Responsabilité partagée dans le cloud
Quand vous considérez et évaluez les services de cloud public, il est essentiel de comprendre le modèle de responsabilité partagée et de savoir distinguer les tâches de sécurité qui dépendent du fournisseur de cloud de celles qui vous incombent. Les responsabilités en ce qui concerne une charge de travail varient selon qu’elle est hébergée sur un logiciel SaaS (Software as a Service), une plateforme PaaS (Platform as a Service), une infrastructure IaaS (Infrastructure as a Service) ou dans un centre de données local.
Répartition de la responsabilité
Dans un centre de données local, vous être propriétaire de la pile entière. Quand vous migrez dans le cloud, certaines responsabilités sont transférées à Microsoft. Le schéma suivant illustre les domaines de responsabilité entre vous et Microsoft, selon le type de déploiement de votre pile.
Vous avez vos données et les identités pour tous les types de déploiement dans le cloud. Vous êtes chargé de protéger la sécurité de vos données et des identités, des ressources locales, et des composants du cloud que vous contrôlez. Les composants cloud que vous contrôlez varient selon le type de service.
Quel que soit le type de déploiement, vous conservez toujours les responsabilités suivantes :
- Données
- Points de terminaison
- Compte
- Gestion de l’accès
Avantages du cloud en matière de sécurité
Le cloud offre des avantages significatifs quand il s’agit de faire face à l’éternel problème de la sécurité des informations. Dans un environnement local, les organisations ont probablement des obligations non respectées et des ressources limitées pour investir dans la sécurité, avec pour résultat un environnement où les pirates informatiques sont en mesure d’exploiter des vulnérabilités à tous les niveaux.
Le schéma suivant illustre une approche traditionnelle où un grand nombre de responsabilités de sécurité ne sont pas satisfaites en raison de ressources limitées. Dans l’approche basée sur le cloud, vous pouvez transférer les responsabilités de sécurité quotidiennes à votre fournisseur de cloud et réallouer vos ressources.
Dans l’approche basée sur le cloud, vous pouvez aussi appliquer des fonctionnalités de sécurité du cloud pour plus d’efficacité et utiliser l’intelligence cloud pour améliorer la détection des menaces et votre temps de réponse. En transférant les responsabilités au fournisseur de cloud, les organisations peuvent optimiser leur couverture de sécurité, ce qui leur permet de réaffecter des ressources de sécurité et leur budget à d'autres priorités de l’entreprise.
Étape suivante
Pour en savoir plus sur la responsabilité partagée et les stratégies pour améliorer votre posture de sécurité, consultez la Vue d’ensemble du pilier de sécurité de Well-Architected Framework.