Vos données cloud sont-elles en sécurité ? Trois questions à vous poser

Vos données cloud sont-elles en sécurité ? Trois questions à vous poser

Nous examinons plusieurs moyens clés de protéger la ressource la plus précieuse de votre entreprise.

Plus tôt ce mois-ci, un vaste piratage du service de messagerie Microsoft Exchange a mis en émoi la communauté technologique. Il a affecté des milliers d’entreprises dans le monde et a entraîné la formation d’un important groupe de travail du gouvernement américain. « Il s’agit de l’acte de piratage le plus important que j’aie connu au cours de mes 15 ans d’expérience », affirme David Kennedy, PDG de la société de cybersécurité TrustedSec.

Dans le monde des affaires moderne et connecté au cloud, vos données sont votre ressource la plus précieuse. Lorsque vous envoyez vos données vers le cloud via Internet, celles-ci peuvent être exposées en chemin à des actes de piratage éventuels, à un détournement des routes BGP ou encore à d’autres menaces de cybersécurité. Ainsi, comment sécuriser le trajet qu’empruntent vos données jusqu’au cloud ?

Selon l’étude Global Business Technographics® de Forrester Analytics intitulée « Network and Telecom Survey 2020 » et citée dans le guide d’achat 2021 de la connectivité cloud de Forrester Consulting , seulement 29 % des sondés ont fait état de leurs préoccupations de sécurité liées au déploiement et à l’utilisation de plusieurs environnements et plateformes cloud. Ces statistiques indiquent que de nombreuses entreprises ne réalisent pas à quel point la sécurité de leurs plateformes et connexions cloud pourrait (et devrait) être renforcée. Voici trois questions à vous poser pour garantir que vous protégez autant que possible vos précieuses données.

Télécharger le guide d’achat 2021 de la connectivité cloud de Forrester commandé par Megaport.

Mes connexions sont-elles privées ?

Si vous utilisez l’Internet public pour faire circuler vos données depuis, vers ou entre des destinations cloud, l’une des questions de sécurité les plus importantes (et les plus simples) à vous poser porte sur la sécurité de vos données en transit. Alors que les méthodes de connectivité privée et publique comportent chacune leur lot de risques, cela vaut la peine d’investir dans l’établissement d’un peering privé direct entre vos destinations de données.

Le peering privé direct réduit l’exposition de vos données via Internet en diminuant le nombre de chemins de système autonome (AS) que doivent emprunter les données pour aller d’un point A à un point B. Imaginez un train express qui achemine directement vos informations jusqu’à la destination finale plutôt que de s’arrêter à chaque gare sur le trajet. Ensuite, une fois que vos données ont terminé leur parcours et se retrouvent en sécurité chez un grand fournisseur cloud, elles y sont souvent protégées conformément à des certifications et des politiques de sécurité rigoureuses. Megaport est l’une des solutions de connectivité cloud qui fournit un peering privé direct sur une base évolutive et à un prix abordable.

Pour en savoir plus sur le peering privé direct, lisez notre article de blog ici .

Une fois que vous avez établi un peering privé direct à destination et en provenance de vos fournisseurs cloud, vous pouvez aller encore plus loin en examinant comment vos données circulent entre les fournisseurs cloud.

Ai-je une stratégie multicloud sécurisée ?

Chaque trajet parcouru par vos données constitue un risque en plus, c’est pourquoi il est essentiel de réduire leurs mouvements. Si vous pouvez déplacer vos données entre les fournisseurs cloud sans qu’elles n’aient à passer en permanence par un point intermédiaire (lequel est souvent votre infrastructure sur site), vous réduisez ainsi leur vulnérabilité. L’élaboration d’une stratégie de connectivité multicloud sécurisée permettant à vos différents fournisseurs cloud de communiquer entre eux en privé sans devoir forcément passer par Internet est un bon moyen de protéger vos données.

