Sécurité du stockage dans le cloud :dans quelle mesure le stockage dans le cloud est-il sécurisé ?

Le stockage des données sur un cloud élimine le besoin d'acheter, de gérer et de maintenir une infrastructure de stockage interne. Malgré cette commodité, le manque de contrôle sur les données basées sur le cloud reste une préoccupation courante pour les entreprises, même si la sécurité du stockage dans le cloud est généralement supérieure à toute protection sur site.

Cet article est une introduction à la sécurité du stockage dans le cloud et les techniques utilisées par les fournisseurs de cloud pour protéger les données. Lisez la suite pour en savoir plus sur les différents aspects de la protection des données basées sur le cloud et voir comment distinguer les fournisseurs de premier plan des fournisseurs dont la protection du stockage est inadéquate.

Qu'est-ce que le stockage cloud sécurisé ?

Le stockage en nuage est un service d'informatique en nuage qui permet à une entreprise de stocker des données dans le nuage au lieu d'un stockage de données sur site. Ce modèle offre un moyen pratique de conserver les fichiers sur un serveur tiers et de fournir aux employés un accès à la demande aux données depuis n'importe quel appareil.

Les cas d'utilisation courants du stockage dans le cloud sont :

• Sauvegardes de données.
• Stockage de fichiers principal (le plus courant dans une configuration hybride et multicloud).
• Stockage des e-mails.
• Reprise après sinistre en tant que service (DRaaS) pour répondre aux événements imprévus.
• Archives de fichiers.
• Environnements de test et de développement pour les équipes DevOps faisant tourner les ressources de stockage.

Comme les données stockées dans le cloud ne résident pas sur un serveur sur site, une entreprise utilisant un cloud public doit en partie compter sur le fournisseur pour assurer la sécurité des données. La bonne nouvelle est que le centre de données d'un fournisseur de premier plan utilise diverses pratiques pour garantir la sécurité des données. Ces mesures comprennent souvent :

• Chiffrement des données de bout en bout.
• Capacités de cybersécurité avancées
• Protocoles d'authentification sécurisés et mécanismes de contrôle d'accès.
• Des fonctionnalités garantissant une haute disponibilité
• Stockage des données sur des serveurs répartis sur plusieurs sites.
• Sécurité haut de gamme des appareils physiques et de l'infrastructure
• Fonctionnalités avancées de surveillance du cloud.

Dans quelle mesure le stockage dans le cloud est-il sécurisé ?

Si vous vous associez au bon fournisseur, votre stockage cloud sera plus sûr que n'importe quelle infrastructure sur site. Cependant, toutes les plates-formes de stockage cloud ne sont pas identiques, et certaines d'entre elles sont moins sécurisées que le fournisseur aime l'admettre.

Le bon fournisseur offre de nombreuses fonctionnalités et infrastructures qu'une entreprise ne peut pas déployer facilement (ou à moindre coût) sur une configuration sur site. Ces fonctionnalités incluent :

• Redondance de niveau supérieur : Un centre de données de niveau fournisseur dispose d'équipements et de logiciels redondants de premier ordre pour les scénarios de reprise après sinistre.
• Sécurité physique robuste : Un centre de données haut de gamme conserve les serveurs dans une installation beaucoup plus sécurisée qu'une salle de serveurs de bureau moyenne. Les mesures typiques incluent la surveillance des installations 24 heures sur 24, le verrouillage des empreintes digitales et des gardes armés.
• Fonctionnalités de sécurité à plusieurs niveaux : Les fournisseurs de cloud s'appuient sur les meilleurs pare-feu matériels et logiciels pour filtrer le trafic entrant et sortant du stockage cloud. L'utilisation d'un système de détection d'intrusion (IDS) est également une mesure standard.
• Tests de sécurité haut de gamme : Les fournisseurs de cloud effectuent régulièrement des évaluations des vulnérabilités et des tests d'intrusion pour s'assurer que les niveaux de sécurité du stockage sont à la hauteur des dernières menaces.
• Surveillance continue (CM) : CM s'assure que l'équipe de sécurité dispose d'une visibilité en temps réel sur chaque serveur et stockage cloud de l'installation.

Bien que la sécurité du stockage dans le cloud soit probablement plus robuste que celle que vous utilisez pour protéger les appareils sur site, le cloud ajoute de la complexité à la manière dont les données sont stockées. Votre équipe doit apprendre à utiliser de nouveaux outils, ajuster les tactiques de sécurité et mettre en place de nouvelles mesures pour assurer la sécurité des données.

