Sécuriser le data center hybride

CloudCybersécuritéDatacenters

Que doivent considérer les entreprises lorsqu’elles cherchent des solutions pour sécuriser leur centre de données hybride ? Voici six facteurs à prendre en compte.

Avec en toile de fond la généralisation du télétravail et la fréquence croissante d’attaques telles que les ransomwares, les logiciels malveillants « zero day » et les attaques de la chaîne d’approvisionnement, les RSSI ont été contraints de repenser leur architecture de sécurité. Aujourd’hui, avec la demande d’applications distribuées pour soutenir leurs besoins business et de sécurité, les entreprises ont recours à des data center et des architectures de sécurité hybrides.

Un data center hybride combine une infrastructure sur site et dans le Cloud avec un système d’orchestration qui permet de partager les données et les applications entre elles sur le réseau. Les entreprises peuvent ainsi bénéficier des capacités et des avantages des deux.

Les centres de données hybrides sont constitués de clouds publics et privés ainsi que d’environnements sur site. Les entreprises qui ont adopté cette approche doivent garantir la robustesse de la cybersécurité, la visibilité de la sécurité et la facilité de sa gestion sur l’ensemble de l’architecture.

Le data center, mais le cloud aussi

En fin de compte, les entreprises doivent garantir la sécurité et la parité opérationnelle sur l’ensemble de l’architecture, où que soient les centres de données, sur site ou sur Cloud. Quand elles possèdent des data center avec leur architecture propre, les entreprises savent que celle-ci a été développée sur une longue période et que les contrôles de sécurité mis en place sont aboutis et fonctionnent très bien.

Mais quand elles migrent dans le cloud public, les équipes doivent être conscientes du modèle de responsabilité partagée concernant la sécurisation des actifs. Bien que les fournisseurs de cloud computing puissent fournir un certain degré de sécurité et avoir des accords de performance offrant une certaine part de responsabilité, les entreprises sont toujours chargées des données et ne peuvent être exonérées des ramifications juridiques ou autres en cas d’incident de cybersécurité.

La migration très rapide des services vers le Cloud peut aussi systématiquement créer un environnement moins résilient en raison des exigences de sécurité spécifiques du Cloud. Même un changement infime effectué par le fournisseur ou l’entreprise peut affecter sa situation en matière de sécurité.

Par exemple, lorsqu’une entreprise crée un serveur de base de données dans le Cloud avec accès direct à Internet, cela entraîne un risque d’exposition des données. La gestion de la sécurité des Clouds est essentielle. Il faut savoir où résident les données et le trafic qui traverse l’environnement de ces Clouds.

Sécuriser efficacement un centre de données hybride

Que doivent donc considérer les entreprises lorsqu’elles cherchent des solutions pour sécuriser leur centre de données hybride ? Voici six facteurs à prendre en compte :

– La sécurité des data center hybrides doit être uniformisée et offrir une interface unique pour surveiller et gérer la sécurité des actifs multi-cloud et sur site.

– À mesure que les entreprises adoptent le DevOps, elles ont besoin d’une sécurité capable de suivre le rythme. Pour cela, il faut prendre en charge l’automatisation, notamment l’intégration aux pipelines CI/CD, la gestion programmatique, les flux de travail automatisés de réponse aux incidents et les mises à jour dynamiques qui éliminent tout facteur humain dans la boucle.

– Les centres de données hybrides sont des écosystèmes complexes, qui nécessitent une visibilité et une gestion de la sécurité profondes et détaillées. La sécurisation de ces environnements exige la capacité d’effectuer une inspection approfondie du trafic, des renseignements adaptés concernant la menace, l’analyse du contenu, du code et des images, la surveillance des interactions entre les utilisateurs et les applications, les changements de configuration et autres activités de compte.

– Les environnements Cloud offrent un accès à une infrastructure dynamique et flexible. La sécurisation des data center hybrides nécessite des solutions qui peuvent évoluer avec les besoins de l’entreprise.

– Les data center offrent une forte disponibilité et une redondance pour prendre en charge les fonctions business. La sécurité doit offrir les mêmes garanties pour minimiser les perturbations des opérations.

– Les solutions de sécurité des centres de données hybrides doivent intégrer des données provenant de l’ensemble de l’environnement et les utiliser pour développer des politiques de sécurité adaptées et contextuelles qui garantissent une sécurité cohérente dans tous les domaines. Ces politiques doivent s’adapter de manière dynamique et traduire les configurations évolutives de l’infrastructure du centre de données en minimisant, dans la mesure du possible, le besoin de contrôles manuels des changements.

Les data center et le réseau moderne nécessitent la flexibilité d’une architecture de sécurité du cloud hybride qui utilise l’automatisation et l’intelligence artificielle (IA) pour faire évoluer les performances de prévention des menaces à la demande, sur site et dans le cloud, avec un système de gestion simplifié et unifié.

Les entreprises devraient donc adopter un cadre de sécurité qui englobe autant de couches de sécurité que possible, afin de réduire les surfaces d’attaque ou d’intrusion possibles et de permettre des actions de résilience efficaces en cas de brèche dans les politiques de sécurité.


Auteur
En savoir plus 
Check Point Software France
CTO
Xavier Duros est CTO de Check Point Software France
En savoir plus 

Livres blancs A la Une