Tous les nuages ne sont pas créés égaux, du moins pas en termes de sécurité.

Les environnements multicloud sont incroyablement populaires aujourd'hui ; selon une enquête menée par IBM, 85 % des entreprises utilisent des environnements multicloud. La même enquête a révélé que 98 % des entreprises prévoient d'adopter plusieurs clouds hybrides d'ici 2021. 

Bien que les environnements multicloud soient élastiques et personnalisables, le multicloud nécessite une attention supplémentaire et une gestion dédiée. Les entreprises doivent configurer et intégrer correctement divers services cloud pour éviter les attaques, les fuites de données et les violations de sécurité. 

Il y a de bonnes raisons pour lesquelles tant d'entreprises envisagent des solutions multicloud, notamment pour éviter de mettre tous leurs œufs dans le même panier. En d'autres termes, les entreprises cherchent à utiliser le multicloud pour améliorer leur efficacité globale et réduire les dépenses. Cela est vrai dans la plupart des cas ; cependant, un environnement multicloud correctement sécurisé nécessite des efforts et des technologies supplémentaires. 

Bien que près de la moitié (48 %) des données d'entreprise soient stockées dans le cloud, seulement 32 % des organisations admettent adopter une approche axée sur la sécurité pour le stockage des données dans le cloud, selon un rapport du Groupe Thales. 

C'est préoccupant. 

Les entreprises doivent donner la priorité à la sécurité avant tout pour le bien de leur entreprise et de leurs clients. Sans cela, les services cloud exposent les entreprises à des menaces illimitées pouvant entraîner des pertes de données, des amendes élevées ou le vol d'informations propriétaires. 

Multicloud vs. autres environnements cloud

Avant de plonger dans les défis associés aux environnements multicloud, différencions les systèmes multicloud des autres services cloud courants. 

Cloud public — Le cloud public est utilisé via des fournisseurs de services cloud comme AWS, Microsoft Azure ou Google Cloud. Ces divers services fonctionnent sur l'infrastructure du fournisseur et utilisent généralement un modèle de paiement à l'utilisation. Ils éliminent le besoin pour les entreprises de gérer l'infrastructure et les ressources partagées.

Cloud privé — Les clouds privés sont les environnements cloud les plus simples que l'on puisse imaginer, fonctionnant au sein du propre réseau d'une entreprise. Les clouds privés nécessitent une infrastructure et une gestion localisées. De nombreux fournisseurs de services cloud proposent des clouds privés virtuels, qui sont des environnements cloud virtualisés et isolés fonctionnant sur une infrastructure cloud publique.

Cloud hybride — Les environnements cloud hybrides combinent des aspects des environnements cloud publics et privés. Les entreprises utilisent généralement des ressources cloud publiques pour les opérations majeures, mais stockent des données sensibles sur une infrastructure locale et privée. Les clouds hybrides peuvent être parmi les solutions les plus flexibles, mais peuvent également être parmi les plus difficiles à gérer.

Multicloud — Les environnements multicloud utilisent plusieurs environnements cloud pour des tâches et opérations spécifiques. Contrairement aux environnements cloud hybrides, les environnements multicloud peuvent utiliser plusieurs clouds publics ou privés, ou une combinaison des deux. Ces clouds individuels fonctionnent généralement de manière indépendante. Par exemple, un environnement multicloud peut exécuter toutes les activités informatiques à partir d'un fournisseur de services cloud, des bases de données d'un autre fournisseur de services, et utiliser une infrastructure locale pour stocker des données sensibles. 

Problèmes courants avec la sécurité multicloud

Bien que les environnements multicloud offrent une multitude d'avantages, de nombreuses menaces et problèmes peuvent survenir à la suite de l'adoption du multicloud.

