De nombreuses entreprises hésitent à franchir le pas de la migration vers le multicloud, arguant des risques stratégiques induits par le transfert de leurs applications. Pourtant, s’engager sur la voie du multicloud ne signifie pas forcément faire une croix sur la sécurité, à condition d’adopter les bonnes pratiques et les bonnes solutions.
Modes de sécurisation des datacenters
Avec l’avènement du cloud, avoir une sécurité uniquement périmétrique, aussi élevée soit-elle, ne suffit plus. Les pratiques traditionnelles ont perdu de leur efficacité, car elles représentent trop de travail et prennent trop de temps pour protéger les données cruciales.
Dans les datacenters, l’obsolescence de la sécurisation des infrastructures au format « château-fort » a laissé place au déploiement d’une sécurité des réseaux plus moderne, sous la forme de pare-feu doté de capacités nouvelle génération.
Les pare-feux nouvelle génération ont pour principal avantage de faciliter la cartographie des utilisateurs jusqu’aux endpoints, permettant ainsi de mieux contrôler l’accès aux systèmes.
Les architectures de sécurité traditionnelles reposent sur une séparation entre les réseaux publics et privés où il existe un seul ou un nombre limité de points de connexion, sécurisés par des solutions de défense de périmètre.
Le déploiement d’un dispositif de sécurité virtuel va permettre d’assurer le chiffrement de la totalité du trafic entre les datacenters et les clouds.
- La microsegmentation
Dans un environnement multicloud, la microsegmentation est un moyen efficace de renforcer la sécurité. Les solutions de microsegmentation ne doivent pas se limiter au domaine des datacenters (privés et publics), mais doivent également s’intégrer aux sites distants, campus et site client.
La création des points d’accès direct au Cloud est une autre piste à envisager. Ce procédé permet de décharger l’accès à votre datacenter et le rendre plus résilient, mais génère des points d’entrée supplémentaires qui doivent être sécurisés.
- Prévention de perte de données (DLP)
Une solution DLP intégrée va vérifier de manière active les données transmises et peut signaler celles qui sont interdites.
Elle peut aussi renseigner sur le type de données et leur localisation précise, permettant d’appliquer des mesures de sécurité appropriées pour le Multicloud en datacenter.
– Harmoniser la stratégie de sécurité
Dans la mesure du possible, les entreprises devront trouver le moyen efficace de gérer la sécurité dans des environnements variés.
Le recours aux services des plateformes de gestion multi-plateformes capables de déterminer et d’appliquer une stratégie de sécurité cohérente permet aux entreprises de mieux répondre aux enjeux du cloud.
Elles donnent la possibilité d’harmoniser la stratégie de sécurité sur un ensemble diversifié de ressources, peu importe l’endroit où se trouve la ressource.
Résumé