En termes de stabilité, chacun des fournisseurs de cloud public ouvert hyperscale travaille selon un produit à service distribué. Bien qu’il existe des variations mineures d’une société à l’autre, l’infographie AWS se situe à peu près dans la division des responsabilités entre acheteurs et sociétés au sein du modèle IaaS. En ce qui concerne les conceptions PaaS et SaaS, les modifications de limite sont effectuées de manière appropriée (avec beaucoup plus de responsabilité de la part du fournisseur). De nombreux noms de domaine qui gèrent des informations personnalisées hypersensibles, telles que les soins de santé, les finances et les ressources humaines, sont à la merci de réglementations très strictes en matière de sécurité des informations dépendant du cloud, en cas de perte ou d’entrée non souhaitée. au repos comme au transit. De manière générale, la législation générale sur la défense des données (GDPR) de Western Union, entrée en vigueur en mai 2018, a établi une nouvelle référence mondiale en offrant aux citoyens de l’UE des droits très efficaces sur la manière dont leurs données personnelles sont collectées, conservées et améliorées. Alors que les entreprises de cloud computing ont beaucoup investi dans les certifications GDPR et des accords distincts pour les sites Web, la meilleure responsabilité incombe néanmoins à tous les propriétaires d’informations et puces de processeur. Il est donc très risqué de garantir la sécurité des possessions dépendant du cloud d’une entreprise. De nombreuses caractéristiques du cloud pourraient l’aider à reconnaître et à gérer plus efficacement les vulnérabilités de sécurité (par rapport aux infrastructures sur site). En particulier, il pourrait s’avérer difficile de vérifier efficacement les infrastructures complexes multi-cloud et hybrides auxquelles les entreprises peuvent adorer (84% et environ 60% en conséquence, conformément au rapport RightScale 2019 mentionné ci-dessus). Convaincus que la connaissance est un atout, la première étape pour atténuer les risques potentiels liés à la sécurité du cloud consiste à les comprendre de manière approfondie, car ils concernent votre entreprise. Ils comprennent notamment la définition claire des limites des responsabilités de votre organisation à partir de la conception fournisseur de service-consommateur examinée. Avec cette expertise à portée de main, voici quelques-unes des meilleures techniques qui vous permettent de profiter des avantages du cloud sans compromettre la sécurité.