Vous souhaitez le constater par vous-même ? Commencez votre essai de ZPA ici.
Les modèles de clouds hybrides se caractérisent par l’orchestration entre différentes plateformes, permettant aux charges de travail de se déplacer entre les clouds privés et publics à mesure que les besoins et les coûts informatiques évoluent. Les entreprises bénéficient ainsi d’une plus grande flexibilité et d’un plus grand nombre d’options de déploiement de données grâce à la manière dont fonctionnent leurs offres de clouds uniques.
Les services cloud publics de tiers tels que Amazon Web Services (AWS), Microsoft Azure ou Google Cloud proposent des ressources telles que le stockage et les applications SaaS (Software as a Service) à distance, gratuitement ou via différents modèles de tarification. Les fournisseurs de clouds publics sont responsables de la sécurisation de l’infrastructure tandis que les clients sont responsables de la sécurité des données.
Les clouds privés sont hébergés sur une infrastructure accessible uniquement aux utilisateurs d’une entreprise particulière. Il peut s’agir d’une infrastructure tierce ou de l’infrastructure propriétaire d’une entreprise (plus souvent simplement appelée data center). Les clouds privés offrent aux entreprises plus de contrôle que les clouds publics, mais ils sont plus chers et plus difficiles à déployer.
Les données du cloud sont souvent classées par sensibilité, généralement en fonction du type de données et des réglementations du secteur ou gouvernementales pertinentes. Les données moins sensibles sont souvent stockées dans un cloud public, tandis que les données extrêmement sensibles sont stockées dans un cloud privé.
David Smith, Vice-président analyste émérite associé chez Gartner
Les environnements hybrides sont des armes secrètes dans le monde du cloud computing, qui offrent des avantages, tels que des coûts opérationnels réduits, une meilleure accessibilité aux ressources, des options d’évolutivité et de déploiement, etc. Mais qu’en est-il de la cybersécurité ?
Une architecture cloud hybride peut améliorer la posture de sécurité de votre entreprise en vous aidant à :
Lorsque votre entreprise dispose de la bonne configuration de cloud, une solution de sécurité de cloud hybride efficace peut vous aider à :
La sécurisation d’un environnement hybride est très différente de celle d’un environnement traditionnel. Cela pose des défis, en particulier pour les entreprises répondant à des exigences réglementaires strictes et/ou à des processus plus enracinés. Voici quelques domaines où vous pouvez vous attendre à voir apparaître des problèmes :
Responsabilité de sécurité partagée
Assurez-vous de comprendre quels aspects de la sécurité incombent à vos fournisseurs et lesquels vous incombent. Il est important de vous assurer que vos fournisseurs peuvent remplir leur part du contrat et répondre à vos besoins de conformité. Intégrez des plans de continuité des activités à tout SLA afin de vous assurer que les fournisseurs respectent leurs obligations en matière de temps de fonctionnement, et mettez en place un plan de reprise après sinistre pour garantir la protection de vos données et applications.
Gestion des incidents
Si un incident se produit dans l’infrastructure d’un fournisseur de services cloud, vous devrez coopérer avec lui pour le résoudre. D’autres problèmes, tels que le mélange potentiel de données dans des environnements multicloud, les préoccupations relatives à la confidentialité des données qui compliquent l’analyse des journaux, et la façon dont un fournisseur définit un incident, peuvent ajouter au défi.
Application Sécurité
Les applications cloud peuvent être exposées à un large éventail de menaces de sécurité. Il existe des dizaines de produits conçus pour résoudre les différentes parties du problème : sécurité du cycle de vie du développement logiciel, authentification, conformité, surveillance des applications, gestion des risques, etc. La gestion individuelle de tous ces éléments représente un défi logistique de taille. Vous devez donc rechercher une offre qui regroupe le plus grand nombre possible de ces fonctions.
Gestion de l’identité et de l’accès (IAM)
L’IAM est essentielle pour contrôler l’accès aux ressources, aux applications, aux données et aux services. Son utilisation change considérablement dans le cloud, qui exige souvent une authentification multifacteur pour garantir un accès sécurisé aux ressources. Lorsque vous commencez ou étendez votre transition vers le cloud, assurez-vous de disposer de la bonne solution de gestion pour éviter la frustration des utilisateurs et un déluge de tickets d’incident.
La sécurité dans les environnements hybrides n’est pas l’affaire d’une seule technologie, mais plutôt d’un réseau de solutions qui fonctionnent ensemble pour sécuriser vos clouds, vous aider à les gérer et faciliter leur utilisation pour votre entreprise.
Certains composants principaux proposent les fonctions suivantes :
Les environnements de cloud hybride ne sont jamais identiques d’une entreprise à l’autre. Vos besoins et procédures varieront en fonction du secteur, de votre situation géographique et de votre architecture hybride spécifique. Cela étant dit, quelques bonnes pratiques générales sont valables dans n’importe quel environnement :
Zscaler sécurise votre environnement de cloud hybride avec une architecture Zero Trust cloud native par le biais de Zscaler Private Access™ (ZPA™), qui fait partie de la plateforme Zscaler Zero Trust Exchange™. Plateforme ZTNA la plus déployée au monde, ZPA applique le principe du moindre privilège pour offrir aux utilisateurs une connectivité directe et sécurisée aux applications privées tout en éliminant les accès non autorisés et les déplacements latéraux.
Notre plateforme ZTNA de pointe vous propose :
Zscaler Private Access, une version évoluée de l’accès réseau Zero Trust.
Vous souhaitez le constater par vous-même ? Commencez votre essai de ZPA ici.
Microsoft et Zscaler : Permettre un accès rapide et sécurisé à toutes les applications
Regarder le webinaireTrois clés pour mettre en place un accès sécurisé aux applications hybrides
Lire le blogSécuriser l’accès multicloud et hybride avec ZPA
Visionner la vidéoZscaler Private Acccess
Lire la fiche techniqueUtiliser le SDP pour sécuriser l’accès aux applications privées dans des environnements multicloud
Lire le livre blanc