Risques de sécurité du Cloud Computing

Privé contre public

2272D7FF-4127-49AB-9CBC-1C00FC81CF30.original
           

Qu'est-ce que l'informatique en nuage ? "Le cloud computing est la fourniture de services informatiques (serveurs, stockage, bases de données, réseau, logiciels, analyses, intelligence, etc.) sur Internet ("le cloud") pour offrir une innovation plus rapide, des ressources flexibles et des économies d'échelle." ~ AzureMicrosoft. Le cloud computing a évolué au cours des dernières décennies. De nombreuses entreprises sont passées à la plate-forme cloud, certaines ayant décidé de conserver leurs propres emplacements physiques et appareils. La majorité des entreprises pensent que les plates-formes cloud sont la meilleure voie à suivre et qu'elles sont plus avantageuses que toute autre solution. Il a été prouvé pourquoi la plate-forme cloud est plus avantageuse, mais peu d'entreprises ou de personnes se demandent pourquoi certaines se sont détournées de la plate-forme cloud, comme l'utilisation d'un cloud privé plutôt que d'un cloud public. Ce document de recherche vise à découvrir pourquoi les entreprises se sont détournées du cloud computing et certains des facteurs de risque du cloud computing.

Histoire de l'informatique en nuage

Je me suis toujours demandé quand le cloud computing a commencé. D'après mes recherches, le cloud computing a commencé dans les années 1950 avec l'informatique mainframe, « Neto, IBM, 2014 ». Plusieurs utilisateurs ont pu accéder à l'ordinateur central via des terminaux muets qui ne peuvent leur donner accès qu'à l'ordinateur central. En raison des coûts élevés d'achat et de maintenance d'un ordinateur central pour chaque employé, les utilisateurs ou les entreprises n'avaient pas besoin d'autant de capacité de stockage et de puissance de traitement que ce que nous avons actuellement.

Dans les années 1970, les machines virtuelles (VM) ont été créées. La virtualisation a permis d'exécuter plusieurs systèmes d'exploitation pour fonctionner en même temps dans un environnement isolé. La virtualisation a aidé l'ordinateur central à passer au niveau supérieur en fournissant plusieurs environnements informatiques pour résider dans un environnement physique. La virtualisation est devenue un grand moteur de l'évolution de la communication et de l'information.

Puis dans les années 1990, des connexions de réseaux privés virtualisés ont été proposées par les entreprises de télécommunications. Puis, en 1999, Salesforce.com est devenue la première entreprise à fournir des applications en tant que logiciel en tant que service. En 2003, des vidéos, de la musique et d'autres multimédias ont été fournis en ligne. Depuis lors, toutes les grandes entreprises technologiques telles que Google, IBM, AWS, Microsoft, etc., ont commencé à développer le Cloud Computing et ont créé différents services qui sont des moyens moins chers, plus rapides et plus faciles pour les entreprises de poursuivre des développements plus élevés.

Avantages et risques du cloud computing

Toutes les applications et tous les logiciels ont leurs avantages et leurs risques. Dans cette section de mon article, j'aimerais approfondir les principaux avantages et risques du cloud computing.

Avantages

  1. Réduction des coûts et augmentation de l'efficacité, car le cloud computing permet de gagner du temps pour accéder aux données de votre entreprise et de l'argent pour démarrer des projets. La plupart des services cloud que nous connaissons sont payants. En outre, il réduit à la fois le CAPEX et l'OPEX de l'organisation en passant au cloud.
  2. L'évolutivité permet à l'organisation d'évoluer librement en fonction de son utilisation, ce qui peut également s'intégrer à ses économies de coûts.
  3. Continuité des activités, si des catastrophes naturelles devaient se produire, l'organisation a déjà sauvegardé ses données et les protégera pour minimiser tout temps d'arrêt de la productivité de l'organisation.
  4. L'utilisateur peut accéder à ses données de n'importe où. S'il s'agit d'un utilisateur autorisé, il pourra accéder aux données de l'organisation de n'importe où en utilisant n'importe quel appareil.

