7.7.2 Module 7: Questionnaire sur la sécurité du cloud

Explication: Les algorithmes de chiffrement appartiennent à l’une des deux classes suivantes: symétriques et asymétriques. Les algorithmes symétriques utilisent une clé prépartagée qui est la même pour l’expéditeur et le destinataire. Les algorithmes asymétriques utilisent deux clés, une pour le chiffrement et une pour le déchiffrement.

Explication: La prolifération des machines virtuelles se produit lorsqu’une entreprise a plus de machines virtuelles dans le cloud qu’elle ne peut en contrôler et gérer efficacement.

Explication: Le document Security Guidance for Critical Areas of Focus in Cloud Computing v4, noté par la Cloud Security Alliance (CSA), couvre 14 domaines de la sécurité du cloud. Certains de ces domaines sont:

• Sécurité de l’infrastructure: décrit les aspects spécifiques au cloud de la sécurité de l’infrastructure et les bases d’un fonctionnement sécurisé dans le cloud
• Gouvernance des informations: la nécessité de s’assurer que l’utilisation des données et des informations est conforme aux politiques, aux normes et à la stratégie de l’entreprise, y compris les objectifs réglementaires, contractuels et commerciaux
• Gestion de la conformité et des audits: décrit les défis liés à la mise en œuvre, à la mesure et à la communication de la conformité lorsque les entreprises migrent des data centers classiques vers le cloud
• Plan de gestion et continuité des activités: décrit la nécessité de sécuriser le plan de gestion du cloud et les procédures de continuité des activités et de reprise après sinistre

Explication: Les clients du cloud computing peuvent utiliser des appliances de sécurité virtuelles et des agents logiciels pour sécuriser l’environnement virtuel. Cependant, ces outils peuvent introduire des goulots d’étranglement lors de l’accès aux ressources ou entraîner une surcharge du processeur. L’utilisation d’appliances virtuelles doit être soigneusement évaluée et déployée.

Explication: Un cloud hybride contient un cloud public et un cloud privé interconnectés. Une connexion VPN de site à site doit être utilisée pour protéger la confidentialité des flux de trafic entre eux.

Explication: L’environnement de transfert doit correspondre étroitement à l’environnement de production. Cela permet aux développeurs de vérifier que le logiciel peut s’exécuter avec les paramètres de sécurité requis.

Explication: Les données en transit désignent toutes les données en cours de transmission. Cela inclut les transferts de données entre les réseaux, entre les périphériques ou entre les composants de la carte mère.

Explication: La vérification de l’intégrité des fichiers est effectuée à l’aide d’une somme de contrôle. Si la somme de contrôle du fichier d’origine et du fichier reçu est la même, aucun changement n’a eu lieu pendant le transfert.

Explication: Les menaces associées à l’informatique dématérialisée sont nombreuses:

• Menace interne: survient lorsqu’un employé, un sous-traitant ou un partenaire commercial compromet le service cloud de manière malveillante ou non.
• les violations de données: se produisent lorsqu’une entité non autorisée accède à des données sensibles protégées.
• une mauvaise configuration du cloud: se produit lorsque les ressources de cloud computing sont mal configurées, ce qui le rend vulnérable aux attaques.
• mauvaise stratégie d’architecture de sécurité cloud: vulnérabilités introduites si l’architecture de sécurité cloud n’est pas entièrement comprise ou correctement mise en œuvre.

Explication: Lorsque vous activez le chiffrement, les données lisibles sont en texte clair, tandis que la version chiffrée affiche du texte crypté.

Explication: Un hyperviseur est un programme logiciel ou matériel qui crée un environnement de virtualisation pour prendre en charge plusieurs machines virtuelles indépendantes sur un système physique. Un hyperviseur est une composante essentielle de la virtualisation.