Défis de la sécurité du stockage dans le cloud

Bien que bénéfique, la décision de déplacer les données vers le cloud implique d'exposer les fichiers à de nouveaux risques. Vous trouverez ci-dessous un aperçu des risques et des préoccupations les plus courants liés à la sécurité du stockage dans le cloud.

Risques opérationnels

Presque tous les échecs de sécurité du cloud résultent d'une erreur opérationnelle commise du côté du client. Les erreurs les plus courantes incluent :

• Employés utilisant des services ou des plates-formes de stockage cloud non approuvés à l'insu de l'équipe de sécurité ou informatique
• Partager des fichiers avec le mauvais utilisateur
• Suppression accidentelle de données précieuses.
• Perte d'une clé de chiffrement en raison d'une mauvaise gestion des clés.
• S'appuyer sur des mots de passe faibles et faciles à déchiffrer.
• Employés utilisant des appareils non approuvés et non sécurisés

L'utilisation d'appareils non autorisés représente un risque particulièrement élevé pour une entreprise ayant une culture BYOD (Bring Your Own Device). Dans ce cas, la direction doit créer et appliquer une politique BYOD stricte pour garantir la sécurité des opérations.

Problèmes de disponibilité des données

Des risques opérationnels peuvent également survenir du côté du prestataire de services. Les problèmes courants incluent :

• Interruptions de service dues à une panne de serveur ou à une erreur d'un membre du personnel
• Une catastrophe locale (panne de courant, incendie, tremblement de terre, etc.) qui entraîne une panne matérielle et des temps d'arrêt.
• Une cyberattaque réussie ciblant le fournisseur directement ou via un autre utilisateur du cloud.

Si quelque chose affecte votre fournisseur de stockage, l'événement aura un impact direct sur l'accès à vos données. Vous devez attendre que le fournisseur résolve le problème, et l'équipe peut ne pas avoir accès aux données basées sur le cloud jusqu'à ce que l'équipe du fournisseur résolve le problème.

Plus d'exposition aux données

Une grande partie de la sécurité des données consiste à s'assurer que personne en dehors de l'équipe ne peut accéder aux données. Lorsque vous comptez sur un partenaire pour stocker des fichiers, vous augmentez la surface d'attaque par laquelle un acteur malveillant peut accéder à vos données.

Même si vous prenez les précautions nécessaires pour vous assurer que personne dans l'équipe ne divulgue de données, votre fournisseur de stockage peut accidentellement exposer vos fichiers et provoquer une fuite de données ou ouvrir la voie à une attaque coûteuse.

Obligations réglementaires et de conformité

Étant donné que les exigences de conformité varient en fonction de la manière et de l'endroit où une entreprise stocke les données, le stockage dans le cloud doit répondre à toutes les exigences pertinentes. Ces exigences peuvent dicter la manière dont un fournisseur doit :

• Stocker et traiter les données.
• Contrôler l'accès aux fichiers.
• Segmentez le stockage.
• Supprimer les données.
• Protégez vos données.

En plus de répondre aux exigences actuelles, le service cloud doit également être suffisamment flexible pour permettre à une entreprise de s'adapter aux nouvelles exigences et réglementations.

Problèmes de mauvaise configuration

Une mauvaise configuration du cloud est une erreur ou un problème qui expose les données du cloud à des risques. Étant donné que les utilisateurs finaux ont une visibilité et un contrôle réduits sur les données et les opérations, les erreurs de configuration sont un problème courant.

Les erreurs de configuration du stockage dans le cloud résultent généralement de :

• Ingénieurs inexpérimentés.
• Erreurs informatiques.
• Politiques médiocres en matière de ressources et d'opérations

Une mauvaise configuration peut souvent entraîner une violation de données, soit par une menace interne, soit par un acteur externe qui accède au cloud.

Contrôles de sécurité incohérents

Des contrôles de sécurité conflictuels et trop complexes peuvent également causer des problèmes. Les problèmes les plus courants apparaissent lorsque les équipes du fournisseur et du client mettent en place des règles incohérentes qui laissent des failles de sécurité qu'un pirate informatique peut exploiter.

