Comment ajuster son système de sécurité pour les applications basées sur le Cloud ?
En s’empressant de migrer vers le Cloud public, les entreprises peuvent se retrouver confrontées à un système de sécurité interne existant non adapté aux nouvelles exigences de sécurité dans ce nouvel écosystème
La limite du Cloud publicLes
équipements virtuels de sécurité existent depuis déjà plusieurs années et fournissent
des outils - tels que l’inspection des paquets en profondeur (DPI) - sur format
transférable et facile à déployer sur le Cloud. Cependant, les solutions pour le Cloud public,
telles que Microsoft Azure, ont évolué et la protection des applications
critiques dans cet environnement est devenue un réel challenge pour les équipes
informatiques des entreprises. Ce type de solution fournit une excellente
sécurité du matériel réseau, mais lorsqu’il s’agit de la sécurité relative à la
charge de travail - comme par exemple protéger les programmes des flux
d'application, exécuter des solutions anti-malwares ou se protéger d’attaques
ciblées complexes - les fournisseurs de solutions Cloud ne sont pas en mesure de
fournir aux entreprises une solution appropriée. Le manque de support pour la
couche application laisse donc les utilisateurs exposés à des risques lorsqu’ils
placent des applications de données dans des machines virtuelles sur le Cloud.
Alors
que les solutions de sécurité internes - telles que les pare-feux, les VPN, ou
encore les systèmes de prévention d'intrusion - fournissent une sécurité
robuste, les applications externes sur les environnements Cloud ne possèdent
que des protections basiques. Les gestionnaires du Cloud n’ont également aucune
idée de ce qui fait la différence entre les opérations normales d’un client et
un trafic malveillant. Afin de répondre aux exigences de sécurité du Cloud, les
équipes informatiques vont devoir déployer de nouvelles couches de protection
via des appareils virtuels de sécurité au sein de l'environnement de
l'utilisateur. Une nouvelle génération de pare-feu peut exploiter la
visibilité des applications et la prise de conscience des utilisateurs pour
gérer le trafic et la bande passante de façon intelligente et ainsi aider les
administrateurs informatiques à rétablir le contrôle de leur réseau.
Ajuster son système de sécurité
Un pare-feu virtuel basé sur le Cloud peut répondre à de nombreuses exigences en termes de sécurité sur le Cloud, et également offrir les avantages suivants :
- Un centre de données sécurisé : un pare-feu virtuel peut filtrer et gérer le trafic
entrant ou sortant, entre des réseaux virtuels ou entre des utilisateurs. Il
peut également étendre un centre de données physique vers le Cloud, ce qui est
particulièrement judicieux lorsqu’une entreprise migre ses solutions et qu'il
lui faut donc une connectivité sécurisée entre l'environnement Cloud et
l'infrastructure locale.
- Un accès à distance sécurisé : alors que les tunnels ordinaires utilisés pour
configurer des passerelles VPN sont certainement sécurisés d'un point de vue
cryptage et confidentialité, ils ne fournissent pas le niveau de contrôle sur
lequel comptent désormais beaucoup de groupes informatiques - et que leur
procure leur pare-feu matériel. Un pare-feu virtuel peut permettre une gestion
avancée des politiques d’accès, du filtrage et des connexions, nécessaires pour
fournir un accès client sur le Cloud. Quant au contenu crypté, le pare-feu
virtuel permet de garantir que toutes les données (quelle que soit leur source
ou leur destination) sont sujettes aux mêmes mesures de protection qui seraient
mises en place avec un pare-feu matériel interne.
- Une identification de l’utilisateur : la plupart des plateformes Cloud ne sont pas conçues
pour intercepter les utilisateurs malveillants, le pare-feu virtuel est un
élément crucial qui permet de garder l’intégrité et la confidentialité des
applications et des données. Il doit
s’intégrer aux solutions de contrôle d’accès les plus connues et doit fournir
une grande variété d’outils de filtrage granulaire basé sur des politiques
d’accès.
- Un outil de gestion : même si les fournisseurs de Cloud offrent généralement
sécurité et isolement à l’utilisateur, un pare-feu virtuel basé sur le Cloud
sera nécessaire pour une gestion efficace de l’environnement utilisateur. Il
permettra de gérer performance, utilisation, visibilité, système de rapports, configuration
et autres fonctionnalités qui sont généralement associées à des outils de
gestion internes.
Il est bien plus facile de sécuriser des applications et des données sur le Cloud avec des outils conçus et dédiés à cette tâche. Un pare-feu pour applications basé sur le Cloud peut fournir une sécurité là où se trouvent les applications et les données et ainsi, combler ce « vide » qui existe entre la protection d'un réseau interne et les exigences en termes de sécurité sur le Cloud.