Comment ajuster son système de sécurité pour les applications basées sur le Cloud ?

En s’empressant de migrer vers le Cloud public, les entreprises peuvent se retrouver confrontées à un système de sécurité interne existant non adapté aux nouvelles exigences de sécurité dans ce nouvel écosystème

La limite du Cloud public

Les équipements virtuels de sécurité existent depuis déjà plusieurs années et fournissent des outils - tels que l’inspection des paquets en profondeur (DPI) - sur format transférable et facile à déployer sur le Cloud.  Cependant, les solutions pour le Cloud public, telles que Microsoft Azure, ont évolué et la protection des applications critiques dans cet environnement est devenue un réel challenge pour les équipes informatiques des entreprises. Ce type de solution fournit une excellente sécurité du matériel réseau, mais lorsqu’il s’agit de la sécurité relative à la charge de travail - comme par exemple protéger les programmes des flux d'application, exécuter des solutions anti-malwares ou se protéger d’attaques ciblées complexes - les fournisseurs de solutions Cloud ne sont pas en mesure de fournir aux entreprises une solution appropriée. Le manque de support pour la couche application laisse donc les utilisateurs exposés à des risques lorsqu’ils placent des applications de données dans des machines virtuelles sur le Cloud.

Ne pas négliger la sécurité

Alors que les solutions de sécurité internes - telles que les pare-feux, les VPN, ou encore les systèmes de prévention d'intrusion - fournissent une sécurité robuste, les applications externes sur les environnements Cloud ne possèdent que des protections basiques. Les gestionnaires du Cloud n’ont également aucune idée de ce qui fait la différence entre les opérations normales d’un client et un trafic malveillant. Afin de répondre aux exigences de sécurité du Cloud, les équipes informatiques vont devoir déployer de nouvelles couches de protection via des appareils virtuels de sécurité au sein de l'environnement de l'utilisateur. Une nouvelle génération de pare-feu peut exploiter la visibilité des applications et la prise de conscience des utilisateurs pour gérer le trafic et la bande passante de façon intelligente et ainsi aider les administrateurs informatiques à rétablir le contrôle de leur réseau.

Ajuster son système de sécurité

Un pare-feu virtuel basé sur le Cloud peut répondre à de nombreuses exigences en termes de sécurité sur le Cloud, et également offrir les avantages suivants :

  • Un centre de données sécurisé : un pare-feu virtuel peut filtrer et gérer le trafic entrant ou sortant, entre des réseaux virtuels ou entre des utilisateurs. Il peut également étendre un centre de données physique vers le Cloud, ce qui est particulièrement judicieux lorsqu’une entreprise migre ses solutions et qu'il lui faut donc une connectivité sécurisée entre l'environnement Cloud et l'infrastructure locale.
  • Un accès à distance sécurisé : alors que les tunnels ordinaires utilisés pour configurer des passerelles VPN sont certainement sécurisés d'un point de vue cryptage et confidentialité, ils ne fournissent pas le niveau de contrôle sur lequel comptent désormais beaucoup de groupes informatiques - et que leur procure leur pare-feu matériel. Un pare-feu virtuel peut permettre une gestion avancée des politiques d’accès, du filtrage et des connexions, nécessaires pour fournir un accès client sur le Cloud. Quant au contenu crypté, le pare-feu virtuel permet de garantir que toutes les données (quelle que soit leur source ou leur destination) sont sujettes aux mêmes mesures de protection qui seraient mises en place avec un pare-feu matériel interne.
  • Une identification de l’utilisateur : la plupart des plateformes Cloud ne sont pas conçues pour intercepter les utilisateurs malveillants, le pare-feu virtuel est un élément crucial qui permet de garder l’intégrité et la confidentialité des applications et des données.  Il doit s’intégrer aux solutions de contrôle d’accès les plus connues et doit fournir une grande variété d’outils de filtrage granulaire basé sur des politiques d’accès.
  • Un outil de gestion : même si les fournisseurs de Cloud offrent généralement sécurité et isolement à l’utilisateur, un pare-feu virtuel basé sur le Cloud sera nécessaire pour une gestion efficace de l’environnement utilisateur. Il permettra de gérer performance, utilisation, visibilité, système de rapports, configuration et autres fonctionnalités qui sont généralement associées à des outils de gestion internes.

Il est bien plus facile de sécuriser des applications et des données sur le Cloud avec des outils conçus et dédiés à cette tâche. Un pare-feu pour applications basé sur le Cloud peut fournir une sécurité là où se trouvent les applications et les données et ainsi, combler ce « vide » qui existe entre la protection d'un réseau interne et les exigences en termes de sécurité sur le Cloud.