La sécurité du cloud hybride est l’ensemble des pratiques, procédures et technologies utilisées pour sécuriser un environnement de cloud hybride.
La sécurité du cloud hybride protège vos données, applications et infrastructures à travers un mélange d’environnements informatiques, incluant le matériel sur site, les clouds privés et publics. Nous adaptons la sécurité aux spécificités des ressources de cloud privé et public pour offrir un cadre cohérent garantissant la confidentialité, l’intégrité et la disponibilité des données et applications lorsque votre trafic transite entre ces environnements.
Le cloud hybride combine une infrastructure de calcul issue du cloud public, comme AWS, Microsoft Azure ou Google Cloud Platform, avec le cloud privé ou le centre de données sur site de votre organisation. L'agilité constitue son principal atout : Vous pouvez ajuster les ressources de calcul selon vos besoins et choisir où exécuter vos charges de travail en fonction des exigences de sécurité des données, de conformité, de sensibilité ou de performance.
Le cloud public permet aux entreprises d’héberger des applications et des données dans des ressources informatiques partagées appartenant à un fournisseur de services tiers. Le cloud public offre un accès à des ressources informatiques presque illimitées dans un modèle de paiement à l'utilisation, offrant aux organisations des économies d'échelle massives sans avoir besoin d'investir dans du matériel de centre de données. Le cloud privé est une infrastructure cloud dédiée (et non partagée) contrôlée par l’entreprise et peut être exploitée par un fournisseur de colocation tiers ou hébergée dans un centre de données privé et gérée par l’organisation.
Les clouds privés peuvent offrir un meilleur contrôle et une sécurité plus robuste que les clouds publics, ce qui les rend mieux adaptés au traitement ou au stockage de données sensibles, ou au traitement d'applications critiques qui nécessitent des niveaux élevés de sécurité, de conformité et de personnalisation.
Le multicloud est un autre type de cloud, dans lequel une organisation utilise généralement plusieurs services de cloud computing provenant de différents fournisseurs de cloud pour répondre à des besoins commerciaux spécifiques et aux demandes des clients. La sécurité multicloud offre une protection cohérente et complète des données et des applications déployées sur plusieurs plates-formes de cloud computing provenant de plusieurs fournisseurs de services cloud.
La sécurité du cloud hybride et celle du multicloud présentent des différences essentielles. La sécurité du cloud hybride protège de manière cohérente les ressources des clouds publics et privés. La sécurité multicloud, quant à elle, concerne généralement l’usage de services auprès de plusieurs fournisseurs de cloud ; elle exige une stratégie de sécurité plus globale pour prévenir efficacement les erreurs de configuration, les exploitations malveillantes et la propagation latérale des menaces. Ainsi, la sécurité du cloud hybride constitue une partie intégrante de la sécurité multicloud.
Un modèle de sécurité cloud hybride permet aux organisations de protéger les données et les applications sensibles en les conservant sur site, tout en utilisant le cloud public pour les charges de travail moins sensibles. En séparant les données et les applications sensibles du cloud public, les organisations peuvent mieux gérer les risques de sécurité, réduisant ainsi les conséquences des violations de données ou la probabilité de cyberattaques.
Cette approche de sécurité offre des avantages en termes de conformité réglementaire, car les organisations peuvent conserver des données sensibles ou protégées sur site, tout en utilisant le cloud public pour les données et charges de travail moins sensibles. Le modèle de sécurité du cloud hybride permet également aux organisations d’utiliser le cloud public comme site de reprise après sinistre en cas de panne, ou de « basculer » vers le cloud public pour gérer les pics de trafic.
La mise en œuvre d’une stratégie de sécurité cloud hybride peut offrir de nombreux avantages aux organisations, mais elle comporte également de nombreux défis et risques. Il s’agit notamment de :
Un environnement de cloud hybride sécurisé et conforme nécessite une approche holistique qui inclut des politiques et des pratiques de sécurité cohérentes, une visibilité de bout en bout et des mesures de gouvernance et de conformité solides pour garantir que les organisations peuvent profiter des avantages du cloud hybride sans compromettre leur posture de sécurité.
L'architecture de sécurité du cloud hybride comprend la protection des applications, des API, de l'infrastructure sous-jacente et des chaînes d'approvisionnement en logiciels. Étant donné que les données sont accessibles ou rendues disponibles via des centres de données et des environnements cloud, elles doivent être chiffrées pour garantir que seuls les utilisateurs et les applications valides peuvent y accéder et les utiliser, généralement via une forme de modèle de sécurité zéro confiance . La confiance zéro impose que toutes les demandes d’accès aux ressources, qu’elles proviennent de l’intérieur ou de l’extérieur du réseau, doivent être vérifiées, authentifiées et évaluées en permanence pour chaque demande.
