Qui a peur de la sécurité du web

En ce qui concerne la stabilité, chacune des grandes entreprises de cloud public grand public fonctionne comme décrit par un produit de responsabilité partagée. Même s’il existe des distinctions mineures d’un fournisseur de services à un autre, l’infographie AWS ci-dessous représente pratiquement la division des responsabilités entre l’acheteur et le fournisseur de services au sein du modèle IaaS. En ce qui concerne les versions PaaS et SaaS, les limites changent de manière appropriée (la responsabilité accrue revenant au fournisseur de services). De nombreux sites Web traitant d’informations personnelles sensibles, comme la santé, le financement et les ressources humaines, pour ne nommer que plusieurs d’entre eux, sont soumis à des spécifications réglementaires strictes en matière de défense des informations en nuage provenant de la réduction ou de l’accessibilité non autorisée détente et transit. De manière générale, la législation générale sur la protection des informations (RPG) de Western Union, qui est devenue définitive en mai 2018, a établi une nouvelle référence mondiale en conférant aux citoyens de l’UE des droits légaux très efficaces sur la manière dont leurs informations personnalisées sont obtenues, placées et conditionnées. Bien que les fournisseurs de services d’informatique en nuage se soient consacrés de manière intensive aux certifications de concurrence GDPR et de sites Web distincts, le devoir suprême et la culpabilité sont toujours situés au même niveau que les propriétaires d’informations et les processeurs. Il est donc essentiel de s’assurer que les biens appartenant à une entreprise dans le cloud sont sécurisés. De plus, diverses fonctionnalités du cloud peuvent rendre plus difficile la détection et la gestion des vulnérabilités de protection (par rapport aux infrastructures sur site). En particulier, il pourrait être difficile de vérifier avec succès les infrastructures complexes multi-cloud et hybrides auxquelles les entreprises adorent de nos jours (respectivement 84% et environ 60%, selon la déclaration de 2019 RightScale mentionnée précédemment). Dans l’idée que l’expertise fait la force, la première étape pour atténuer les risques potentiels liés à la sécurité dans le cloud consiste à les comprendre complètement, car ils concernent votre entreprise et consistent à tracer de manière évidente les limites des tâches de l’organisation dans la version fournisseur de services partagés – acheteur. Avec la connaissance à portée de main, voici plusieurs des meilleures techniques qui vous permettent de profiter des avantages du cloud sans réduire la stabilité.