La sécurité des données hébergées dans le Cloud



Documents pareils
Traitement des Données Personnelles 2012

Hébergement MMI SEMESTRE 4

Cloud computing Votre informatique à la demande

Cycle de conférences sur Cloud Computinget Virtualisation. Cloud Computing et Sécurité Pascal Sauliere, Architecte, Microsoft France

Architectures informatiques dans les nuages

QU EST CE QUE LE CLOUD COMPUTING?

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

Veille Technologique. Cloud Computing

CCI YONNE ATELIER ENP 14 NOVEMBRE Je veux mieux gérer mon entreprise grâce au numérique (nomadisme, SaaS, etc.)

Qu est-ce que le «cloud computing»?

Cloud Computing. 19 Octobre 2010 JC TAGGER

Qu est ce qu une offre de Cloud?

Qu est ce qu une offre de Cloud?

Cloud Computing dans le secteur de l Assurance

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Sommaire. Le marché du cloud avec un focus sur la France. Les conséquences de l adoption du cloud

Les dessous du cloud

Study Tour Cloud Computing. Cloud Computing : Etat de l Art & Acteurs en Présence

Cloud et SOA La présence du Cloud révolutionne-t-elle l approche SOA?

Optimisation des niveaux de service dans le cadre de déploiements de Clouds publics

Présentation de. ProConServ-IT NEXINDUS Technologies

Cloud Computing. La révolution industrielle informatique Alexis Savin

Jean-Nicolas Piotrowski, Dirigeant Fondateur d ITrust

Les enjeux stratégiques et économiques du Cloud Computing pour les collectivités territoriales

CLOUD COMPUTING : OU EN SONT LES ENTREPRISES FRANÇAISES?

FOURNIR UN SERVICE DE BASE DE DONNÉES FLEXIBLE. Database as a Service (DBaaS)

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

L'infonuagique, les opportunités et les risques v.1

CE QU IL FAUT SAVOIR SUR LE CLOUD COMPUTING

Cloud Computing : Généralités & Concepts de base

Le Cloud Computing et le SI : Offre et différentiateurs Microsoft

Scholè Marketing publie les résultats du Baromètre du Cloud Computing

tech days AMBIENT INTELLIGENCE

Du Datacenter au Cloud Quels challenges? Quelles solutions? Christophe Dubos Architecte Microsoft

Cloud (s) Positionnement

Chapitre 4: Introduction au Cloud computing

L infonuagique démystifiée LE CLOUD REVIENT SUR TERRE. Par Félix Martineau, M. Sc.

Virtualisation et mutualisation Le cloud computing, un enjeu structurant et stratégique pour le secteur public. Paris, 4 mai 2011

Le Cloud en toute confiance

Etude des outils du Cloud Computing

ACCOMPAGNEMENT VERS LE CLOUD COMPUTING BIENVENUE

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014

Déterminer les enjeux du Datacenter

Cloud Computing, discours marketing ou solution à vos problèmes?

Le cloud computing est un concept qui consiste à déporter sur des serveurs distants des stockages et des traitements informatiques traditionnellement

Recovery as a Service

Pourquoi OneSolutions a choisi SyselCloud

Cycle Innovation & Connaissance 12 petit déjeuner Mardi 15 mai Cloud Computing & Green IT : nuages ou éclaircies?

PLATE-FORME DE CLOUD COMPUTING SLAPOS. Intégration d applications

MEYER & Partenaires Conseils en Propriété Industrielle

Le contrat Cloud : plus simple et plus dangereux

Business & High Technology

Synthèse des réponses à la consultation publique sur le Cloud computing lancée par la CNIL d octobre à décembre 2011 et analyse de la CNIL

Cloud computing Architectures, services et risques

Accompagnement sur mesure ou solution vpack pré-packagée

La tête dans les nuages

Cloud Computing. Veille Technologique

Faciliter la transition vers le Cloud Computing

Les services de Cloud Computing s industrialisent, Cloud COmputing : Sommaire

CLOUD COMPUTING : OU EN SONT LES ENTREPRISES FRANÇAISES?

Office 365 pour les établissements scolaires

Cloud Computing, Informatique en nuage, UnivCloud, Datacenters, SI, Iaas, Paas, Saas, fonction support, technologies, Innovations.

