La sécurité de vos données sur le cloud

De plus en plus d’entreprises adoptent le cloud computing pour ses nombreux avantages – meilleure efficacité, flexibilité, réduction de coûts, mises à jour de logiciels automatiques, respect de l’environnement, pour n’en citer que quelques-uns.

symantec-logo

Afin de sécuriser vos données et de faire face à des menaces pirates de plus en plus sophistiquées, les fournisseurs de cloud utilisent les certificats Secure Sockets Layer (SSL). La norme SSL, qui utilise le cryptage et l’authentification, est depuis longtemps considérée comme l’une des plus sûres pour effectuer un transfert d’informations privées sur Internet. Chaque certificat SSL se compose d’une clé publique et d’une clé privée, avec un cryptage mathématique qui encode les données de sorte que seuls les détenteurs des clés peuvent les lire. Le certificat contient des informations sur son détenteur et son émetteur, ainsi que sur sa période de validité.

Les Autorités de Certification (AC) émettent les certificats et sont responsables de leur validité. Chaque certificat ne peut être délivré qu’à un seul domaine ou à un serveur spécifique. Le serveur envoie les informations d’identification au navigateur lorsqu’il se connecte, puis une copie de son certificat SSL. Le navigateur vérifie le certificat, puis envoie un message au serveur et le serveur renvoie un accusé de réception signé numériquement pour démarrer une session cryptée, permettant aux données d’être transférées entre le navigateur et le serveur.

Lorsque ces données sont en transit sur le cloud, vous ne savez en général pas où elles se trouvent physiquement. Mais grâce au cryptage SSL, vous pouvez avoir la certitude qu’elles sont non seulement protégées dans leur lieu de stockage, mais également durant leur transit.

Les certificats SSL ne sont qu’une des méthodes utilisées par les fournisseurs de cloud pour garantir la sécurité de vos données. Avant de choisir votre fournisseur, voici quelques questions importantes à poser :

  • Le fournisseur a-t-il fait un achat certificat SSL provenant d’une Autorité de Certification reconnue et fiable ?
  • Le fournisseur a-t-il une politique officielle de sécurité ?
  • Le fournisseur limite-t-il l’accès physique aux serveurs, aux équipements de réseau et autres équipements de traitement des données ?
  • Le fournisseur a-t-il mis en place des processus sécurisés pour la destruction de données sensibles ?
  • Le fournisseur sépare-il vos données de celle des autres clients ?
  • Est-ce que le fournisseur crypte et teste régulièrement ses sauvegardes ? Les sauvegardes non chiffrées et non vérifiées ne sont pas sûres.
  • Le fournisseur teste-t-il régulièrement son plan de reprise d’activité en cas de crise majeure de son centre informatique ?

Un dernier point : n’oubliez pas que vous restez responsable de la sécurisation de vos données, donc veillez à toujours avoir un solide logiciel de protection sur chacun des ordinateurs de votre entreprise.

Vous aimerez aussi...

8 réponses

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*