The Doppler Quarterly (FRANÇAIS) Été 2016 - Page 21

La confidentialité est le processus permettant de s'assurer que vos données restent confidentielles. Cela signifie s'assurer que les données ne puissent pas être vues par des utilisateurs non autorisés ou par des espions surveillant le flux de trafic sur un réseau. Utilisez le cryptage pour garantir la confi den- tialité et envisagez de l’utiliser, que des données soient au repos ou en déplacement dans un système. L'intégrité est la garantie que les données sont proté- gées d'une modification accidentelle ou malveillante. Par exemple, s'assurer qu'un hacker ne puisse pas prendre de l'argent sur votre compte bancaire sans que vous receviez de notification. 3 approches des clouds publics Maintenant que nous avons abordé quelques élé- ments fondamentaux, examinons à présent la sécu- rité au niveau de l'application sur un cloud public. Voici trois manières de rendre vos applications de cloud public plus sécurisées. 1. Se focaliser sur les données. Les développeurs d'applications doivent se concen- trer sur la sécurité des données car c'est là que la plu- part des attaques se produisent, mais ne laissez pas vos applications offrir aux hackers un accès à ces données. Envisagez la sécurité des données dans le cloud comme une série de niveaux : Niveau de la plate-forme. Il s'agit du système d'exploitation de l'instance de machine, notamment les éléments tels que les fichiers de données. Une protection inadéquate de la plate-forme est une faille fondamentale dont la plupart des développeurs d'ap- plications ne tiennent pas compte. Ils peuvent proté- ger l'accès aux données mais pas la base de données elle-même, qui est exposée dans la plate-forme. Pour résoudre cette vulnérabilité, assurez-vous de crypter les données. De cette manière, si quelqu'un copie les fichiers de données, ils seront inutilisables. Même s'il s'agit de la meilleure approche, cela peut parfois cau- ser des problèmes de performance, donc de nom- breux développeurs préfèrent ne pas en faire usage. Niveau de la base de données. La plupart des bases de données possèdent leurs propres systèmes de sécurité, et quand il s'agit d'exploiter les bases de données de clouds publics, les utiliser s'avère être une bonne idée. Cela inclut le cryptage des données, ainsi que la possibilité d'accorder à certains utilisateurs l'accès à certaines parties de la base de données en fonction du niveau d'autorisation. Assurez-vous de sélectionner une base de données basée sur le cloud qui offre ces fonctions de sécurité. ÉTÉ 2016 | THE DOPPLER | 19