Au niveau du périmètre de l’architecture, les serveurs cloud périphériques et les conteneurs d’applications subissent une microsegmentation [insérer un lien vers la nouvelle page du glossaire de la microsegmentation], une technique de sécurité qui consiste à diviser un réseau en segments plus petits, chacun doté de ses propres politiques et contrôles de sécurité, pour isoler et protéger les actifs critiques des menaces de sécurité potentielles. Ils créent des « zones démilitarisées » ou DMZ qui restreignent l’accès aux données et aux serveurs sensibles et limitent le rayon d’explosion d’une attaque. Ces DMZ servent de tampon qui permet aux organisations d’exposer certains services à l’Internet public tout en gardant le reste de leur réseau sécurisé.
Les pare-feu renforcent la protection en isolant davantage les environnements cloud des ressources locales.
La sécurité du cloud hybride se compose de trois composants : physique, technique et administratif.
Les contrôles physiques servent à sécuriser le matériel proprement dit, tandis que les contrôles techniques protègent les systèmes informatiques et de traitement. Des contrôles administratifs sont mis en œuvre pour tenir compte des actions humaines ou des facteurs naturels qui peuvent avoir un impact sur la sécurité.
Les contrôles physiques sont un aspect essentiel de la sécurité du cloud hybride, car ils protègent l’infrastructure physique qui prend en charge l’environnement de cloud hybride. Les clouds hybrides peuvent s'étendre sur plusieurs sites, ce qui fait de la sécurité physique à la fois un défi particulier et une responsabilité critique.
Les contrôles physiques incluent des restrictions d’accès aux centres de données, aux salles de serveurs et à d’autres zones contenant des infrastructures critiques. Les systèmes de surveillance tels que les caméras de vidéosurveillance, les détecteurs de mouvement et les systèmes de surveillance permettant de surveiller l’accès aux infrastructures critiques et de détecter toute activité non autorisée sont également considérés comme des contrôles physiques.
En outre, les contrôles physiques peuvent inclure des systèmes d’alimentation de secours tels qu’un système d’alimentation sans interruption (UPS) et des générateurs de secours pour garantir que l’environnement de cloud hybride reste opérationnel pendant les pannes de courant.
Les organisations doivent développer des accords de niveau de service (SLA) avec les fournisseurs de cloud pour définir comment les normes de sécurité physique seront respectées.
Les contrôles techniques sont essentiels à la sécurité du cloud hybride et incluent :
La sécurité est la responsabilité de chaque utilisateur, et les contrôles administratifs aident les gens à agir de manière à améliorer la sécurité.
Les organisations doivent fournir des programmes de formation et de sensibilisation aux employés, aux sous-traitants et aux autres utilisateurs de l’environnement cloud hybride. Cette formation doit couvrir des sujets tels que les meilleures pratiques en matière de sécurité du cloud, la classification des données, le contrôle d’accès et la réponse aux incidents, et doit être adaptée aux rôles et responsabilités spécifiques de chaque partie prenante.
L’architecture cloud hybride offre des avantages significatifs en matière de récupération des données, de planification et de préparation aux catastrophes. Étant donné que les clouds hybrides impliquent à la fois des clouds privés et publics, les organisations peuvent utiliser le cloud public comme solution de basculement pour les données et les applications sur site, permettant ainsi des sauvegardes, une redondance et des scénarios de préparation et de récupération en cas de catastrophe.
La sécurité du cloud hybride est complexe et nécessite une planification, une mise en œuvre et une gestion continue minutieuses. Voici quelques bonnes pratiques à prendre en compte lorsque les organisations commencent à développer leur approche de la sécurité du cloud hybride.
La gestion de la conformité et de la gouvernance dans un environnement de cloud hybride peut être difficile et comprend les considérations suivantes.
Vous trouverez ci-dessous des solutions, des services et des outils à prendre en compte lors de l’évaluation et de la sélection des fonctionnalités pour les clouds hybrides.
Voici quelques tendances émergentes en matière de sécurité du cloud hybride, indiquant la manière dont elle pourrait évoluer dans les années à venir.
Le cloud hybride s’est déjà avéré être une technologie révolutionnaire pour de nombreuses entreprises, leur offrant la flexibilité, l’évolutivité et les économies de coûts dont elles ont besoin pour rester compétitives. Mais sécuriser le cloud hybride peut être complexe et nécessite une stratégie de sécurité du cloud hybride adaptée pour garantir que les données et les charges de travail sensibles sont protégées à tout moment.
Pour vous aider à simplifier votre stratégie de cloud hybride, F5 propose un ensemble complet d' outils de sécurité et de gestion qui restent cohérents dans tous les clouds et protègent les données et les applications dans plusieurs environnements informatiques.