Des risques

  1. Sécurité et intégrité des données, puisque le fait d'avoir des données hébergées en interne est déjà un risque, alors pourquoi avoir vos données hors site serait-il moins risqué ? Avoir les données hébergées sur un site hors site présenterait un risque plus élevé que de les avoir hébergées en interne. Le fait que les données soient stockées hors site les rend plus vulnérables aux attaquants, car les données voyageront davantage. Cependant, la technologie s'améliore constamment, ce qui peut aider à améliorer la sécurité de nos données dans le cloud, mais chaque fois que la technologie s'améliore, les compétences des pirates s'améliorent également.
  2. La dépendance au réseau, ainsi que tous, savent que le cloud computing consiste à avoir une bonne connexion Internet. Chaque organisation ou chaque individu doit avoir accès à une connexion Internet pour accéder à ses données dans le cloud. Si une organisation effectuait une transaction de plusieurs millions ou de plusieurs milliards de dollars et que la transaction était ensuite interrompue en raison d'une panne, il y aurait beaucoup de retards dans la transaction et il faudrait finalement tout recommencer. Les catastrophes naturelles devraient toujours être dans l'esprit des fournisseurs et des utilisateurs, si jamais quelque chose de gros et de fou se produit qui peut couper la connexion Internet du monde entier, imaginez ce qui arriverait à toutes ces données secrètes que le gouvernement a stockées, ou à tous les fichiers que les organisations ont cachés, cela peut causer de graves dommages à ces organisations.
  3. Le gouvernement et les instituts financiers exploitent leurs propres services informatiques, il est donc difficile de créer des systèmes hybrides dans leurs environnements. Ils connaissent les avantages d'avoir leurs données hors site, ce qui peut améliorer l'efficacité et les performances, mais ils souhaitent toujours conserver leurs données sur site car ils savent que le fait d'avoir leurs données hors site présente un risque plus élevé d'être vulnérables aux attaques.
  4. La centralisation est également l'un des grands risques, car lorsque le service d'un fournisseur tombe en panne, tous ses clients seront également touchés. Ceci est également lié à la dépendance au réseau, car disons que notre fournisseur est situé quelque part en Californie et que notre bureau est ici à Tampa. Malheureusement, le centre de données de notre fournisseur se trouve dans une zone où il y a eu un incendie de forêt et il a été touché. Imaginez que leur système tombe en panne pendant 12 à 24 heures, ce qui signifie que nous ne pourrons pas accéder à nos données pendant 12 à 24 heures. Par conséquent, les données centralisées constituent un autre risque pour le cloud computing.

Il y avait beaucoup de risques que j'ai trouvés au cours de mes recherches, cependant, je pense que les risques ci-dessus seraient les principaux risques pour le cloud computing. Cependant, voici quelques autres risques que j'ai trouvés au cours de mes recherches : accès utilisateur privilégié, accès utilisateur privilégié, conformité réglementaire, emplacement des données, séparation des données, récupération, assistance aux enquêtes et viabilité à long terme.

Types de déploiement de Clouds

Une organisation doit savoir comment choisir le meilleur déploiement cloud pour son organisation. Comme nous avons tous appris qu'il existe quatre types de clouds différents dans le cloud computing, à savoir les clouds publics, privés, hybrides et communautaires, j'ai toutefois voulu explorer davantage les clouds publics, privés et hybrides.

Nuage public

L'un des moyens les plus courants de déploiement du cloud est le cloud public. Dans le cloud public, le cloud est détenu et géré par un fournisseur de services cloud tiers via une plate-forme Internet (hors site). Un exemple de fournisseur de services de cloud public serait Microsoft Azure. Dans le cloud public, tous les logiciels, matériels, périphériques de stockage et de réseau sont exploités et gérés par les fournisseurs de services.

Nuage privé

Un cloud privé est principalement destiné aux organisations individuelles ou aux entreprises. Contrairement au cloud public, le cloud privé est physiquement situé dans le centre de données de l'organisation (sur site). Tous les services, matériels et logiciels sont exploités et gérés par des employés individuels qui se consacrent uniquement à travailler pour cette organisation spécifique. Le cloud privé est idéal pour les organisations qui souhaitent personnaliser leurs infrastructures et leurs systèmes en fonction de leurs besoins informatiques. Par exemple, le déploiement du cloud privé est idéal pour les agences gouvernementales, les sociétés de services financiers et toute autre organisation de grande taille qui souhaitent mieux contrôler leur environnement. IBM Cloud est l'un des fournisseurs de cloud privé, le diagramme ci-dessous explique comment le cloud privé est structuré.

Nuage hybride

Selon Microsoft Azure, un cloud hybride est souvent appelé « le meilleur des deux mondes », car les clouds hybrides peuvent être un mélange de clouds publics et privés. Cela signifie que l'organisation peut avoir plus d'un modèle de déploiement cloud, l'organisation peut avoir à la fois une infrastructure sur site et hors site. Un cloud hybride offre une flexibilité dans le transit des données entre les clouds privés et publics. Comme le suggère Microsoft Azure, l'organisation peut utiliser le "cloud public pour les besoins à volume élevé et à faible sécurité, tels que la messagerie Web, et le cloud privé pour les opérations plus sensibles et critiques pour l'entreprise, telles que les rapports financiers". Le diagramme ci-dessous provient de VMware, le diagramme nous montre comment le cloud hybride est architecturé avec des structures sur site et hors site.

Avantages des déploiements de cloud public, privé et hybride

Nuage public

  • Réduction des coûts - pas besoin d'acheter de logiciel ou de matériel, l'organisation ne paie que ce qu'elle utilise.
  • Ne nécessite aucun entretien - le fournisseur de services supervise toute la maintenance et tous les autres services.
  • Haute fiabilité - tous les réseaux fonctionnent ensemble pour s'assurer que le réseau de l'organisation ne tombe pas en panne.
  • Évolutivité illimitée - en fonction des besoins de l'entreprise, le fournisseur de services fournit des ressources à la demande qui sont disponibles pour les besoins de l'organisation.

