Sécurité du cloud : aborder une approche Zero Trust
Dans le cloud comme ailleurs, il est essentiel de mettre en place une stratégie de sécurité afin d’assurer une protection optimale des données du SI. Qu’il s’agisse d’AWS, Microsoft Azure ou GCP, les fournisseurs de cloud mettent à disposition sur leur plateforme des services de sécurité avancés à activer dans le cadre d’un modèle de responsabilité partagée.
Les services cloud permettent de placer des mesures de sécurité plus ou moins impénétrables, en fonction de la stratégie adoptée sur les différents piliers de la sécurité du cloud : sécurité périmétrique, usage de certificats, gestion des droits et des utilisateurs, chiffrement…
Pour anticiper sa démarche de sécurité du cloud, il est pertinent de faire appel à des experts pour orienter la stratégie à adopter, s’approprier le modèle de responsabilité partagée, sensibiliser les équipes et ajuster la gouvernance, choisir les outils de sécurité appropriés…