Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Livre blanc securite et cloud computing

Sécurité et Cloud computing ? Roger Halbheer conseiller en chef pour la sécurité secteur public EMEA Doug Cavit conseiller principal pour la stratégie de sécurité Trustworthy Computing États-Unis Janvier C Introduction Ce document passe en revue les principaux enjeux liés à la sécurité du cloud computing ? ainsi que ses avantages Il relève également certaines des questions que les prestataires de services en nuage et leurs clients doivent se poser lorsqu'ils souhaitent adopter de nouveaux services ou développer ceux qu'ils utilisent déjà Ce document s'adresse à un public familier des concepts clés du cloud computing ? et des principes de base de la sécurité du nuage Son but n'est pas de répondre à toutes les questions relatives à la sécurité du nuage ni de proposer une solution de sécurité exhaustive Questions clés sur la sécurité Comme chaque avancée technologique le cloud computing ? apporte son lot de risques qu'il convient de prendre en compte avant de pouvoir béné ?cier de tous les avantages de la solution Les questions de gestion de la conformité et des risques de gestion des identités et des accès d'intégrité des services et des points de terminaison ainsi que de protection des informations doivent être étudiées lors de l'évaluation de l'implémentation de la gestion et de la maintenance des solutions de cloud computing ? Gestion de la conformité et des risques les entreprises qui font basculer une partie de leurs activités sur le nuage restent responsables de la conformité de la sécurité et des risques liés à leurs opérations Gestion des identités et des accès les prestataires de services peuvent par exemple fournir des identités à leurs clients Ces prestataires doivent ensuite pouvoir gérer les accès aux services en nuage via leur infrastructure et permettre une collaboration sans contrainte de frontière Intégrité des services les services basés sur le nuage doivent être conçus et exécutés avec pour priorité la sécurité tandis que les processus opérationnels doivent être intégrés au système de gestion de la sécurité de l'entreprise Intégrité des points de terminaison puisque les services basés sur le nuage sont demandés puis consommés sur site la sécurité la conformité et l'intégrité du point de terminaison doivent être scrupuleusement étudiées Protection des informations les services en nuage requièrent des processus ?ables de protection des informations avant pendant et après la transaction Bien qu'ils o ?rent de nombreux avantages potentiels les services fournis par le biais du cloud computing ? peuvent également créer de nouvelles problématiques dont certaines ne sont pas encore totalement comprises En adoptant un service en nuage les entreprises informatiques doivent par exemple s'adapter au fait que la gestion des données n'est plus sous leur contrôle direct Ceci est notamment vrai dans le cas d'un modèle hybride ? dans lequel une partie des processus est e ?ectuée sur site et l'autre partie sur le nuage requérant ainsi la mise en place de processus de sécurité nouveaux et étendus qui prennent en charge de multiples prestataires de services et assurent une protection complète des informations La