Comment sécuriser votre environnement AWS
Alexey Gerasimov
CTP adopte une approche prescriptive pour garantir une adoption fiable et sécurisée du cloud dans l ’ environnement AWS .
Le paysage
Le cloud fait fureur en ce moment et tout le monde veut y trouver sa place . Mais en même temps , un grand nombre d ’ entreprises restent encore très circonspectes visà-vis de la sécurité du cloud , ou ne sont pas entièrement au fait de toutes les fonctionnalités que proposent ses fournisseurs .
Les préoccupations liées à la sécurité du cloud sont à vrai dire non seulement bien réelles , mais tout à fait justifiées . Il ne se passe en effet pratiquement pas une journée sans que l ’ on tombe sur un article évoquant tel ou tel cas de cyberattaque , de fuite de données , d ’ attaque par déni de service , d ’ usurpation d ’ identité ou de vol de données de cartes de crédit . De surcroît , le cloud est un concept encore relativement nouveau , comparé aux décennies précédentes où nous gérions et sécurisions nous-mêmes nos propres centres de données .
Le mythe
Tout le monde a entendu un jour que le cloud n ’ était pas sécurisé . Ou bien une variante sur le même thème . L ’ affirmation selon laquelle « le cloud est moins sûr que mon propre datacenter » résonne comme un bruit de couloir fort répandu . Même si ce mythe a déjà été démenti plus d ’ une fois , il convient de le répéter encore et encore : c ’ est faux et archi-faux ! Votre environnement de cloud n ’ est sécurisé qu ’ à la hauteur des efforts que vous y consacrez . Si vous laissez votre porte ouverte , ce n ’ est ni la faute du fabricant de portes , ni celle du serrurier . C ’ est uniquement la vôtre !
Certes , si vous travaillez dans une société où nul ne doit pouvoir accéder à vos données hyper-secrètes stockées sur un ordinateur hyper-secret , non connecté à quoi que ce soit et confiné derrière une triple cloison avec sécurité biométrique et gardes à chaque entrée , alors oui , il se peut qu ’ effectivement , le cloud ne réponde pas à vos besoins . Mais pour la plupart d ’ entre nous , ce n ’ est pas le cas .
La réalité
Tous les grands fournisseurs de cloud , et plus particulièrement celui d ’ AWS ,
10 | THE DOPPLER | AUTOMNE 2017