Contrôle d'accès — L'une des façons les plus simples pour quelqu'un d'obtenir des informations sensibles est de mal utiliser les autorisations accordées par un administrateur. L'ingénierie sociale rend le vol de crédentiels aussi facile que l'envoi d'un e-mail de phishing. Une gestion appropriée du contrôle d'accès réseau à travers plusieurs environnements cloud nécessite une surveillance continue des autorisations et du comportement des utilisateurs. Les entreprises doivent s'assurer que seules les parties approuvées interagissent avec les données sensibles tout en certifiant qu'aucune donnée n'est déplacée d'un emplacement sécurisé vers un environnement vulnérable.

Authentification — Même avec le contrôle d'accès et la gestion des identités, les entreprises devraient toujours imposer plusieurs couches d'authentification sur chaque service cloud qui stocke des données sensibles. Le moyen le plus simple de le faire est d'utiliser des outils d'authentification multi-facteurs (MFA) qui nécessitent une vérification secondaire via un code SMS, un générateur de clés ou un e-mail. De plus, les solutions basées sur le risque prennent en compte plusieurs facteurs de risque tels que l'emplacement, le comportement ou les autorisations. Ces types de logiciels deviennent de plus en plus courants car ils prennent en compte de nombreuses variables pour atténuer les risques. 

Conformité — Avec plusieurs environnements cloud interagissant avec les informations commerciales, il peut être difficile de s'assurer que chaque donnée sensible est correctement étiquetée et sécurisée. Diverses municipalités ont des réglementations spécifiques qui concernent la confidentialité des données et la conformité en matière de sécurité. Une entreprise doit s'assurer que les informations qu'elle stocke sont conformes dans chaque lieu où elle exerce ses activités. 

Gestion des vulnérabilités — Les applications et les réseaux nécessitent des tests et des analyses fréquents pour détecter les vulnérabilités. Sinon, les pare-feu ou d'autres mécanismes de sécurité pourraient être facilement contournés avec quelque chose d'aussi simple qu'une injection SQL. En plus des scanners de vulnérabilités traditionnels, les entreprises devraient utiliser des logiciels de renseignement sur les menaces pour s'assurer que leurs ressources cloud sont protégées contre les menaces les plus avancées sur Internet. 

Meilleures pratiques pour les systèmes de sécurité multicloud

Visibilité centralisée — Les environnements multicloud ont de nombreuses pièces mobiles et des systèmes cloisonnés. Cela rend difficile pour les entreprises de dresser un tableau complet de chaque service cloud qu'elles utilisent, comment ils sont connectés et qui y a accès. De nombreux outils ont été introduits ces dernières années pour permettre aux entreprises d'obtenir une visibilité sur leurs environnements multicloud. Les plateformes de gestion cloud sont le moyen le plus simple pour les entreprises de centraliser le contrôle de divers clouds et d'appliquer la conformité à travers les environnements multicloud. 

Protection des charges de travail — Les charges de travail sont les fonctions et les ressources qui fonctionnent dans un environnement cloud. Dans un scénario multicloud, elles fonctionnent souvent de manière indépendante et nécessitent une attention individuelle. Les plateformes de protection des charges de travail cloud aident à s'assurer que chaque charge de travail individuelle est correctement configurée et que les vulnérabilités sont prises en compte. Elles aident également à la surveillance du comportement pour détecter les abus et les intrusions. 

Gouvernance des données — Parce que 21 % des fichiers dans le cloud contiennent des données sensibles, il est extrêmement important de maintenir une visibilité continue des magasins de données. Si vous ne les utilisez pas déjà, envisagez des solutions de sécurité centrées sur les données pour simplifier la découverte et le marquage des informations sensibles. Les logiciels de conformité cloud peuvent également aider à gérer les politiques de sécurité et de conformité à travers les charges de travail cloud. 

Application des politiques — L'application des politiques et la gestion des configurations sont parmi les tâches les plus difficiles associées à la gestion d'un environnement multicloud. Ces politiques incluent une combinaison de mesures de sécurité pour faciliter le contrôle d'accès, protéger les environnements, sécuriser les données sensibles et prévenir les abus. Chaque mécanisme de sécurité qui protège divers environnements cloud nécessite des configurations spécifiques pour son service cloud individuel et son cas d'utilisation. Les mauvaises configurations peuvent augmenter la probabilité d'une attaque ; de plus, de mauvaises politiques de sécurité et des mauvaises configurations ouvrent les environnements cloud à une pléthore de menaces. 

