fbpx
i

Class aptent taciti sociosqu
ad litorato rquent per conubia nostra

icone-cours-time-80

6h

icone-cours-level-intermediaire-80

niveau
intermédiaire

puis 25€ /mois

icone-cours-time-80

6h

icone-cours-level-intermediaire-80

niveau
intermédiaire

puis 25€ /mois

icone-cours-time-80

6h

icone-cours-level-intermediaire-80

niveau
intermédiaire

puis 25€ /mois

La sécurité est le mot d’ordre de l’informatique actuel, il ne se passe pas une journée sans qu’une faille de sécurité soit découverte, ou qu’une entreprise annonce qu’elle se soit fait pirater et voler des données. Vous vous doutez bien que le cloud n’est pas épargné. Même s’il peut s’avérer très puissant, il y a tout de même des mécanismes de protection à mettre en place en fonction des services que vous utiliserez.

Part #1 - Le cloud privé est-il plus sécurisé que le cloud public ?

On entend souvent que le cloud n’est pas sécurisé et qu’il ne faut pas y aller à moins de chercher à se faire voler ses données. Vous vous doutez bien que si de grands groupes comme Netflix, Uber ou Airbnb utilisent massivement des solutions de cloud c’est que le risque de sécurité doit être acceptable. Nous verrons dans cette fiche quelle possibilité il existe pour renforcer la sécurité de vos clouds.

1. Définir la sécurité d’un cloud

Avant de chercher à savoir quel type de cloud ests le plus sécurisé, il faudrait définir comment et pourquoi sécuriser un cloud est essentiel pour l’avenir de cette technologie.

Part #2 - La gestion des utilisateurs avec l'Identity & Access Management (IAM)

Sur les plateformes de cloud traditionnel, la gestion des utilisateurs et de leurs rôles se fait par ce que l’on appelle communément « l’Identity and Access Management ». C’est le cas chez AWS et Google cloud, mais Microsoft a décidé de réutiliser le fonctionnement de son active directory, le fonctionnement est donc différent du standard et ne sera pas abordé dans cette fiche. Même si le concept d’IAM se retrouve chez plusieurs cloud providers, il existe malheureusement de légères différences inhérentes aux services qui gravitent autour.

Par exemple le service d’identification unique qui s’interface avec IAM chez AWS s’appelle « Cognito ». On va retrouver un fonctionnement similaire chez Google avec le service « Cloud Identity » qui a des API différente de celle d’Amazon.

Part #3 - VPC, WAF, VPN ... tour de table des différentes solutions

Il existe une multitude d’outils qui vous permettront de renforcer la sécurité au sein de votre cloud. Certains sont optionnels comme le Web Application Firewall (WAF) alors que d’autre comme le Virtual Private Cloud (VPC) sont obligatoires si vous utilisez des offres IaaS chez la plupart des fournisseurs de cloud.

Pour expliquer la plupart des outils, nous étudierons le cas d’une entreprise éditrice de solution de gestion électronique de document (GED) en mode SaaS, baptisé virtualGED qui a choisi d’héberger ses clients sur une solution de type cloud.

Certificat de réussite