Nuage privé

  • Évolutivité élevée - les clouds privés ont une évolutivité et une efficacité supérieures.
  • Sécurité accrue - contrairement au cloud public, le cloud privé est installé sur le centre de données situé dans l'organisation. Par conséquent, cela crée un environnement plus sécurisé pour les données et l'organisation n'aura pas de ressources partagées avec d'autres. Le cloud privé offre une sécurité et des contrôles plus élevés.
  • Plus grande flexibilité - l'environnement du cloud privé peut être personnalisé en fonction des besoins de l'organisation.

Nuage hybride

  • Contrôle - l'organisation contrôle son infrastructure privée où elle peut contrôler ses données et actifs sensibles.
  • Facilité – avec le cloud hybride, facilite la transition du cloud privé au cloud public.
  • Rentabilité - puisqu'il s'agit du cloud public, il est rentable car l'organisation ne paiera toujours que pour son utilisation.
  • Flexibilité - avoir un cloud public dans l'environnement est également bénéfique car l'organisation peut toujours utiliser ses ressources.

Quel déploiement cloud est le meilleur ?

Selon mes recherches, cela dépend de qui vous êtes en tant qu'organisation et dépend également des besoins de l'organisation. Par conséquent, choisir le bon déploiement cloud est un modèle très essentiel pour l'organisation. Par exemple, si vous êtes une organisation qui s'occupe de petites entreprises et que cela ne vous dérange pas de partager vos ressources avec d'autres, le cloud public peut être le choix de l'organisation. Cependant, si votre organisation dispose d'informations hautement sensibles qui sont top secrètes, il est important de choisir le cloud privé. Un cloud hybride peut également être une option pour ce type d'organisation, cependant, avoir un cloud hybride signifie que certaines choses vont être partagées et ce ne sera pas aussi sûr que d'avoir uniquement un cloud privé. S'il s'agit d'une organisation de taille moyenne qui ne transporte pas autant de données sensibles, mais qui n'hésite pas à partager certaines de ses ressources avec d'autres et aime contrôler son système, alors le cloud hybride serait le meilleur choix pour l'organisation.

Conclusion

Récemment, de nombreuses organisations ont choisi le cloud privé plutôt que le cloud public pour certaines raisons de sécurité. AWS, Google et tous les autres clouds publics ont été très populaires au sein de l'organisation. Certaines des entreprises du Fortune 100 utilisent ces fournisseurs de cloud, cependant, certaines ont appris que les clouds privés sont plus sécurisés que certains de ces fournisseurs de cloud public. Par conséquent, bon nombre de ces fournisseurs de services créent des services de cloud privé pour faire revenir leurs clients. Selon CRN, « les entreprises migrent leurs applications et leurs données hors du cloud public, 80 % des 400 décideurs informatiques qui ont participé à l'enquête Cloud and Al Adoption Survey de l'IDC en 2018 ont déclaré que leur organisation avait migré du cloud public vers un environnement sur site. environnement cloud privé depuis l'année dernière ». Les gens deviennent plus intelligents avec leurs données et acquièrent plus de connaissances sur le cloud computing, en particulier sur les clouds publics. Selon l'enquête réalisée par IDC, ils ont déclaré que la « raison principale pour laquelle les entreprises s'éloignaient du cloud public était la sécurité » car « d'une manière ou d'une autre, le fournisseur que vous choisissez - que ce soit Amazon, Google ou Azure - qui ils fournissent des services nativement. Si l'organisation adopte cette approche et ne prend pas le temps de concevoir la bonne solution de sécurité ou de protection des données, alors l'organisation court certainement un risque élevé ».

Références

  1. History of Cloud Computing, 2 octobre 2017. https://www.theaccessgroup.com/hosting/resources/our-blog/history-of-cloud-computing/
  2. Risques et avantages du cloud computing, Shagin, Abby, 25 octobre 2012. https://www.digitalistmag.com/technologies/cloud-computing/2012/10/25/risks-and-benefits-of-cloud-computing- 020025
  3. Que sont les clouds publics, privés et hybrides ? Microsoft Azure. https://azure.microsoft.com/en-us/overview/what-are-private-public-hybrid-clouds/
  4. Hybrid Cloud et Hybrid Cloud Manager, VMware, Francis, Michael, 11 mars 2016 https://blogs.vmware.com/consulting/2016/03/hybrid-cloud-and-hybrid-cloud-manager.html
  5. Les entreprises abandonnent le cloud pour des raisons de sécurité, selon une enquête IDC. Haranas, Marc. 13 août 2018, CRN. https://www.crn.com/businesses-moving-from-public-cloud-due-to-security-says-idc-survey

Commentaires publiés : 0

Tagged with:
private cloud cloud computing public cloud hybrid cloud