Définition de la sécurité du cloud
La sécurité du nuage consiste à protéger les données stockées en ligne contre le vol, les fuites et la suppression. Les méthodes permettant d'assurer la sécurité du cloud incluent les pare-feu, les tests d'intrusion, l'obfuscation, la tokenisation, les réseaux privés virtuels (VPN) et d'éviter les connexions Internet publiques. Les principales menaces à la sécurité du cloud incluent les violations de données, la perte de données, le piratage de compte, le piratage du trafic de services, les interfaces de programme d'application (API) non sécurisées, le mauvais choix de fournisseurs de stockage en cloud et les technologies partagées susceptibles de compromettre la sécurité du cloud. Les attaques par déni de service distribué (DDoS) constituent une autre menace pour la sécurité du cloud. Ces attaques bloquent un service en le saturant de données, empêchant ainsi les utilisateurs d'accéder à leurs comptes, tels que des comptes bancaires ou des comptes de messagerie.
Briser la sécurité du cloud
La sécurité du cloud est essentielle pour les nombreux utilisateurs soucieux de la sécurité des données stockées dans le cloud. Ils pensent que leurs données sont plus sûres sur leurs propres serveurs locaux, où ils estiment avoir plus de contrôle sur les données. Cependant, les données stockées dans le cloud peuvent être plus sécurisées, car les fournisseurs de services cloud disposent de mesures de sécurité supérieures et leurs employés sont des experts en sécurité. Les données sur site peuvent être plus vulnérables aux atteintes à la sécurité, en fonction du type d'attaque. L'ingénierie sociale et les logiciels malveillants peuvent rendre tout système de stockage de données vulnérable, mais les données sur site peuvent l'être davantage, car ses gardiens sont moins expérimentés dans la détection des menaces à la sécurité.
La sécurité du cloud est une préoccupation majeure des fournisseurs de stockage dans le cloud. Ils doivent non seulement satisfaire leurs clients; ils doivent également respecter certaines exigences réglementaires pour stocker des données sensibles telles que les numéros de carte de crédit et les informations médicales. Des audits tiers des systèmes et procédures de sécurité d'un fournisseur de cloud aident à garantir la sécurité des données des utilisateurs.
Le maintien de la sécurité des données dans le cloud va au-delà de la sécurisation du cloud. Les utilisateurs du nuage doivent protéger l'accès au nuage qui peut être obtenu à partir de données stockées sur des appareils mobiles ou par négligence avec des identifiants de connexion. Un autre problème de sécurité dans le cloud est que les données stockées sur un cloud hébergé dans un autre pays peuvent être soumises à des réglementations et à des mesures de confidentialité différentes.
Lors du choix d'un fournisseur de cloud, il est important de choisir une entreprise qui tente de se protéger contre les utilisateurs malveillants au moyen de vérifications des antécédents et de contrôles de sécurité. La plupart des gens pensent que les pirates extérieurs constituent la plus grande menace pour la sécurité du cloud, mais les employés présentent un risque tout aussi important. Ces employés ne sont pas nécessairement des initiés malveillants; ce sont souvent des employés qui commettent inconsciemment des erreurs, telles que l'utilisation d'un smartphone personnel pour accéder à des données sensibles de l'entreprise sans la sécurité de son propre réseau.
Comparaison des comptes d'investissement Nom du fournisseur Description Divulgation par l'annonceur × Les offres figurant dans ce tableau proviennent de partenariats avec lesquels Investopedia reçoit une rémunération.