La concentration massive des ressources et des données dans un endroit unique est une cible plus attractive pour les pirates mais les defenses mises en oeuvres sur les infrastructures Cloud peuvent s'avérer plus robustes, plus flexibles et présentant un meilleur ROI.
En effet, toutes mesures est moins honéreuse lorsqu'elle est mise en oeuvre à plus grande échelle. Par conséquent, à investissement équivalent la protection est meilleure.
Ces mesures peuvent ètre : le filtrage, la gestion des patchs, le hardening des machines, la redondance matérielle, la gestion des identités, ...
Le cloud, de part sa conception présente d'autres avantages en terme de sécurité.
La scalabilité rapide des ressources est un avantage pour la disponibilité du service et la résilience.
De plus grace aux bénéfices de la virtualisation il est possible sans avoir à mettre hors ligne la plateforme de disposer d'une image de ces machines dans un but de debuugong ou d'investigation post-mortem.
La mise à jour de ces plateforme est plus rapide et permet un retour arrière plus facile, en effet grace aux technologies d'image unique (Provisioning Server par exemple) les mises a jour peuvent ètre poussées très rapidement, les technologies de Snapshot permettent aussi un retour arrière plus aisé.
De plus, qui n'a pas vu une mise a jour (patch ou montée de version produit) ne pas se faire car l'homologation représentait une charge trop importante. Ces technologies d'images uniques et de snapshot permettent de faire baisser cette charge, et d'alléger les risques d'indisponibilité.
Enfin même si comme on la vue, la concentration des ressources présentent des disavantages en terme de sécurité, elle a l'énorme avantage de simplifier la sécurité physique, et les politiques d'accès physiques des machines de ces infrastructures.
Effectivement, la sécurité des infrastructures Cloud est très importante à prendre en compte, elle doit ètre abordé dès la phase d'appel d'offre, et ce que peut fournir le prestataire est un facteur discriminant. Il est évident que de part son aspect centralisé et externalisé, le cloud computing induit des risques non négligeables. Cet article vous a présenté par contre que le cloud computing présente aussi des avantages en terme de disponibilité, de possibilité de traçabilité, de déploiement notamment pour les patchs et mises à jour, mais aussi de sécurité physique.
Dans le prochain article nous traiteront des risques sécuritaires induit par ce type d'architecture.
Responsable d'un contrat de service au forfait portant sur l'exploitation de la banque de détail d'une grande banque francaise.