Table des matières

Comment la plateforme de sécurité de nouvelle génération contribue à la conformité au GDPR.

Table des matières

Alors que les responsables de data center sont confrontés à une population florissante d'Utilisateurs mobiles, la main-d'œuvre distribuée - avec de multiples terminaux et applications cloud - oblige les organisations à faire évoluer à la fois leurs infrastructures de cybersécurité en interne et dans le cloud. L'approche traditionnelle consistant à acheminer le trafic vers le réseau de l'entreprise ou à utiliser des points products multiples pour étendre la sécurité aux réseaux distants et aux utilisateurs mobiles s'avère difficile à gérer, coûteuse et susceptible d'introduire des incohérences dans les politiques de sécurité et les protections.

Lorsque des centaines ou des milliers de dispositifs doivent être livrés, déployés et entretenus sur tous les sites distants, il en résulte trop souvent une solution de sécurité limitée avec une empreinte lourde et des lacunes en matière de sécurité qui exposent les organisations à des brèches et à des cyberattaques. Le sujet est encore compliqué par les différents environnements du cloud computing et du stockage, notamment les scénarios d'adoption de clouds publics, privés et hybrides, qui présentent chacun des opportunités, des défis et des risques uniques.

 

Cloud et plateforme en tant que service

Pour ces raisons, les fournisseurs de cloud et les organisations ont jugé efficace de mettre en œuvre une approche de plateforme de sécurité de nouvelle génération pour une sécurité des données complète dans le cloud, avec un accès partagé, à la demande, omniprésent et pratique aux SAN et NAS locaux. La plateforme en tant que service, ou PaaS, est une catégorie de services de cloud computing qui fournit aux clients un système intégré dans lequel ils peuvent stocker, développer, exécuter, sauvegarder et gérer des applications et des données, tout en évitant la complexité de la construction et de la maintenance de l'infrastructure généralement associée au développement et au lancement d'apps.

Le PaaS est fourni sous la forme d'un service cloud public par un fournisseur, où le consommateur contrôle le déploiement du logiciel avec des options de configuration minimales, et le fournisseur fournit l'infrastructure - les réseaux, les serveurs, le stockage, les systèmes d'exploitation et les intergiciels. L'organisation crée et déploie des applications sur la plateforme du fournisseur de services cloud en utilisant les outils et services de programmation de ce dernier. Le fournisseur de services cloud contrôle l'infrastructure sous-jacente et le système d'exploitation, mais ne gère pas les applications.

En étendant et en appliquant les outils de sécurité d'entreprise existants et les politiques de chiffrement au cloud, y compris l'authentification, le chiffrement et d'autres stratégies de prévention, les entreprises peuvent atténuer les risques, garantir la conformité et éviter l'exposition des données.

 

Infrastructure as a Service - Le cloud public

IaaS également appelé cloud public, est le paradigme informatique le plus impactant à émerger depuis le boom de l'internet au début des années 2000 et l'augmentation des ressources technologiques de type Software as a service, ou SaaS. Tout comme les premiers jours du boom de l'internet ont changé la façon dont nous faisons des affaires, le cloud public a lui aussi changé la donne.

Selon IDC® Research, sur plus de 11 000 entreprises ayant participé à l'enquête CloudView, 80 % adoptent ou adoptent AWS®, Microsoft® Azure® ou une autre plateforme de cloud public. La taille et le type de projets que ces organisations migrent sont tout aussi importants. Cela montre à quel point le cloud public n'est plus un "exercice d'exploration". Des charges de travail de production charges de travail de production complètes sont déplacées, certaines organisations déclarant que plus de 50 % de leurs charges de travail seront basées sur le cloud public au cours des cinq prochaines années. D'autres affirment avec audace qu'ils n'auront plus de centres de données d'ici cinq ans.

Le passage au cloud public est fortement motivé par les groupes d'entreprises, et la vitesse est telle que la sécurité devient une considération secondaire dans certains cas, uniquement parce que la sécurité évolue de manière ciblée alors que les environnements cloud se déplacent à la vitesse de la lumière. Toutefois, personne ne conteste le fait que les applications et les données dans le cloud privé, le cloud public ou accessibles via un service de stockage en nuage doivent être protégées avec autant de diligence que les réseaux privés et les logiciels, le matériel, les applications et les données sur place.

