – récurrence et accélération des déploiements, recherche de l’automatisation au maximum – apportent de nouvelles opportunités pour appliquer des correctifs et augmenter la sécurité en temps réel.

L’adoption de solutions spécifiquement conçues et adaptées à ces technologies est nécessaire pour s’assurer que les outils utilisés vont prendre en compte efficacement le risque de cyber-attaques externes et internes. En effet, la centralisation de la surveillance des infrastructures hybrides dans un tableau de bord complet va permettre de libérer du temps Homme, dédié à la recherche des failles et indications de meilleures pratiques, pour l’affecter à d’autres activités comme la remédiation.

Une poignée de start-ups innovantes se sont lancées sur ce créneau en forte croissance (+53% de croissance cumulée pour l’adoption du PaaS et IaaS, +35% pour le Cloud privé). Jusqu’à maintenant, elles étaient uniquement basées dans la Silicon Valley et en Israël mais les acteurs européens sont en train de se mobiliser, notamment dans l’optique de s’émanciper du Patriot Act. Ces offres visent à accompagner les entreprises dans leur déploiement mais également à prendre en compte l’évolution constante des Cloud Workloads.

Afin de répondre aux besoins de surveillance et de détection du risque sur les infrastructures hybrides ces outils doivent :

-Être compatibles avec tous les fournisseurs de Cloud privé, IaaS, Conteneurs et Big Data ;
-Intégrer une API pour faciliter l’automatisation et l’intégration avec d’autres outils. Elle est essentielle pour la centralisation des données ;
-Segmenter les résultats par criticités et catégories (serveurs web, bases de données, systèmes d’exploitation…) afin de répartir la charge de travail ;
-Fournir des indicateurs de risques pertinents concernant le niveau de risque et son suivi.

Les entreprises, et notamment les entreprises françaises, ne peuvent se permettre de continuer de brider leur développement et de ne pas profiter de l’optimisation des coûts, de la flexibilité et de l’accessibilité accrue qu’offre les Cloud Workloads. Si, dans un premier temps, un accompagnement pour effectuer la migration et la sécuriser est conseillé, le retour sur investissement est très rapide, tandis que l’impact sur la surface d’attaque est immédiat.

Sources : étude du cabinet Synergy Research Group