Nouvelles récentes en matière de sécurité multicloud

La majorité des entreprises utilisent actuellement ou prévoient d'adopter une solution multicloud dans un avenir proche. En conséquence, le marché de la sécurité et de la gestion multicloud est en pleine croissance ; le financement par capital-risque et les acquisitions majeures sont la preuve de l'énorme expansion du marché. 

Plus tôt cette année, Google a annoncé la sortie de Anthos, un outil conçu pour construire et gérer des applications dans des environnements hybrides et multicloud. Anthos peut être utilisé pour construire, gérer et déployer des applications sur la Google Cloud Platform (GCP) avec Google Kubernetes Engine (GKE).

Cet outil peut être utilisé pour automatiser le protocole de sécurité d'entreprise et d'autres politiques à travers les environnements multicloud. Cela peut aider à gérer et à appliquer des contrôles d'accès stricts basés sur les rôles tout en surveillant les comportements, le trafic et les performances à travers des systèmes informatiques complexes.

En octobre, Aviatrix a reçu 40 millions de dollars en financement de série C de CRV. Aviatrix fournit des services de mise en réseau et de sécurité pour l'entreprise multicloud. Le "service" est livré à travers un certain nombre de composants modulaires et virtualisés. La plateforme de gestion centralisée offre une visibilité et un contrôle complets du réseau. Les utilisateurs peuvent automatiser des tâches de mise en réseau complexes, surveiller les clouds à travers plusieurs comptes et déployer des outils de sécurité virtualisés pour gérer les domaines, les connexions, les pare-feu et les événements de politique.  

Également en octobre, Fortinet a acheté le fournisseur de sécurité enSilo pour un montant non divulgué, mais, avant l'acquisition, enSilo avait levé plus de 50 millions de dollars en financement. Fortinet prévoit d'étendre la fonctionnalité de ses offres FortiSIEM, FortiInsight et FortiNAC. Fortinet affirme que la fonctionnalité étendue permettra une plus grande visibilité et un contrôle coordonné des réseaux, des utilisateurs et des activités, des points d'extrémité aux environnements multicloud. 

En dehors des fusions, acquisitions et financements par capital-risque, des fournisseurs de sécurité établis comme FireEye ont élargi leur fonctionnalité pour s'adapter aux environnements multicloud. Plus tôt ce mois-ci, FireEye a annoncé une nouvelle fonctionnalité pour sa plateforme de sécurité Helix spécifiquement conçue pour améliorer la sécurité des environnements multicloud. L'entreprise a publié une déclaration à propos du changement. 

“Trop souvent, les organisations manquent des contrôles nécessaires et de l'expertise pour étendre leur visibilité et leur protection à travers des infrastructures multicloud complexes. Ces versions étendent la puissance de la technologie et de l'intelligence FireEye à travers une architecture basée sur le cloud pour une détection évolutive, une visibilité centralisée, une surveillance des configurations et une analyse du comportement des utilisateurs. Travaillant de manière transparente, ces capacités permettent aux organisations d'identifier les attaques avancées qui contournent les défenses traditionnelles.”

— Extrait de la déclaration de Fortinet

En regardant vers l'avenir, davantage d'entreprises consolideront et virtualiseront leurs outils existants, et offriront une plateforme centralisée pour la sécurité multicloud. Ces outils amélioreront le contrôle et augmenteront la sécurité des environnements cloud tout en automatisant des tâches telles que la surveillance, la détection et la remédiation.

Les entreprises doivent envisager diverses plateformes de gestion cloud et solutions de sécurité cloud disponibles pour améliorer leur visibilité réseau et renforcer leur sécurité cloud.