Il existe deux façons d'atténuer le risque de conflits de contrôles de sécurité :

• Optez pour une solution de stockage dans le cloud qui permet à votre équipe de configurer et de gérer des contrôles de sécurité de base.
• Associez-vous à un fournisseur fiable qui accepte d'assumer l'entière responsabilité de la sécurité du stockage des données.

Meilleures pratiques de sécurité du stockage dans le cloud

La sécurité du stockage dans le cloud est une responsabilité partagée entre le fournisseur de services et le consommateur. Si un seul côté dispose d'une protection des données solide, le manque de sécurité de l'autre extrémité entraînera des risques et des attaques. Les fournisseurs et les consommateurs doivent aborder la sécurité du stockage dans le cloud de la manière suivante :

• Le fournisseur doit mettre en œuvre des infrastructures de base pour ses plates-formes (protocoles d'authentification, contrôle d'accès, chiffrement haut de gamme, etc.).
• Les clients doivent compléter les infrastructures natives par des mesures supplémentaires pour renforcer la sécurité et renforcer l'accès aux données cloud.

Vous trouverez ci-dessous un aperçu des meilleures pratiques de sécurité du stockage dans le cloud qui permettent aux fournisseurs et aux consommateurs de services d'assurer la sécurité des données.

Cryptage des données

Un fournisseur de cloud doit chiffrer les données du cloud. Ainsi, si un acteur ou un programme malveillant accède à un fichier, l'utilisateur non autorisé ne trouvera que des données brouillées. La seule façon de déchiffrer les données est d'utiliser une clé de déchiffrement.

Un fournisseur doit chiffrer les données au repos et en transit :

• Le chiffrement au repos protège les données cloud stockées qui ne sont pas actuellement utilisées (le chiffrement AES 256 bits est l'option la plus populaire).
• Le chiffrement en transit protège les données pendant que les fichiers se déplacent entre deux points cloud ou réseau (le chiffrement TLS/SSL 128 bits est le choix le plus courant).

Une entreprise peut renforcer la sécurité du stockage dans le cloud grâce au chiffrement côté client . Avec cette stratégie, le chiffrement et le déchiffrement se produisent sur l'appareil de l'utilisateur cible. Il n'y a pas de cryptage ou de décryptage sur le serveur du fournisseur car le fournisseur ne conserve aucune clé. Même si un pirate informatique pénètre dans le serveur du fournisseur, le voleur n'obtiendra pas votre clé de déchiffrement.

Authentification à deux facteurs (2FA)

L'authentification à deux facteurs (2FA) nécessite qu'un utilisateur fournisse deux informations lors de la connexion. Outre un nom d'utilisateur et un mot de passe, 2FA exige également que l'employé fournisse un identifiant supplémentaire, qui peut être :

• Un scan biométrique (les scans du visage ou des doigts sont les options les plus courantes).
• Un code PIN unique envoyé à l'adresse e-mail ou au téléphone de l'utilisateur.
• Un jeton matériel (généralement une clé USB).

L'authentification à deux facteurs ajoute une couche de sécurité supplémentaire qui empêche un acteur non autorisé d'accéder au stockage en nuage avec un mot de passe volé (une cible courante des attaques de phishing). Recherchez toujours un fournisseur qui permet l'utilisation de 2FA.

Sauvegardes de données (des deux côtés)

Vous et votre fournisseur de cloud devez créer des sauvegardes régulières :

• Le fournisseur doit créer des sauvegardes régulières des données dans le cloud et répartir les fichiers sur plusieurs centres de données. Si l'un des serveurs se déconnecte, le client ne subira pas de temps d'arrêt.
• Vous devez sauvegarder vos fichiers cloud les plus sensibles (ou tous) sur un disque dur sur site. Gardez ces sauvegardes immuables et mettez-les à jour régulièrement pour éviter la perte de données dans tous les cas.

Développer une politique de stockage dans le cloud

Une politique de stockage dans le cloud garantit que vos employés comprennent l'approche de l'entreprise en matière de stockage et de gestion des données dans le cloud. Ce document doit évoluer avec les besoins actuels de votre entreprise et les services cloud utilisés par l'équipe. Une politique doit fournir :

• Un aperçu clair de tous les objectifs commerciaux liés au cloud
• Consignes indiquant quand et comment les employés doivent utiliser le stockage dans le cloud
• Liste des bonnes pratiques lors de l'utilisation de données cloud
• Instructions sur quelles données doivent être transférées vers quel stockage cloud.
• Un aperçu de toutes les responsabilités en matière de conformité et de réglementation.
• Toutes les normes de configuration.

