En ce qui concerne la sécurité, toutes les sociétés de cloud public ouvertes à très grande échelle fonctionnent comme décrit dans une version de responsabilité partagée. Toutefois, il existe des distinctions mineures entre les entreprises, l’infographie AWS ci-dessous énumérée correspond essentiellement à la division des engagements du fournisseur de services acheteur dans le produit IaaS. En ce qui concerne les conceptions PaaS et SaaS, la limite est modifiée de manière appropriée (avec des obligations supplémentaires imposées à l’entreprise). Plusieurs sites Web qui gèrent des informations personnelles hypersensibles, y compris des informations relatives à la santé, aux fonds et aux ressources humaines, sont soumis à des exigences réglementaires strictes en ce qui concerne la sécurité des informations centrées sur le cloud provenant de la réduction des accès ou des accès non désirés. ainsi que dans les transports. De manière générale, le contrôle de la défense des informations de base de l’Union européenne (GDPR), entré en vigueur en mai 2018 éventuellement, a établi un nouveau repère mondial en offrant aux résidents de l’UE des droits légaux effectifs sur la manière dont leurs informations personnelles sont obtenues, SEO Lille sauvegardées et emballées. . Alors que les fournisseurs de services cloud ont passé beaucoup de temps dans la certification GDPR et dans les certifications d’accord de nom de domaine certain, le devoir ultime et la responsabilité sont toujours placés au même niveau que les gestionnaires et les processeurs. Il y a donc de nombreux enjeux pour assurer la sécurité des possessions dépendantes du cloud d’une organisation, et divers attributs du cloud peuvent lui permettre d’être plus difficile à reconnaître et à gérer avec les vulnérabilités de sécurité (par rapport aux infrastructures sur site). . En particulier, il peut s’avérer difficile de surveiller efficacement les infrastructures complexes multi-cloud et hybrides auxquelles les entreprises adorent de nos jours (84% et environ 60% en conséquence, selon la déclaration de 2019 RightScale mentionnée plus haut). Partant de la conviction que comprendre, c’est de l’énergie, la première étape pour atténuer les risques de protection du cloud consiste à les comprendre attentivement, car elles s’appliquent à votre organisation. Elles incluent notamment la délimitation claire des obligations de votre propre entreprise dans le produit fournisseur-client distribué. Avec ces informations à portée de main, vous trouverez ci-dessous quelques-unes des meilleures méthodes permettant d’utiliser le cloud sans perte de stabilité.
Une revue de presse politique