Pensez à fermer les fenêtres!
rko. Quand on emménage dans une nouvelle maison, il faut changer ses habitudes, il en va de même avec le cloud public. Sans compter que les entreprises migrant quantité de workloads dans de multiples clouds, il s’agit en général de gérer un grand nombre de pièces réparties dans de multiples domiciles.
Faute de visibilité et de maîtrise de ces environnements complexes, leur sécurisation n’est pas toujours optimale: des plateformes sont mal configurées, des contrôles d’accès sont défaillants, les consignes de sécurité ne sont pas appliquées de manière consistante.
Le cloud a néanmoins l’avantage qu’une partie de la sécurité est prise en charge par le prestataire. Le modèle répandu de responsabilité partagée gouverne qui est responsable de quoi, avec des variantes selon qu’il s’agit d’un IaaS, d’un PaaS ou d’un SaaS, comme l’expliquent les experts ayant contribué à ce dossier. Le cloud public s’apparente ainsi davantage à une auberge dont le tenancier assumerait une certaine part de la gestion. D’autres tâches de sécurisation indispensables restent toutefois de la responsabilité des entreprises qui ne sauraient appliquer telles quelles les recettes ayant fait leurs preuves dans les systèmes on premise. Encore une fois, le cloud est une nouvelle maison, le gérer est un nouveau métier.