[FR] la sécurité du cloud computing le temps d'un café preview
-
Upload
orange-business-services -
Category
Technology
-
view
1.120 -
download
1
description
Transcript of [FR] la sécurité du cloud computing le temps d'un café preview
la sécuritédu cloud
computingle temps
d’uncafé
la sécurité du cloud computing le temps d’un café
Après quelques petites années, le cloud computing est maintenant partout. Mais sans sécurité, pas de cloud computing : pour une fois (!) le marché est unanime sur ce point. Les questions et interrogations sont nombreuses : en quoi la sécurité du cloud computing est-elle aussi “nouvelle” ? Quid de la composante humaine de cette équation cloud et sécurité ? Par où commencer et sur quels référentiels s’appuyer pour son “projet cloud” ? Le livret que vous avez sous les yeux concentre une sélection de billets qui, le temps d’un café, devraient vous apporter un éclairage sur ce sujet qu’est “la sécurité du cloud computing”. Bonne lecture et à très bientôt sur nos blogs pour continuerle voyage !
Jean-François Audenard
édito
2
sommaire
invasion de services clouden entreprise : que faire ?
comprendre la protectiondes données dans le cloud
cloud iaas : 15 recommandationspour des serveurs sécurisés
forrester : la sécurité des services clouddans le collimateur
5 documents de référence sur la sécuritédu cloud computing
3 la sécurité du cloud computing le temps d’un café
4 la sécurité du cloud computing le temps d’un café
invasion de services cloud en entreprise : que faire?
par Jean-François Audenard
Pour une entreprise, le cloud computing est une petite révolution dans la façon de considérer l’informatique mais c’est aussi une nouvelle source de soucis. Un peu comme les infections qui se nichent entre les doigts de pieds : elles apparaissent, on les soigne, on pense avoir gagné et peu temps après elles sont de nouveau là...Pour une entreprise, les applications en mode cloud computing c’est peu ou prou la même chose que ces mycoses ou autres champignons : les employés souscrivent d’eux-mêmes à des services cloud, la direction sécurité n’étant pas mise dans la boucle ; au contraire cette dernière est soigneusement oubliée : Il ne faudrait pas qu’elle puisse fourrer son nez dans ce qui ne la regarde pas.
Selon Doug Toombs, Analyste Senior chez Tier1 Research, il est nécessaire d’accompagner ce changement car il est trop tard pour l’enrailler.
les motivations profondes : rapidité de mise en oeuvre, documentation et coûts
Pour les directions métiers, l’amélioration de leur productivité et de leur agilité passe par une plus grande réactivité dans la mise
5 la sécurité du cloud computing le temps d’un café
en oeuvre des moyens et systèmes nécessaires pour atteindre leurs objectifs. Depuis plusieurs années (voire décennies) les
directions informatiques les assomment de délais improbables allant de pair avec des coûts dignent du meilleur escroc.Une autre raison réside dans le fait que des services de cloud externes n’ont pas d’équivalents en interne ou encore que ceux-ci sont tout simplement bien mieux documentés et clairs que leurs versions internes. Car
oui, certains services en internes sont parfois bien mais la documentation est souvent un peu trop basique, pas à jour voir quasiment obsolète... et gare à celui qui osera dire tout haut ce que tout le monde pense tout bas !Avant le cloud, les directions métiers étaient ; excusez-moi de l’expression ; “de la baise”. Avec le cloud computing elles ont désormais le choix : les directions informatiques doivent donc s’adapter et évoluer ; les directions sécurité aussi.
un état de fait, une tendance qu’il n’est pas possible d’arrêter
Souscrire à un service cloud est facile et rapide : il suffit d’un accès Internet et de sortir sa carte bancaire corporate. Les services cloud qui sont les premiers sur la liste sont ceux de type SaaS (Software as a Service), les PaaS (Platform as a Service) ou même ceux de type IaaS (Infrastructure as a Service).A moins de couper les accès Internet (totalement irréaliste) ou de filtrer l’accès à ceux-ci (à quand une catégorie “Cloud Services providers” dans les systèmes de filtrage d’URL ?), la tendance est à un élargissement du nombre de prestataires de services informatiques. Les directions informatique et sécurité sont donc tenues ; si elles veulent rester en place et continuer à être reconnues ; de se mettre au goût du jour et d’accompagner ce changement.
à savoir
souscrire à un service cloud est facile et rapide :il suffit d’un accès internet et de sortir sa carte bancaire corporate.
la sécurité du cloud computing le temps d’un café6
Le blog :http://www.orange-business.com/fr/blogs/securite
téléchargez le document intégral sur http://oran.ge/13dSdNS
gratuit
Ora
nge,
soc
iété
ano
nym
e (S
A) a
u ca
pita
l de
10 5
95 5
41 5
32 e
uros
, 78
rue
Oliv
ier
de
Ser
res
– 75
015
Par
is –
380
129
866
RC
S P
aris