Des experts d´EMC et VMware livrent leurs conseils stratégiques aux entreprises s´engageant dans une démarche Cloud

NANTERRE – 6 novembre 2009

IMG/bmp/logo_RSA.bmp
RSA, la division Sécurité d´EMC (NYSE: EMC), a annoncé aujourd´hui la publication d´un nouveau « RSA® Security Brief » intitulé « Identity and Data Protection in the Cloud: Best Practices for Establishing Environments of Trust » (« Protection des Identités et des données dans le cloud : bonnes pratiques pour établir des environnements de confiance »). Ce document propose des conseils et bonnes pratiques immédiatement utilisables par les entreprises souhaitant sécuriser des identités et des données dans un environnement de cloud. De nombreux experts en matière de sécurité des clouds partagent leur expérience et accompagnent les entreprises pas à pas pour qu´elles développent des relations de confiance entre différents services cloud, qu´elles se protégent efficacement contre la fraude et qu´elles relèvent les nouveaux défis liés à la conformité des clouds.



Parmi les auteurs de ce RSA Security Brief figurent de nombreux experts de la sécurité et de la virtualisation d´EMC et de VMware, dont notamment Bret Hartmann, CTO de RSA, la division Sécurité d´EMC, le Dr. Stephen Herrod, CTO et vice-Président de la R&D de VMware, et d´autres éminents spécialistes d´EMC. Dans ce document, les auteurs considèrent que le cloud peut offrir des niveaux de sécurité des informations supérieurs à ceux dont il est possible de bénéficier aujourd´hui. Dans le cloud, les protocoles de sécurité peuvent être intégrés à la couche de virtualisation, plutôt que simplement à la couche applicative où ils sont généralement mis en application aujourd´hui. En incorporant des règles de sécurité au plus profond de la couche technologique et en les appliquant dans l´ensemble de l´infrastructure virtuelle du cloud, les entreprises bénéficient d´une sécurité plus efficace et plus puissante pour protéger leurs utilisateurs et leurs données.



Définition de relations dans le cloud : décider à qui se fier

Le RSA Security Brief affirme que la majorité des technologies, services, méthodologies et savoir-faire nécessaires à la sécurisation des données et des identités d´utilisateurs dans le cloud existent déjà dans l´entreprise, mais qu´il est essentiel de les étendre au cloud. Le manque de confiance, particulièrement entre le propriétaire/fournisseur des ressources de cloud et les entreprises qui louent ces ressources, est la principale barrière qui empêche le cloud de devenir une plate-forme de services réellement universelle. Les auteurs fournissent aux entreprises des conseils visant à accroître la confiance vis-à-vis des environnements de cloud, notamment en se mettant d´accord sur des normes renforcées en matière de performances et de sécurité du cloud. De plus, le Brief présente quelques bonnes pratiques émergeantes pour gérer la sécurité des clouds privés.



Protection contre la fraude : bloquer l´accès de personnes malintentionnées

Parallèlement au développement du Cloud Computing, se développe très rapidement également un « cloud sous-terrain » (ou « dark cloud ») centré sur la fraude. La fraude potentielle est une barrière importante freinant l´adoption des services de cloud par les entreprises et leurs utilisateurs. Les entreprises doivent en conséquence étendre leurs fonctions d´authentification et de détection des fraudes afin de se protéger contre des accès non autorisés, des tentatives de phishing, des malware, voire des menaces sur la propriété intellectuelle. Le RSA Security Brief offre des conseils spécifiques pour mettre en œuvre le plus efficacement possible des services d´authentification multi-couches et basés sur les risques, et pour se protéger contre les attaques de plus en plus sophistiquées de fraudeurs aguerris.



Gérer la conformité des données dans le cloud

L´un des avantages les plus significatifs du Cloud Computing réside dans le fait que la couche de virtualisation offre une visibilité inégalée sur l´ensemble des activités liées à la fourniture de services applicatifs. Les fonctionnalités de monitoring très granulaire de la couche de virtualisation peuvent améliorer considérablement les processus de reporting dédiés aux audits et à la conformité dans le cloud. Les environnements de cloud génèrent toutefois de nouveaux défis en matière de conformité réglementaire. Le cloud, n´ayant pas de frontière physique, peut rendre plus complexe le respect de législations spécifiques à certains pays, en matière de protection de la vie privée.



Le RSA Security Brief suggère quelques mesures spécifiques pour améliorer la conformité réglementaire, comme par exemple importer les logs des fournisseurs de cloud dans des systèmes de gestion des événements et informations de sécurité, et déployer des plates-formes could de stockage « data-Aware » qui distribueront intelligemment les données en fonction des politiques et réglementations.



Des conseils d´experts pour la protection des données et des identités dans les clouds

Le nouveau Security Brief de RSA conclut en recommandant des solutions et services technologiques qui aideront les responsables de la sécurité à mieux protéger les données et les identités dans le cloud. Des solutions et services centrés autour du monitoring du data center et la mutualisation des ressources, du chiffrement de données et la tokenisation, de la gestion de la fédération d´identités, de l´authentification forte basée sur le risque, de la prévention des fraudes et la détection de logiciels malveillants, de la gestion des événements du cloud et son audit, de la protection contre la perte de données et de la conformité réglementaire.


Les RSA Security Briefs offrent aux responsables de la sécurité des conseils pour gérer les principaux risques liés à la sécurité des informations et saisir les opportunités associées. Chaque Security Brief est créé par une équipe d´experts triés sur le volet qui partagent leurs connaissances sur des thèmes émergeants et stratégiques. Offrant à la fois une vision globale et des conseils technologiques pratiques, les RSA Security Briefs sont pour les responsables de la sécurité des lectures indispensables. Le Security Brief publié aujourd´hui « Identity and Data Protection in the Cloud: Best Practices for Establishing Environments of Trust » et accessible sur le site de RSA (www.rsa.com), est le second ouvrage de la collection.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145556
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire