Le cloud computing a certainement été un moteur important pour la prochaine génération d'Internet. Cette technologie clé a facilité à la fois le stockage en ligne dans le cloud et, plus récemment encore, les services en ligne, permettant des applications Software as a Service (SaaS) disponibles sur abonnement.
Bien que le cloud computing ait été un excellent catalyseur pour ces services, il a également présenté de nouveaux défis pour assurer la sécurité d'un réseau. Il est révolu le temps où le service informatique d'une entreprise pouvait configurer des ordinateurs, puis contrôler l'intégralité du trafic - entrant et sortant - via son réseau organisé avec des pare-feu, des hubs et un logiciel antivirus stratégiquement placés protégeant les clients.
Au contraire, avec le cloud computing, il existe des ressources virtuelles fournies sur Internet, y compris des données, des applications et des infrastructures. Cela a alors le potentiel d'exposer des données sensibles au fur et à mesure qu'elles sont transmises du client au serveur cloud et inversement.
Vulnérabilités des réseaux modernes
Une vulnérabilité courante pour le cloud computing est connue sous le nom de piratage de session. Dans ce type d'attaque, le hacker exploite une session informatique valide, pour ensuite accéder aux ressources du fournisseur de serveur cloud.
Ici, le cookie que le client utilise pour l'authentification pour la session valide est volé et détourné. Dans une variante de l'attaque, le pirate intercepte le trafic entre le client et le serveur avec un `` programme de reniflage '', qui peut saisir le cookie (et toute autre donnée) dans ce que l'on appelle une `` attaque de l'homme du milieu '' ».
Stratégies et solutions de sécurité
Plusieurs stratégies ont été développées pour assurer la sécurité entre les clients et le serveur cloud. Ils doivent être adaptés au type spécifique de plate-forme de sécurité cloud vulnérable.
La base de l'architecture cloud est appelée Infrastructure as a Service (IaaS). Pour protéger l'IaaS, il doit y avoir une segmentation du réseau et la surveillance du réseau doit inclure les systèmes de détection d'intrusion (IDS) et les systèmes de prévention d'intrusion (IPS). Il devrait également y avoir des pare-feu d'applications Web virtuelles qui se trouvent devant le site Web pour la protection contre les logiciels malveillants. Les routeurs virtuels et les pare-feu virtuels basés sur le réseau en bordure du réseau cloud offrent une protection périmétrique.
La prochaine solution cloud est Platform as a Service ou PaaS. Dans cette architecture, le fournisseur de services fournit la plate-forme au client qui lui permet de créer des applications, tandis que la société hôte, c'est-à-dire le fournisseur de cloud, construit et entretient l'infrastructure. La sécurité de ce type de service cloud peut être fournie via des restrictions IP et la journalisation. De plus, des passerelles API doivent être déployées et un courtier de sécurité d'accès au cloud (CASB) qui contrôle les politiques.
Avec un SaaS, le logiciel et les données sont hébergés dans le cloud, le service étant disponible pour chaque utilisateur via un navigateur. La sécurité d'une telle configuration est souvent fournie via le fournisseur de services cloud (CSP), qui est généralement négocié dans le contrat de service. De plus, un SaaS intégrera la même suite de mesures de sécurité que dans un PaaS.
Une dernière mesure de sécurité à mettre en œuvre est un cloudVPN, également connu sous le nom de VPN en tant que service, ou bien désigné sous le nom de VPNaaS. Ce cloudVPN est conçu pour donner aux utilisateurs la possibilité d'accéder aux applications du serveur cloud via un navigateur en toute sécurité en chiffrant les communications.
Lire la suite:
- Passez à la poursuite - prenez le meilleur VPN au monde en ce moment…
- … Ou si vous avez des employés à protéger, alors le meilleur VPN professionnel
- Recherchez la sécurité des appareils Apple avec notre guide antivirus pour Mac