Kiwi.com est un bon exemple d’une entreprise qui a recours à une stratégie multicloud sécurisée. La société propose des réservations de voyages en ligne et ses clients effectuent chaque jour près de 100 millions de requêtes de recherche et 35 000 réservations de sièges sur le site. Pour Kiwi.com, cela requiert une connexion fiable en continu entre ses charges de travail Google Cloud et AWS . C’est là qu’entre en jeu Megaport Cloud Router (MCR), un service de routage virtuel qui offre une connectivité privée de couche 3.

En utilisant MCR entre les fournisseurs cloud et les plateformes, Kiwi.com a simplifié sa connectivité en ayant recours à un peering privé entre Google Cloud et AWS, protégeant ses données et raccourcissant son parcours.

Pour savoir en détail comment Kiwi.com migre ses charges de travail en toute sécurité avec MCR, lisez notre étude de cas ici .

Mes plateformes de connectivité cloud sont-elles certifiées ISO ?

Vous avez probablement vu certaines entreprises de renom exposer fièrement leurs certifications ISO , et ce pour une bonne raison : les certifications ISO sont des normes internationales qui spécifient les exigences dans des domaines tels que les systèmes de gestion de la qualité ou la gestion de la sécurité de l’information. Elles sont importantes dans presque tous les secteurs, et pas seulement en informatique.

Par exemple, pour obtenir une certification ISO/CEI 27001 en matière de gestion de la sécurité de l’information, une entreprise doit satisfaire à toute une série de strictes exigences légales et techniques au sein de son système de gestion de la sécurité de l’information afin de prouver qu’elle a mis en place des processus de protection des données. Une entreprise certifiée ISO/CEI 27001 doit également se soumettre à des audits périodiques pour garantir sa conformité continue avec les différentes exigences de l’Organisation internationale de normalisation (ISO) et de la Commission électrotechnique internationale (IEC).

Cela vaut la peine de vérifier si toutes les entreprises qui gèrent vos données et votre infrastructure informatique possèdent les certifications ISO correspondantes telles que ISO/CEI 27001. Megaport a obtenu la certification ISO/CEI 27001 et prend soin de collaborer uniquement avec les fournisseurs cloud qui partagent les mêmes valeurs en matière de sécurité de l’information.

Le développement de la connectivité cloud va naturellement de pair avec une complexité accrue de la sécurité cloud, et à une époque où presque toutes les entreprises déplacent les charges de travail de leurs applications vers le cloud, il semble y avoir un nombre infini de questions à poser. Mais si vous commencez par examiner ces trois aspects de votre connectivité, vous serez en bonne voie pour protéger vos données les plus précieuses.

Télécharger le guide d’achat 2021 de la connectivité cloud de Forrester Consulting

Pour savoir comment améliorer votre sécurité cloud ou comment bien choisir une solution de connectivité cloud, téléchargez le guide d’achat 2021 de la connectivité cloud de Forrester commandé par Megaport.

Articles associés

Questions-réponses sur Q-in-Q : deuxième partie

Questions-réponses sur Q-in-Q : deuxième partie

Suite à notre dernier article (http://www.megaport.com/blog/q-in-q-questions-answered-part-1/ ) dans lequel nous avons présenté le concept des balises VLAN empilées (Q-in-Q), nous nous concentrerons dans cette deuxième partie sur Microsoft Azure et l’offre de produits ExpressRoute fournissant une connectivité directe dans l’environnement de cloud public Azure.

Lire la suite
SD-WAN et MPLS : évaluer les points communs, les différences et les avantages

SD-WAN et MPLS : évaluer les points communs, les différences et les avantages

Nous exposons les différences entre ces deux modèles de réseau, présentons leurs avantages respectifs et vous montrons pourquoi vous n’avez pas à choisir seulement l’un d’entre eux.

Lire la suite
AWS PrivateLink expliqué

AWS PrivateLink expliqué

Les clients mettant en œuvre la connectivité AWS ont le choix entre une grande variété d’options, dont PrivateLink.

Lire la suite