Le passage au cloud public offre aux organisations une plus grande agilité, flexibilité et adaptabilité. Toutefois l’augmentation du nombre d’organisations qui transfèrent des charges de travail critiques vers le cloud public augmente également le potentiel de risque de vol des données, des propriétés intellectuelles et des ressources informatiques par des pirates.
Le texte ci-dessous résume dans les grandes lignes trois points essentiels à prendre en compte pour sécuriser des charges de travail sur le cloud public. Téléchargez le livre blanc pour consulter la liste détaillée des 10 points clés à prendre en considération.
1. Adopter le modèle de sécurité partagée : Le fournisseur de service cloud assure la sécurité de l’infrastructure, mais les utilisateurs sont responsables de la sécurité de leurs propres applications et données présentes sur le cloud. De bonnes pratiques de sécurisation doivent donc être mises en place pour sécuriser les charges de travail dans le cloud et empêcher d’éventuelles pertes de données et de propriétés intellectuelles exactement comme si elles étaient stockées sur site.
2. Travaillez de concert avec les équipes commerciales et le DevOps le plus tôt possible : Les équipes de sécurité et les équipes commerciales telles que le DevOps devraient collaborer, notamment au cours des phases initiales des projets de cloud public, pour s’assurer de la prise en compte de tous les besoins de développement et du maintien d’une posture de sécurité saine.
3. Ayez conscience de votre potentielle exposition : Surveillez l’usage du cloud public, assurez-vous de la bonne configuration de l’environnement, renforcez l’authentification à deux facteurs et verrouillez convenablement l’accès Secure Shell (SSH) pour gagner en visibilité et minimiser une potentielle exposition liée au « Shadow IT ».
Lire la liste complète de nos 10 points clés pour bien sécuriser les charges de travail sur le cloud public.