Si vous comptez sur une architecture cloud hybride, votre politique doit également couvrir les pratiques d'accès, de gestion, d'intégration et de gouvernance de l'utilisation du cloud au sein de votre environnement hybride unique.

Protection contre les ransomwares

Une attaque de rançongiciel permet à un pirate de chiffrer vos données et d'exiger une rançon en échange de la clé de déchiffrement. Si la victime refuse de répondre à la demande, le criminel supprime la clé et, par conséquent, rend les données cibles inutiles.

Ce type de cyberattaque peut être dévastateur pour vos finances et votre réputation. Vous devez donc toujours vous associer à un fournisseur de cloud qui offre une protection haut de gamme contre les ransomwares.

Surveillance du stockage dans le cloud

La surveillance continue des modifications, des accès et des activités permet d'identifier et de supprimer les menaces potentielles pour le stockage dans le cloud. La plupart des services de stockage incluent une surveillance cloud robuste avec des alertes pour :

• Nouvelles connexions.
• Activité du compte.
• Partages de données.
• Suppression de fichier.
• Activité inhabituelle et suspecte.

En plus des alertes de l'équipe du fournisseur, vous pouvez également déployer votre propre outil de surveillance du cloud. Un outil supplémentaire garantit que vous adoptez une approche proactive de la sécurité du stockage dans le cloud et que votre équipe peut identifier les menaces qui émergent de votre côté.

Éduquer les employés sur la sécurité du stockage dans le cloud

La formation des employés à la sécurité du stockage dans le cloud contribue grandement à la protection des fichiers dans le cloud. Organisez des sessions de formation qui familiarisent les employés avec tous les principaux aspects de votre politique de stockage dans le cloud, notamment :

• Quelles données doivent-ils stocker dans le cloud et quels fichiers doivent-ils rester sur site ?
• Pratiques de partage de données sécurisées.
• Outils et plates-formes de stockage cloud approuvés.
• Les risques posés par le partage et le stockage de données sur le cloud.
• Normes de configuration pertinentes.
• Règles d'accès internes et externes.

L'avenir du stockage cloud sécurisé

Le stockage dans le cloud est déjà considérablement plus sûr qu'un serveur sur site moyen, et les projections suggèrent que cette différence de sécurité ne fera que s'accroître. Voici plusieurs tendances notables que vous pouvez attendre de la sécurité du stockage dans le cloud dans un avenir proche :

• Outils d'IA : Les fournisseurs se tournent progressivement vers l'IA pour aider à protéger les données du cloud. Un outil basé sur l'IA peut soulager les membres du personnel et superviser les premiers niveaux d'analyse de la sécurité.
• L'augmentation du stockage multicloud : Le stockage de secondes copies de données dans des clouds alternatifs continuera de gagner en popularité, car les fournisseurs cherchent des moyens d'atténuer la menace des ransomwares et d'améliorer la reprise après sinistre dans le cloud.
• Meilleures performances : Outre les améliorations en matière de sécurité, les solutions de stockage dans le cloud deviendront également plus évolutives et flexibles pour rivaliser avec les configurations sur site.
• Prix inférieurs : Les fournisseurs de cloud se concentreront de plus en plus sur la réduction des coûts pour rendre le stockage cloud plus compétitif. Le premier changement probable sera la suppression des frais de sortie élevés.
• Le mouvement vers le bord : Nous verrons davantage de consommateurs de cloud déplacer leur stockage cloud vers la périphérie du réseau. L'informatique de périphérie permet aux clients de configurer et d'exécuter des processus plus proches de la clientèle.
• Informatique confidentielle : De plus en plus de fournisseurs commenceront à utiliser l'informatique confidentielle pour rendre la sécurité du stockage en nuage encore plus robuste. Cette capacité étend le chiffrement au repos et en transit avec un chiffrement supplémentaire en cours d'utilisation qui protège les données pendant les opérations.

Le bon fournisseur de services est vital pour la sécurité du stockage dans le cloud

Vous devriez maintenant être en mesure de distinguer les plates-formes de stockage cloud sécurisées de celles qui ne disposent pas d'une protection adéquate. Choisir un fournisseur qui offre la plupart (ou, idéalement, toutes) des fonctionnalités susmentionnées vous permettra de profiter des avantages du cloud computing sans ajouter de risques inutiles à vos opérations quotidiennes.