 

Sécurité exhaustive et évolutive du cloud avec des options de licence flexibles

En réponse aux inquiétudes concernant les risques de sécurité liés au cloud, notamment la perte de données et les intrusions, Palo Alto Networks® GlobalProtect cloud service met à la disposition des clients une infrastructure de sécurité de nouvelle génération dans une offre basée sur le cloud, avec des capacités de stockage et de prévention, notamment l'activation sécurisée d'applications, la prévention des menaces, le filtrage des URL et le service d'analyse des menaces WildFire®. Ce système cloud complet offre de puissants services de sécurité qui sécurisent les réseaux distants et les utilisateurs mobiles, aidant ainsi les organisations largement distribuées et mondiales à réduire la complexité de gestion des déploiements cloud coûteux et fastidieux.

Palo Alto Networks propose une infrastructure de sécurité cloud multi-tenant à un coût prévisible, avec un modèle d'abonnement à la carte et des options de licence avec paiement à l'utilisation. Les responsables peuvent ainsi ajouter ou supprimer rapidement et facilement des emplacements et des utilisateurs à distance, ainsi que créer ou ajuster des politiques de sécurité. Grâce à ce service de sécurité cloud flexible et à la demande, les centres de données de toute taille disposent d'options évolutives pour répondre aux demandes de croissance et assurer une sécurité cohérente dans l'ensemble de leurs environnements informatiques, quels que soient les emplacements ou les appareils des utilisateurs.

 

FAQ sur les services de sécurité dans le cloud, le stockage et la technologie

SECaaS est un modèle de sécurité basé sur le cloud qui offre aux organisations une protection avancée et exhaustive en externalisant les services de cybersécurité. Il permet aux entreprises d'accéder à des solutions de sécurité de pointe sans avoir besoin d'expertise ou d'infrastructure en interne.

Les principaux composants de SECaaS comprennent les renseignements sur les menaces, l'analyse des vulnérabilités, la détection et la prévention des intrusions, la prévention de la perte de données et le chiffrement. En s'appuyant sur un modèle d'abonnement, les organisations peuvent faire évoluer les mesures de sécurité en fonction des besoins, réduire les coûts et maintenir la conformité avec les réglementations sectorielles. En outre, les fournisseurs de SECaaS assurent une protection actualisée contre les menaces émergentes, ce qui permet aux équipes informatiques de se concentrer sur les tâches essentielles de l'entreprise.

Le stockage dans le cloud public est un modèle de service dans lequel les données sont stockées sur une infrastructure partagée détenue et exploitée par un fournisseur tiers. Ces fournisseurs proposent des solutions de stockage évolutives accessibles via l'internet, généralement sur la base d'un paiement à l'utilisation. Les clients bénéficient de la flexibilité, de la rentabilité et de la facilité d'utilisation offertes par les services de stockage dans le cloud public.

Bien que les mesures de sécurité soient fournies par le fournisseur de cloud, lanature partagée de l'infrastructure peut présenter des risques potentiels pour les données sensibles.

Le stockage dans un cloud privé fait référence à une infrastructure de stockage dédiée, conçue exclusivement pour une seule organisation. Il offre un plus grand contrôle sur la sécurité et la confidentialité des données, ainsi que des options de personnalisation adaptées aux exigences spécifiques de l'organisation. Les clouds privés peuvent être hébergés sur place ou en externe par un fournisseur tiers, mais l'infrastructure sous-jacente n'est pas partagée avec d'autres clients.

Bien que le stockage dans le cloud privé entraîne généralement des coûts initiaux plus élevés que le stockage dans le cloud public, il offre une flexibilité, une évolutivité et une sécurité accrues, ce qui le rend adapté aux organisations ayant des exigences strictes en matière de confidentialité des données et de conformité.

