Now Reading
Cloud : 7 questions à poser à votre fournisseur
0

Cloud : 7 questions à poser à votre fournisseur

by Cloud Guru25 mars 2019

Vous souhaitez passer au Cloud, ou vous l’avez déjà choisi ? La sécurité est un facteur de choix essentiel dans ces cas de figure. Voici quelques questions à vous poser et à poser à votre fournisseur, selon les experts de « Solutions review »…

[…] la décision de passer au cloud n’est pas une décision immédiate. Une entreprise doit d’abord planifier une stratégie de cloud computing, qui implique de prendre en compte plusieurs facteurs d’infrastructure et opérationnels. L’un de ces facteurs, et sans doute le plus important, est la sécurité.

[…] Selon une étude réalisée par NETSCOUT, la sécurité constitue le principal obstacle à la migration vers le cloud d’entreprise. Ils ont constaté que 61% des entreprises citent les problèmes de sécurité comme l’une des principales raisons pour lesquelles elles ne sont pas passées au cloud. […] vous devez poser certaines questions à votre fournisseur pour comprendre le fonctionnement de son système de sécurité dans le cloud. Nous énumérons ci-dessous sept questions relatives à la sécurité du cloud que vous devez poser à votre fournisseur.

Quels systèmes de sécurité le fournisseur a-t-il mis en place ?

Votre fournisseur doit vous informer de son système de sécurité actuel (et de tout système prévu). En faisant preuve de transparence quant à la manière dont ils sécurisent les données, le fournisseur vous informe de la manière dont vos données seront protégées. Votre plan peut adopter plusieurs plans de sécurité, notamment:

  • Sécurité matérielle
  • Cryptage des données
  • Surveillance du cloud

Quelles sont les certifications de sécurité cloud du fournisseur ?

Les certifications de sécurité montrent qu’un fournisseur de cloud respecte ou dépasse les normes de sécurité que tout fournisseur devrait avoir. Votre fournisseur de services cloud peut publier directement ces certifications, mais vous devez quand même les interroger sur leurs certifications.

Qui est responsable des différentes tâches de sécurité ?

La responsabilité est l’un des éléments clés de l’accord de niveau de service de tout fournisseur de cloud. Cela détermine quelle partie est responsable du traitement des tâches en matière de sécurité ou de toute autre fonction de gestion. Il y a deux parties à cette question :

  • De quoi le fournisseur de cloud est-il responsable ?
  • De quoi suis-je responsable ?

Comment le fournisseur sépare-t-il les données de chaque client ?

[…] Le fournisseur doit avoir des protocoles en place pour empêcher les utilisateurs d’accéder aux données sur le même serveur qui ne fait pas partie de leur partition. Ils doivent également prendre des mesures pour empêcher la fuite de données et effectuer des tests constants pour assurer la séparation de chaque partition.

Comment le fournisseur vous informe-t-il des violations de la sécurité ?

[…] Étant donné que les failles de sécurité peuvent être petites ou énormes, toutes les failles ne vous concerneront pas nécessairement, même s’il s’agit d’un serveur que vous utilisez. Toutefois, votre fournisseur doit vous informer de toute atteinte à la sécurité survenant dans son centre de données, en particulier si elle risque d’affecter vos données. […]

Comment le fournisseur détruit-il les données ?

[…] Bien que vous puissiez supprimer des données, celles-ci ne disparaissent vraiment pas à moins de les détruire à l’aide d’un logiciel de destruction de données ou de détruire physiquement le matériel sur lequel elles se trouvent. […] Le fournisseur doit indiquer comment il supprime les données et le processus par lequel un utilisateur demande la suppression des données. Sinon, vous ne pouvez pas être sûr à 100% que vos données sont effacées en toute sécurité.

Que se passe-t-il si le fournisseur ne respecte pas les obligations de sécurité ?

C’est malheureux quand cela se produit, mais il est possible qu’un fournisseur ne remplisse pas sa part du marché en matière de sécurité dans le cloud. Si cela se produit, votre fournisseur doit vous informer de toute mesure corrective que votre entreprise recevra de sa part. Ils doivent également décrire clairement le processus que votre entreprise doit suivre pour pouvoir réparer les dommages causés par le fournisseur qui ne sécurise pas son environnement cloud. Bien entendu, l’autre extrémité de ce scénario – que se passe-t-il si vous ne respectez pas vos obligations en matière de sécurité – est tout aussi importante. Le fournisseur doit indiquer les pénalités que vous devrez payer si vous ne respectez pas l’accord de sécurité conclu entre vous et le fournisseur.

 

Pour en savoir plus :
> l’article de solutionsreview (en anglais)

Vous souhaitez nous soumettre un article pour publication ou avez besoin d’assistance pour en écrire un ou plusieurs ? Contactez nous ci-dessous pour en discuter !

{lang: 'fr'}
About The Author
Cloud Guru

Vous souhaitez réagir sur cet article ?

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.