Service de cloud computing
Le cloud, ou stockage en nuage, est un réseau de serveurs partagés dans le monde entier. Du point de vue de l’utilisateur, il s’agit d’un stockage virtuel accessible à partir de n’importe quel appareil connecté à Internet.
•Qu’est-ce que le cloud computing ?
•Quels sont les risques de sécurité du cloud ?
Qu’est-ce que le cloud computing ?
La mise à disposition de technologies et de services informatiques (stockage en nuage, applications, puissance de calcul) sans gestion directe et active par l’utilisateur est visée collectivement par le terme de cloud computing.
Par conséquent, les serveurs de stockage physiques sont détenus et gérés par ce que l’on appelle des sociétés d’hébergement, des fournisseurs de cloud qui sont chargés de rendre les données disponibles et accessibles et d’assurer la sécurité des serveurs cloud et de leurs données.
La forme d’hébergement cloud la plus courante est le serveur privé virtuel (VPS). Bien que les serveurs virtuels partagent leurs ressources, leurs logiciels sont isolés et les opérations sur un VPS n’affectent pas les autres VPS.
Services cloud
Les services d’infonuagique sont le plus souvent offerts sous trois modes :
•Infrastructure as a Service (IaaS) : un fournisseur de cloud fournit au client des ressources informatiques (stockage, réseau, serveurs et virtualisation). Le client peut déployer et exécuter n’importe quel logiciel (y compris les systèmes d’exploitation), mais ne gère pas l’infrastructure cloud sous-jacente.
•Plate-forme en tant que service (PaaS) : le fournisseur fournit une plate-forme informatique et une ou plusieurs applications. Le client n’a pas besoin de créer et de maintenir l’infrastructure.
•Software as a Service (SaaS) : le fournisseur permet au client d’utiliser des applications exécutées sur une infrastructure cloud. Le client ne gère pas l’infrastructure ou les fonctionnalités des applications individuelles (à l’exception des paramètres limités de l’utilisateur de l’application).
Modèles de solutions cloud
Selon le mode de déploiement, les solutions cloud peuvent être divisées en :
•Cloud public (cloud public) : il s’agit d’une solution destinée au grand public, gratuite ou sur abonnement. L’accès à la solution cloud est possible via Internet ou des réseaux informatiques locaux.
•Cloud privé (cloud privé) : infrastructure cloud destinée exclusivement à une organisation, qu’elle soit gérée en interne ou par un tiers et hébergée en interne ou en externe. L’accès est possible via Internet et dans le réseau local.
•Cloud hybride (cloud hybride) : combinaison de services de cloud public et privé, souvent provenant de fournisseurs différents. Cela permet à l’organisation d’étendre la capacité et/ou les capacités du service cloud en le fusionnant ou en l’adaptant à un autre service cloud et en stockant les données selon différentes classifications sur les clouds privés et publics.
Quels sont les risques de sécurité du cloud ?
Les risques de sécurité associés aux services cloud sont un sujet important de nos jours. Les principaux risques de sécurité d’un environnement cloud sont les suivants :
•Le déplacement des données vers le cloud s’accompagne du risque de perdre le contrôle de ces données. Les utilisateurs doivent faire confiance au fournisseur de services cloud pour protéger correctement leurs données.
•Une manipulation négligente des informations d’identification peut conduire à leur utilisation abusive par des attaquants. Cela peut entraîner une fuite de données sensibles ou un accès non autorisé aux comptes cloud.
•Les services cloud peuvent être la cible d’attaques DDoS, qui visent à mettre le service hors service en submergeant le trafic réseau et les ressources serveur.
•Un chiffrement inadéquat des données peut entraîner une fuite de données dans le cadre d’une violation de la sécurité du stockage dans le cloud.
•Une sauvegarde fiable des données est essentielle pour se protéger contre la perte ou l’endommagement des données. Des sauvegardes insuffisantes peuvent entraîner une perte de données irréversible en cas de panne ou d’attaque.
•Des autorisations utilisateur trop larges peuvent entraîner un accès non autorisé à des données sensibles et un risque accru d’utilisation abusive.
•Des incidents de sécurité peuvent survenir du côté du fournisseur de services cloud en raison de vulnérabilités d’infrastructure ou d’erreurs de configuration.