Nuage

Copier l'URL de l'article actuel Envoyer par courriel

Cet article (PDF) Documentation complète (PDF)

Le cloud, ou stockage en nuage, est un réseau de serveurs partagés dans le monde entier. Du point de vue de l’utilisateur, il s’agit d’un stockage virtuel accessible à partir de n’importe quel appareil connecté à Internet.

•Qu’est-ce que l’infonuagique?

•Services infonuagiques

•Modèles de solutions infonuagiques

•Quels sont les risques de sécurité du nuage?

Qu’est-ce que l’infonuagique?

La fourniture de technologies et de services informatiques (stockage infonuagique, applications, puissance de calcul) sans gestion directe et active par l’utilisateur est désignée collectivement par le terme infonuagique.

Par conséquent, les serveurs de stockage physique sont détenus et gérés par des sociétés d’hébergement, des fournisseurs de cloud qui sont responsables de rendre les données disponibles et accessibles et d’assurer la sécurité des serveurs cloud et de leurs données.

La forme d’hébergement cloud la plus courante est le serveur privé virtuel (VPS). Bien que les serveurs virtuels partagent leurs ressources, leurs logiciels sont isolés et les opérations sur un VPS n’affectent pas un autre VPS.

Services infonuagiques

Les services d’infonuagique sont le plus souvent fournis en trois modes :

•Infrastructure en tant que service (IaaS) – un fournisseur de cloud fournit au client des ressources informatiques (stockage, réseau, serveurs et virtualisation). Le client peut déployer et exécuter n’importe quel logiciel (y compris les systèmes d’exploitation), mais ne gère pas l’infrastructure infonuagique sous-jacente.

•Plateforme en tant que service (PaaS) – le fournisseur fournit une plateforme informatique et une ou plusieurs applications. Le client n’a pas à créer et à entretenir l’infrastructure.

•Logiciel en tant que service (SaaS) : le fournisseur permet au client d’utiliser des applications fonctionnant sur une infrastructure infonuagique. Le client ne gère pas l’infrastructure ou la fonctionnalité des applications individuelles (sauf les paramètres limités de l’utilisateur de l’application).

Modèles de solutions infonuagiques

Selon la méthode de déploiement, les solutions infonuagiques peuvent être divisées en :

•Cloud public (cloud public) – est une solution destinée au grand public gratuitement ou par abonnement. L’accès à la solution infonuagique est possible via Internet ou des réseaux informatiques locaux.

•Nuage privé (nuage privé) — Infrastructure infonuagique destinée exclusivement à une organisation, qu’elle soit gérée à l’interne ou par un tiers et hébergée à l’interne ou à l’externe. L’accès est possible via Internet et dans le réseau local.

•Nuage hybride (nuage hybride) – une combinaison de services de nuage public et privé, souvent de différents fournisseurs. Cela permet à l’organisation d’accroître la capacité et/ou les capacités du service infonuagique en le fusionnant ou en l’adaptant à un autre service infonuagique et en stockant des données selon différentes classifications sur les nuages privés et publics.

Quels sont les risques de sécurité du nuage?

Les risques de sécurité associés aux services infonuagiques sont un sujet important de nos jours. Les principaux risques de sécurité d’un environnement infonuagique sont les suivants :

•Le déplacement des données vers le nuage comporte le risque de perdre le contrôle de ces données. Les utilisateurs doivent faire confiance au fournisseur de services infonuagiques pour protéger correctement leurs données.

•Une manipulation négligente des justificatifs d’identité peut entraîner leur mauvaise utilisation par les attaquants. Cela peut entraîner des fuites de données sensibles ou un accès non autorisé aux comptes infonuagiques.

•Les services infonuagiques peuvent être la cible d’attaques DDoS, qui visent à mettre le service hors service en submergeant le trafic réseau et les ressources du serveur.

•Un chiffrement inadéquat des données peut entraîner des fuites de données en cas de faille de sécurité du stockage dans le cloud.

•Une sauvegarde fiable des données est essentielle pour se protéger contre la perte ou l’endommagement des données. Des sauvegardes insuffisantes peuvent entraîner une perte irréversible de données en cas de plantage ou d’attaque.

•Les autorisations des utilisateurs trop larges peuvent entraîner un accès non autorisé à des données sensibles et un risque accru d’utilisation abusive.

•Des incidents de sécurité peuvent survenir du côté du fournisseur de services infonuagiques en raison de vulnérabilités d’infrastructure ou d’erreurs de configuration.

˄˅