Lorsque on considère d’aller dans le cloud, on se pose souvent la question de la sécurité. Toute organisation utilisatrice a besoin d’être assurée que ses données sont protégées. Le prestataire cloud fournit certes des fonctionnalités liées à la sécurité, mais il faut avoir conscience de la responsabilité de chaque acteur et respecter les bonnes pratiques.
Responsabilité et bonnes pratiques
Certains considèrent qu’une fois leurs données dans le cloud, leur sécurité n’est plus de leur ressort. Cela participe d’ailleurs à l’inquiétude de perdre le contrôle de ses données et de ne rien pouvoir faire pour garantir leur protection. Or, la responsabilité ne revient pas qu’au prestataire cloud. Elle est en fait partagée, puisque vous restez seul propriétaire de vos données, que ce soit “on-premises” ou dans le cloud. De fait, c’est à votre organisation d’assurer la sauvegarde de ses données ainsi que leur sécurité. Cela signifie qu’il faut appliquer les mêmes bonnes pratiques que pour le stockage local. Vous pouvez envisager cette démarche en plusieurs étapes pour être certain(e) de penser à chaque détail. Si vous souhaitez quelques conseils sur le sujet, vous pouvez consulter notre article dédié ici.
Sachez cependant que votre prestataire cloud est là pour vous aider à prévenir les risques. Il est également garant de la disponibilité et de l’accès à vos données. A ce titre, il vous fournit des mécanismes et des outils qui permettent d’analyser votre système, d’identifier les failles et d’agir rapidement si besoin.
La sécurité dans le cloud Azure
Microsoft accorde une grande importance à la sécurité cloud. Son engagement fort dans ce sens permet aux organisations qui choisissent Azure d’avoir les meilleures garanties possibles. Outre les certifications obtenues (RGPD, ISO 27001, HIPAA, FedRAMP, SOC 1, SOC 2…), Microsoft a créé une plateforme dédiée à la sécurité : Azure Security Center. Cet outil puissant offre des fonctionnalités de protection avancée contre les menaces. Il comporte plusieurs niveaux de service. Le premier niveau (gratuit) permet d’évaluer la sécurité d’une entreprise et d’obtenir des conseils d’amélioration. Les niveaux suivants (qui eux, sont payants) proposent des fonctionnalités renforcées, comme les contrôles d’application adaptatifs. Parmi les services inclus par Azure Security Center, il semble intéressant de se concentrer sur 3 en particulier : Azure Update Management, Azure Monitor et Azure Advisor. Pourquoi ? Parce que la sécurité passe par une mise à jour constante, est plus efficace s’il existe un point central de supervision et devient plus facile si des conseils sur-mesure sont prodigués.
- Azure Update Management : disponible dans Azure Automation, cette solution gère les mises à jour du système d’exploitation des postes Windows et Linux, qu’ils soient déployés dans Azure, on-premise ou dans d’autres clouds. Ainsi, elle vous permet de procéder à l’installation des mises à jour requises pour les serveurs.
- Azure Monitor : ce service offre une seule source pour superviser l’ensemble des ressources Azure. Depuis cette plate-forme, les fonctionnalités de contrôle (comme Logs Analytics) sont directement accessibles.
- Azure Advisor : cette solution fournit des conseils adaptés à vos abonnements et à vos environnements en matière de sécurité, mais également pour l’amélioration des performances et l’économie.
Evidemment, Microsoft fournit d’autres services liés à la sécurité dans Azure. Si vous souhaitez en savoir plus et discuter avec nos experts Azure de la sécurité de votre cloud, contactez-nous !