La sécurité dans le Cloud
À mesure que les organisations migrent vers des plateformes comme AWS, Azure et Google Cloud, la sécurité doit s'adapter. Le concept le plus important à saisir est le Modèle de responsabilité partagée.
Le modèle de responsabilité partagée
Dans le cloud computing, la responsabilité de la sécurité est divisée entre le fournisseur de cloud (AWS, Azure) et le client.
| Modèle de service | Responsabilité du fournisseur | Responsabilité du client |
|---|---|---|
| IaaS (Infrastructure) | Installations physiques, matériel, couche de virtualisation. | Système d'exploitation, config réseau, applications, données. |
| PaaS (Platform) | OS, middleware, environnement d'exécution. | Applications, données, contrôle d'accès utilisateur. |
| SaaS (Software) | Presque tout (OS, réseau, code applicatif). | Données (classification, rétention), accès utilisateur (MFA). |
À retenir : Le fournisseur sécurise le cloud ; le client sécurise ce qu'il met dans le cloud (notamment les données et la gestion des accès).