Cloud public, cloud privé et sécurité

Published on by Cloudy

Malgré le fulgurant développement du cloud computing, certains hésitent encore à se lancer. Et l’incompréhension de certains aspects du système constitue pour eux un frein. Cette connaissance insuffisante provient entre autres des différentes notions que les utilisateurs ne maîtrisent pas forcément. La différence entre cloud public et cloud privé peut notamment paraître flou. Comme l'indique la définition du cloud public ce type de cloud suppose une base ouverte de données en ligne. Le cloud public stocke des ressources informatiques auxquelles ont accès différents utilisateurs, que ce soit des particuliers ou des entreprises. Il est géré par un fournisseur tiers qui le met donc à la disposition du public. Contrairement au cloud public, le cloud privé est propre à une entreprise, c’est-à-dire qu’il n’est accessible qu’au sein de cette entreprise. Très contrôlé, l’accès se fait par des canaux très sécurisés (VPN) Les utilisateurs de cloud privé sont surtout constitués de grandes firmes et d’entreprises qui ont besoin d’une sécurité optimale pour leurs données. Celles-ci souscrivent à des service de cloud privé auprès d'entreprises spécialisées.

La sécurité du cloud computing soulève beaucoup de débats actuellement. Les experts confirment que la prudence est encore de mise. En effet, les pirates évoluent avec les nouvelles technologies de l’informatique et il existe des programmes clés en main qui leur permettraient de pirater le serveur physique en y accédant via le serveur virtuel. Les utilisateurs du cloud doivent donc s’assurer continuellement que leur système est parfaitement sécurisé. Et même si c’est le cas, les utilisateurs doivent tenir compte des pannes, bugs et erreurs humaines parce que le cloud n’en est pas exclu. Et comme le nombre de fournisseurs est encore réduit, les dégâts sont impressionnants au moindre bug. Pour anticiper ce genre de soucis, les utilisateurs doivent bien choisir les données à externaliser sur le cloud. Ainsi, les données ultraconfidentielles et celles qui doivent absolument être accessibles à tout moment doivent être sauvegardées sur les espaces de stockage physiques. D’ailleurs, la confidentialité du cloud est pour le moment « illusoire » En effet, de nombreux techniciens ont accès aux données sauvegardées sur le cloud et avec le système de sous-traitance auquel de nombreux fournisseurs ont recours, les équipes ne se trouvent parfois pas en France, même si les fournisseurs français sont parmi les plus plus recommandés de ce domaine. Il convient ainsi de demander et de vérifier les systèmes de sécurité mis en place par les fournisseurs. Les experts conseillent également de chiffrer les données externalisées sur le cloud, mais même le chiffrage n’est pas entièrement fiable pour sécuriser les données. L’audit du cloud est plus recommandé pour vérifier à tous les instants qu’il n’y ait pas de logiciels espions ou de sondes parmi les données. Source. Pour aller plus loin, voici un très bon article des Échos.

© nauges.typepad.com

© nauges.typepad.com

Published on Cloud et sécurité

Comment on this post