Acquia Cloud Edge CDN

S'attaquer aux craintes de sécurité des nuages

Malgré la popularité du Cloud et l'élan de nombreuses organisations qui font le passage de l'informatique sur site aux plates-formes Cloud, beaucoup sont toujours préoccupés par la sécurité des nuages. Il est logique; Il ya quelque chose de déconcertant sur la façon intangibles du nuage est comparé à avoir vos propres serveurs sur le site où vous pouvez voir et de les toucher. "votre" nuage est partagé par d'autres personnes; et si même l'un d'eux est un "mauvais acteur"?

Ces craintes ont un impact sur l'adoption de nuages et le Cloud Computing ne représente que pour environ 10 pour cent de l'industrie d'hébergement. Mais juste parce que le nuage est hors de votre contrôle et non sous votre toit ne signifie pas qu'il est complètement hors de votre contrôle. Avoir confiance dans la sécurité de son nuage est primordial pour une entreprise se sentant à nouveau en contrôle et confiant que le nuage est sûr. Mais les organisations doivent faire le premier pas en faisant leur diligence raisonnable avant de choisir leur fournisseur de Cloud.

Il peut sembler trop simple, mais la meilleure façon de se sentir plus à l'aise avec l'utilisation du Cloud est de faire vos propres recherches sur n'importe quel fournisseur que vous choisissez d'utiliser.

Comme Brian Castagna, directeur principal de la sécurité de l'information à Acquia, a déclaré à CIO Review en août, lorsque vous cherchez à passer à la Cloud, vous devez d'abord «s'assurer que votre équipe de sécurité est intégrée à l'entreprise au début du cycle d'approvisionnement. Obtenez des rapports d'audit tiers à partir du fournisseur de Clouds, tels que SSAE 16, SOC 2 et PCI DSS. " Brian a également exprimé l'importance vitale d'apprendre à connaître l'équipe de sécurité à votre fournisseur de Cloud choisi, y compris leur rendre visite en personne.

Évaluation de la conformité et des services de sécurité

Bien qu'il existe de nombreux aspects de la sécurité des nuages à considérer lors de la décision de se déplacer vers le nuage via un fournisseur tiers, deux domaines clés à examiner de près sont la conformité de sécurité (conforme aux lois et règlements) et les services de sécurité (logiciel).

La conformité à la sécurité est une série de contrôles et de remédiation dictés par différentes industries--du commerce électronique aux soins de santé--y compris le gouvernement. Il est important de savoir lors de l'examen de la déplacer vers le nuage, quelles informations allez-vous stocker? Et est-ce que les données contiennent des informations personnelles identifiables (PII)? Différentes données dans différentes industries nécessitent différents niveaux de sécurité et de conformité.

Par exemple, si vous êtes un organisme de soins de santé ou de faire un travail pour un, non seulement vous devez être conforme HIPAA, tout comme votre fournisseur de Cloud. Si vous êtes une agence gouvernementale, alors vous seriez très probablement chercher des vendeurs qui ont une «autorité pour opérer» ou ATO, de FedRAMP. Pour les biens de consommation ou toute organisation avec une entreprise de commerce où les transactions par carte de crédit ont lieu sur votre site Cloud Hosted, vous souhaitez vous assurer que votre fournisseur de nuage a carte de paiement standard de sécurité des données de l'industrie (PCI DSS) en place.

Beaucoup d'entre eux ne sont pas seulement des conseils ou des pratiques exemplaires; certaines exigences de sécurité comme HIPAA sont des lois réelles.

Lorsque vous stockez n'importe quel type d'PII dans le nuage, vous devez empêcher les pirates d'y accéder. Cela signifie que vous devez rechercher un fournisseur qui a le cryptage en place.

Cependant, le cryptage n'est qu'une étape de beaucoup dans un processus de sécurité moderne. En plus de la mise en œuvre du cryptage, il est important d'identifier et de fermer les vulnérabilités dans l'application et la plate-forme sous-jacente. Lors de la configuration du cryptage, il ya un certain nombre de considérations: est-il seulement crypté quand je le stocker ou est-il crypté fin à la fin?