Le stockage dans le cloud hybride est une combinaison de solutions de cloud public et de cloud privé, conçue pour optimiser les avantages des deux approches. Les organisations peuvent stocker des données sensibles et des applications critiques sur un cloud privé, tout en tirant parti de la rentabilité et de l'élasticité du stockage dans le cloud public pour les données et les charges de travail moins sensibles. L'approche hybride permet aux entreprises de garder le contrôle de leurs données, de se conformer aux exigences réglementaires et de réaliser des économies en répartissant stratégiquement les charges de travail entre les deux environnements.
Le stockage multicloud permet aux organisations de tirer parti des fonctionnalités, des services et des modèles de tarification uniques de chaque fournisseur, ce qui leur permet de créer une solution sur mesure répondant à leurs besoins spécifiques. Une mise en œuvre réussie du stockage multicloud exige une gestion robuste des données, une intégration transparente et une surveillance efficace pour garantir des performances et une sécurité constantes sur toutes les plateformes.
Le stockage d'objets est une architecture de stockage de données évolutive qui gère les données sous forme d'unités discrètes appelées objets. Chaque objet comprend des données, des métadonnées et un identifiant unique, ce qui permet un stockage et une récupération efficaces et flexibles. Contrairement au stockage de fichiers ou de blocs, le stockage d'objets n'utilise pas de systèmes de fichiers hiérarchiques ou de blocs de taille fixe, ce qui le rend idéal pour traiter de grands volumes de données non structurées. Grâce à la redondance intégrée et à la possibilité de distribuer les données sur plusieurs sites géographiques, le stockage d'objets garantit une disponibilité et une durabilité élevées.
Le stockage de fichiers est une méthode de stockage de données qui organise et stocke les données dans un système de fichiers hiérarchique à l'aide de dossiers et de fichiers. Il convient au stockage de données structurées et permet aux utilisateurs de naviguer, de rechercher et d'extraire facilement des fichiers en fonction de leur chemin d'accès. Le stockage de fichiers est couramment utilisé dans les systèmes de stockage en réseau (NAS), permettant à plusieurs utilisateurs d'accéder à des fichiers et de les partager sur un réseau. Bien que moins évolutif que le stockage d'objets, le stockage de fichiers est convivial et bien adapté à la collaboration et à la gestion de documents.

Le stockage par blocs est une méthode de stockage des données qui divise les données en blocs de taille fixe, chacun ayant une adresse unique. Il est conçu pour le stockage à faible latence et à haute performance et est couramment utilisé dans les réseaux de stockage (SAN) et les services de stockage en bloc basés sur le cloud.

Le stockage en bloc excelle dans le traitement des données structurées, telles que les bases de données et les systèmes de fichiers des machines virtuelles, pour lesquelles un accès cohérent et rapide aux données est crucial. Il peut nécessiter davantage de frais généraux de gestion par rapport au stockage de fichiers ou d'objets, mais le stockage par blocs offre des performances élevées et un contrôle granulaire des données.

La redondance des données est le processus de duplication et de stockage des données sur plusieurs sites ou systèmes afin de garantir leur disponibilité et leur intégrité. En créant plusieurs copies des données, les organisations peuvent se prémunir contre les pertes de données dues à des pannes matérielles, à des erreurs humaines ou à d'autres événements imprévus.

La redondance des données peut être obtenue grâce à différentes techniques, telles que les configurations RAID, le codage par effacement et les sauvegardes. La mise en œuvre de la redondance des données est essentielle pour assurer la continuité des activités, minimiser les temps d'arrêt et garantir la fiabilité des données.

La réplication des données est le processus de copie et de synchronisation des données entre plusieurs systèmes ou emplacements de stockage afin de garantir la cohérence, la disponibilité et la tolérance aux pannes des données. Il permet aux organisations de distribuer des données à des sites géographiquement dispersés, en réduisant la latence et en améliorant l'expérience des utilisateurs.

La réplication des données peut être synchrone, c'est-à-dire que les données sont écrites simultanément dans les systèmes de stockage primaire et secondaire, ou asynchrone, c'est-à-dire que les données sont écrites dans les systèmes secondaires après un court délai.

Le stockage en tant que service (STaaS) est un modèle de stockage basé sur le cloud qui permet aux organisations de louer une capacité de stockage auprès d'un fournisseur tiers sur la base d'un abonnement. Les fournisseurs de STaaS gèrent l'infrastructure sous-jacente, garantissant l'évolutivité, la fiabilité et la performance pour leurs clients. Les organisations bénéficient d'une réduction des dépenses, d'une diminution des frais de gestion et d'un approvisionnement en stockage à la demande.
Contenu connexe
Explication de la Gestion sécurité des données (DSPM)
Les solutions DSPM offrent une visibilité sur les risques liés à la sécurité des données et aident à mettre en œuvre les contrôles appropriés pour protéger les données critiques st...
Utiliser les politiques de données pour détecter les expositions de données ou les logiciels malveillants
Détectez les logiciels malveillants et empêchez l'exposition involontaire ou malveillante de données sensibles grâce à des profils et des schémas de données prédéfinis.
5 organisations obtiennent une visibilité et une conformité à 360
Découvrez comment les organisations obtiennent une visibilité centralisée sur les environnements cloud afin de remédier aux vulnérabilités et d'éliminer les menaces.
Visibilité et classification des données
De nombreuses organisations n'ont pas suffisamment de visibilité sur les types de données critiques telles que les informations personnelles identifiables. Cela devient problématiq...

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité