- Qu’est-ce que le cloud computing ?›
- Hub des concepts liés au cloud computing›
- Sécurité, identité et conformité
Qu’est-ce que la sécurité des données dans le cloud ?
Qu’est-ce que la sécurité des données dans le cloud ?
La sécurité des données dans le cloud est la pratique visant à améliorer la sécurité et la confidentialité des données lors de l’utilisation de services cloud. Au sein des organisations modernes, vous stockez, transmettez et traitez des données via de multiples services cloud. Les organisations utilisent une gamme de techniques, de contrôles et d’outils pour renforcer la sécurité et la confidentialité des données internes et des données des clients dans le cloud. La sécurité des données dans le cloud vous aide à conserver une bonne réputation et à atteindre vos objectifs de conformité.
Pourquoi la sécurité des données dans le cloud est-elle importante ?
Voici quelques-unes des principales raisons pour lesquelles la sécurité des données dans le cloud est importante dans les environnements professionnels.
Prévention des pertes de données (DLP)
La sécurité des données dans le cloud implique de réduire les divulgations de données indésirables, d’analyser le trafic entrant pour détecter les signes d’événements de sécurité et d’intégrer des pratiques qui donnent la priorité à la posture de sécurité de votre organisation. En suivant les bonnes pratiques en matière de sécurité des données dans des domaines tels que la gestion des identités et des accès et la sécurité des réseaux, les entreprises peuvent contribuer à protéger leurs données dans le cloud et à promouvoir la prévention des pertes de données.
Conformité réglementaire
Un certain nombre de lois internationales sur les données imposent une protection renforcée des données, y compris dans les environnements cloud. Des réglementations telles que le Règlement général sur la protection des données (RGPD) et la California Consumer Privacy Act (CCPA) contribuent à protéger le droit à la vie privée des clients, en obligeant les organisations à protéger les données d’identification personnelle (PII) par des contrôles stricts.
D’autres réglementations spécifiques au secteur, telles que HIPAA et PCI-DSS, obligent également les entreprises à se conformer à un ensemble de critères stricts pour répondre aux normes de stockage et de protection des données dans le cloud.
Réduit les accès non autorisés
Les pratiques de sécurité des données du cloud contribuent à protéger toutes les surfaces et tous les actifs du cloud contre tout accès non autorisé. En protégeant votre organisation contre tout accès non autorisé, vous réduisez la divulgation indésirable de données, en veillant à ce que les données sensibles restent accessibles uniquement aux utilisateurs autorisés.
Confidentialité des données et confiance des consommateurs
L’application et le respect de normes élevées en matière de sécurité des données dans le cloud renforcent également la confiance des clients. En protégeant en permanence les données clients stockées dans le cloud de votre organisation, vous pouvez améliorer votre réputation et contribuer à atténuer le sentiment négatif de marque associé à la divulgation accidentelle de données ou à l’utilisation abusive de données privées.
Quelles sont les principales considérations relatives à la sécurité des données dans le cloud ?
Vous devez prendre en compte plusieurs facteurs clés lors du développement et du déploiement de solutions de sécurité des données dans le cloud.
Politiques internes
Les pratiques de sécurité des données dans le cloud sont issues des mêmes cadres de conformité soigneusement conçus que ceux que votre organisation utilise pour la gestion de la sécurité des données sur site. Lorsque vous migrez vers le cloud et que vous mettez en œuvre des politiques de sécurité des données dans le cloud, vous pouvez examiner vos politiques de sécurité existantes, vos obligations de conformité, vos contrôles d’accès et vos règles de conservation des données, puis les étendre à ce nouvel environnement.
De nouvelles considérations entrent également en jeu concernant les politiques de sécurité des données dans le cloud. Par exemple, vous devez prendre en compte le chemin emprunté par les données au repos, en cours de traitement et en transit, si vous souhaitez que les données restent en permanence dans votre pays.
Réglementations de conformité
Les pratiques de sécurité des données dans le cloud doivent respecter tous les cadres pertinents en matière de confidentialité et de protection des données. Pour la majorité des organisations, il existe un petit nombre de cadres de sécurité des données, tels que le RGPD, qui exigent une conformité légale essentielle. Pour atteindre vos objectifs réglementaires, vous devez conserver une visibilité continue sur la manière dont vous collectez les données, où vous les stockez, comment vous les chiffrez et quelles parties peuvent y accéder.
Les fournisseurs de cloud proposent souvent des cadres qui contribuent à rationaliser la conformité, mais il est de votre responsabilité de vous assurer que votre organisation respecte réellement ces exigences. Par exemple, AWS prend en charge 143 normes de sécurité et certifications de conformité, notamment PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-3 et NIST 800-171, aidant ainsi les clients à répondre aux exigences de conformité dans le monde entier.
Données sensibles
Les données sensibles que vous stockez auprès d’un fournisseur de cloud doivent bénéficier d’un niveau de protection supérieur à celui des informations moins critiques. Les données sensibles peuvent inclure des types de données tels que des transactions financières ou des dossiers médicaux. Le traitement des données sensibles fait appel à différents systèmes, à des formes de chiffrement et à un niveau de contrôle d’accès plus élevé. L’étiquetage des données sensibles au sein d’une organisation permet d’appliquer automatiquement ces limites de sécurité des données et de respecter les obligations de conformité.
Par exemple, Amazon Macie découvre automatiquement les données sensibles de votre stockage cloud AWS S3.
Contrôles d’accès dans l’infrastructure cloud
Le contrôle d’accès est l’un des piliers fondamentaux de la sécurité des données et devrait s'étendre à la gestion de la sécurité des données dans le cloud. Comprendre qui a accès à des données spécifiques, utiliser des niveaux de privilèges pour contrôler l’accès aux données et des systèmes de contrôle d’accès stricts sont tous des éléments essentiels de la sécurité des données dans la gestion des identités et des accès.
Par exemple, AWS Identity and Access Management (IAM) gère et met à l’échelle la charge de travail et l’accès du personnel de manière plus sécurisée dans le cloud AWS.
Sélection du fournisseur de services cloud
Chaque fournisseur de cloud propose une sélection distincte de cadres, de politiques et de contrôles de protection des données. Avant de choisir un partenaire fournisseur de cloud, assurez-vous de lire ses politiques de protection des données et de choisir celui qui répond à toutes vos attentes. Il est essentiel de comprendre le modèle de responsabilité partagée, y compris les responsabilités de votre organisation et les offres du fournisseur de cloud en termes de conformité et de gestion de la protection des données dans le cloud.
Quelles sont les techniques de sécurité des données dans le cloud ?
Voici quelques-unes des solutions et techniques de sécurité des données cloud les plus courantes qui contribuent à la sécurité des données stockées dans les systèmes cloud.
Réseaux privés virtuels (VPN)
Les réseaux privés virtuels offrent aux entreprises la possibilité de créer des chemins sécurisés pour le transfert de données entre deux sites. Les VPN contribuent à protéger les données en transit en ajoutant une couche supplémentaire de sécurité dans les communications chiffrées. Les fournisseurs de cloud des VPN natifs cloud que vous pouvez configurer pour répondre à vos besoins spécifiques.
Gestion des identités et des accès (IAM)
La gestion des identités et des accès (IAM) vous permet de définir qui peut accéder à des données spécifiques, le niveau de privilège requis pour interagir avec ces données et la visibilité des systèmes de stockage de données.
Les solutions IAM cloud, comme AWS Identity and Access Management, fournissent des outils tels que l’authentification multifacteur et des contrôles d’accès basés sur les rôles pour gérer l’accès des utilisateurs et appliquer une protection des informations à un niveau granulaire. IAM aide à empêcher l’accès non autorisé aux données dans vos structures de données cloud.
Politiques de chiffrement
Le chiffrement est essentiel pour assurer la sécurité des données, aussi bien au repos qu’en transit. Le chiffrement des données conformément à des normes de référence telles qu’AES-256 et TLS permet de protéger les données sensibles contre tout accès non autorisé. Incluez des normes de chiffrement des données dans votre cadre de sécurité cloud en tant que mesure de sécurité de base.
Contrôles des données
Les contrôles des données sont des configurations techniques et basées sur des règles que les organisations adoptent afin de maintenir la gouvernance des données. Par exemple, les contrôles de journalisation et de suivi peuvent aider à montrer le flux de données dans un système, les contrôles IAM permettent d’examiner qui accède aux fichiers et les contrôles de résidence des données peuvent restreindre toutes les données cloud à une région particulière.
Résidence des données
La gestion de la résidence des données, qui fait référence à l’emplacement géographique où vous stockez les données, constitue une exigence réglementaire dans de nombreux cadres de protection des données importants. Les principaux fournisseurs de cloud vous offrent la possibilité de choisir l’emplacement où vous stockez vos données. En fonction de votre organisation, de votre secteur d’activité, de la résidence des données et des cadres de protection des données applicables, vous pouvez opter pour une conservation dans une seule région ou pour un stockage multi-région.
Cloud privé
Le passage à un environnement de cloud privé, dans lequel votre organisation a le contrôle total d’une solution de stockage cloud dédiée, peut être un choix pratique pour renforcer la sécurité dans des environnements à sensibilité élevée. Le fait de posséder un cloud privé en tant que locataire unique permet à votre organisation de contrôler le matériel utilisé et la configuration de votre réseau, réduisant ainsi les risques associés à une architecture de données partagée.
Sauvegardes
Votre entreprise doit s’assurer qu’elle dispose d’un processus de sauvegarde automatisé détaillé, qui contribue à préserver l’intégrité des données en cas de perte ou de corruption inattendue des données. De nombreux fournisseurs de cloud de premier plan proposent des services de sauvegarde intégrés que vous pouvez utiliser et configurer dans le cadre de votre processus de planification de reprise après sinistre. Au-delà de la mise en place d’un processus de sauvegarde et de restauration, votre entreprise doit également tester régulièrement ces environnements afin de détecter des défaillances ou des erreurs évitables.
Suppression automatique
Un élément essentiel de nombreux cadres de conformité en matière de protection des données impose aux organisations de ne pas conserver les données des utilisateurs de façon permanente. En raison de cette exigence, vous devez mettre en œuvre des règles de suppression automatique des données afin de supprimer toutes les données expirées ou les informations qui ne sont plus pertinentes pour votre système.
La suppression d’anciennes données peut également contribuer à renforcer la sécurité de votre stockage de données dans le cloud, car elle réduit toute exposition inutile aux données. De même, dans les environnements cloud, les politiques de suppression automatique contribuent également à la gestion et à la réduction des coûts du stockage de données.
Comment AWS peut-il soutenir la sécurité de vos données dans le cloud ?
AWS est conçu pour fournir un environnement de cloud computing flexible et sécurisé.
Avec AWS, vous êtes propriétaire de vos données, vous contrôlez leur emplacement et vous contrôlez qui peut y accéder. Nous sommes transparents quant à la manière dont les services AWS traitent les données à caractère personnel que vous chargez sur votre compte AWS (données client). Nous fournissons des capacités qui vous permettent de chiffrer, supprimer et contrôler le traitement de vos données client.
- Nos services de protection des données de l’UE vous aident à répondre aux exigences de protection des données des clients européens dans le cloud. Les services AWS, les contrôles produits et la gestion des normes à jour vous aident à satisfaire aux exigences de conformité des autorités de réglementation dans l’UE.
- Notre engagement en matière de souveraineté numérique vous permet de contrôler l’emplacement de vos données, de contrôler de manière vérifiable l’accès aux données, de les chiffrer partout où elles se trouvent, et de garantir la résilience du cloud.
- Les fonctionnalités de confidentialité des services AWS comprennent la possibilité de chiffrer ou supprimer vos données, d’en surveiller le traitement et de désactiver l’accès à distance.
Nos services de sécurité des données cloud comprennent :
- Amazon Macie découvre les données sensibles à l’aide du machine learning et de la correspondance de modèles, fournit une visibilité sur les risques de sécurité des données et permet une protection automatisée contre ces risques. L’utilisation d’Amazon Macie renforce votre posture de sécurité dans le cloud.
- AWS Security Hub vous aide à gagner en visibilité sur votre environnement cloud grâce à une gestion centralisée au sein d’une solution de sécurité cloud unifiée. AWS Security Hub CSPM (Cloud Security Posture Management) est une fonctionnalité de Security Hub qui propose des contrôles automatisés basés sur les bonnes pratiques de sécurité afin de vous aider à comprendre votre posture de sécurité globale sur l’ensemble de vos comptes AWS, y compris la sécurité des données cloud.
Commencez à utiliser la sécurité des données dans le cloud sur AWS en créant un compte gratuit dès aujourd’hui.