Une fois que vous avez examiné les audits de conformité et le cryptage, même les nuages les plus sécurisés ont besoin de détection d'intrusion. Cela signifie que les logiciels anti-virus et les pare-feu d'application pour alerter l'équipe de sécurité à des menaces et les contenir et de placer une barrière entre les pirates et votre site. Ce n'est pas seulement une instance unique, mais par chaque instance pour une implémentation de nuage.

Chaque couche de l'infrastructure doit être sécurisée, empêchant l'accès aux équilibreurs de charge et la protection contre les tactiques courantes comme les injections SQL. Tous les calques ont des vulnérabilités nécessitant des tests de pénétration pour assurer la sécurité.

Rester informé

Recevez le meilleur contenu sur le futur du marketing, les changements dans le secteur et les avis de nos experts.

L'avenir de la sécurité des nuages

Bien que les nuages publics seront toujours disponibles, avec la sécurité étant une telle préoccupation, nous pouvons également voir une augmentation des nuages privés à l'avenir. Un nuage privé peut faire référence à un nuage qui n'est partagé qu'avec VPC ou qui est complètement isolé, sans trafic partagé ou serveur mélangé. Comme les nuages publics, cela continuera à être fait pratiquement tout en augmentant le niveau de protection de chaque nuage a.

Chez Acquia, nous offrons les deux options--publiques et privées--selon les besoins des clients. Ce mouvement a débuté avec l'introduction d'Acquia Cloud Shield il y a deux ans. Avec Acquia Cloud Shield: le DNS (Domain Name Service) et les adresses IP des sites sont tous deux fermés, le verrouillage des pirates qui cherchent à exploiter n'importe quel petit trou. La raison en est que même un petit changement peut causer de gros problèmes. Les nuages privés permettent un plus grand contrôle, ce qui permet à Acquia de fournir à ses clients encore plus d'assurance, de contrôle et de confort grâce au cryptage, aux tests de pénétration, etc.

En plus d'offrir de nombreuses options pour sécuriser les plates-formes Cloud de ses clients, Acquia prend une approche proactive de la sécurité plutôt que d'une posture réactive et défensive. Nous avons mis en place le centre de cyber-défense Acquia à cette fin. De ce centre de contrôle, nous parcourons l'Internet pour déterminer où et quand les hacks prévus pourrait arriver.

Ce niveau de vigilance est la norme pour les opérations de Cloud sécurisé maintenant; comme d'autres fournisseurs de Cloud, même nos concurrents ont un certain type de Security Operations Center (SOC). Les clients soucieux de la sécurité s'attendent à ce que les fournisseurs de cloud comme Acquia aient un SOC en place ainsi que des éléments tels que la gestion des clés (kms), la réponse aux incidents, la détection d'intrusion et la surveillance. Cela continue d'ajouter des couches de protection. Nous sommes toujours à la recherche de moyens d'être encore plus sûrs et conformes et de minimiser les menaces avant qu'elles ne se produisent.

Reena Leone

Auparavant Senior Manager, content marketing Acquia

Reena Leone a eu près de 10 ans d’expérience en marketing numérique, travaillant pour les agences numériques et les marques mondiales.

Une auto-décrite "écrivain, Podcaster, cosplayer, et Nerd," dit-elle son aspect favori de travailler à Acquia était sa collaboration avec des collègues.

"quand on dit' #ilovemyteam', ce n'est pas une plaisanterie. C'est le genre d'endroit où vous pouvez être vous; l'individualité est encouragée», a déclaré Leone.

Depuis qu’elle a commencé à Acquia, Leone a eu l’occasion de forger son propre cheminement de carrière, dit-elle.

«Cette souplesse m'a rendu plus capable de gérer tout défi lancé à ma façon, et m'a permis de développer mes compétences en tant qu'écrivain, rédacteur et directeur.»