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

HÉBERGEMENT CLOUD & SERVICES MANAGÉS

Cloud Computing, Fondamentaux, Usage et solutions

Séminaire Partenaires Esri France 7-8 juin Paris Cloud Computing Stratégie Esri

PPE 01 BTS SIO - SISR. Dossier d étude : KOS INFORMATIQUE : ENTITE M2L : INTRODUCTION CLOUD COMPUTING

Le Cloud. Généralités & Sécurité. Valentin Lecerf Salon du multimédia et de la photo Proville

accompagner votre transformation IT vers le Cloud de confiance

Christophe Dubos Architecte Infrastructure et Datacenter Microsoft France

Le «Cloud» Telecom. Rennes, le 2 juin 2010

POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING


Introduction aux services Cloud Computing de Tunisie Télécom. Forum Storage et Sécurité des données Novembre 2012 Montassar Bach Ouerdiane

VMware Infrastructure The New Computing Platform. Stéphane CROIX Systems Engineer

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Qu est ce que le Cloud Computing?

Open-cloud, où en est-on?

LES ENTREPRISES FRANÇAISES ET LE CLOUD. Une étude

5 novembre Cloud, Big Data et sécurité Conseils et solutions

APX et VCE, Modèle d industrialisation de l intégration et du déploiement. Olivier BERNARD, VCE

Atelier numérique Développement économique de Courbevoie

Fonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration

CLOUD COMPUTING Tupuraa TEPEHU Pascale BERTON-ALLIAUD Arnaud BALDEWIJNS Said TAMGALTI Licence SIIC 2012 / 2013

Veille Technologique. Cloud-Computing. Jérémy chevalier

1 LE L S S ERV R EURS Si 5

Cloud Computing et SaaS

PortWise Access Management Suite

Systèmes Répartis. Pr. Slimane Bah, ing. PhD. Ecole Mohammadia d Ingénieurs. G. Informatique. Semaine Slimane.bah@emi.ac.ma

Priorités d investissement IT pour [Source: Gartner, 2013]

Perspectives pour l entreprise. Desktop Cloud. JC Devos IBM IT Architect jdevos@fr.ibm.com IBM Corporation

Travaillez en toute liberté grâce à Internet

Le Cloud Computing L informatique de demain?

Formation owncloud Thierry DOSTES - Octobre

Cloud Compting et Pays en Développement (PeD)

Conférence Cloud Computing Retour d expérience des Mousquetaires

ARCHITECTURE ET SYSTÈMES D'EXPLOITATIONS

Mes logiciels d'entreprise dans le Cloud. Didier Gabioud

Transcription:

Conférence IDC Cloud Computing 2012 La sécurité des données hébergées dans le Cloud 25/01/2012 Patrick CHAMBET Responsable du Centre de Sécurité C2S, Groupe Bouygues

Planning Quelques rappels Vue simplifiée du Cloud Computing Les problématiques de sécurité des données Les moyens de protection des données Patrick CHAMBET IDC Cloud Computing 2012 2

La solution à tous les problèmes? Patrick CHAMBET IDC Cloud Computing 2012 3

Quelques rappels Définition Capacités informatiques (logiciel, plate-forme, CPU, stockage, ) délivrées comme des services à la demande Particularités Accès distant (réseau) Pas de visibilité sur l infrastructure sous-jacente (d où le terme «nuage») Forte mutualisation des ressources Standardisation Facturation à l usage, avec de gros écarts possibles Patrick CHAMBET IDC Cloud Computing 2012 4

Quelques rappels 3 types de services SaaS (Software as a Service) Ex: CRM (SalesForce), Google Apps, Office 365 PaaS (Platform as a Service) Ex: site Web packagé Apache + PHP + mysql Iaas (Infrastructure as a Service) Ex: machines virtuelles «nues» crées à la demande Patrick CHAMBET IDC Cloud Computing 2012 5

Quelques rappels 2 grandes catégories Cloud public (on partage l infra avec d'autres) Cloud privé (on partage «peu» de choses) 2 localisations Cloud externe (chez un fournisseur de Cloud) Cloud interne (dans sa propre DSI) 4 possibilités Patrick CHAMBET IDC Cloud Computing 2012 6

Vue simplifiée du Cloud Computing Degré de contrôle de l entreprise Cloud SaaS Données Cloud PaaS Application Cloud IaaS OS Hébergeur externe (dédié) Interne DSI Machine / VM Stockage Data Center en propre Réseau Patrick CHAMBET IDC Cloud Computing 2012 7

Les problématiques de sécurité Sur les données Dépendent du choix des données mises dans le Cloud Données «cœur de métier» ou non De la localisation des données Duplication, dispersion, lieux géographiques hors UE, Des contraintes légales «Paquet télécom» : notification des violations de données personnelles Réquisitions judicaires : comment y répondre? Protection des données Qui peut y accéder (personnel du fournisseur, étanchéité entre clients)? Sur les applications Qui a accès à quoi? Profils d utilisateurs Traçabilité des accès et des actions Qui a fait quoi, quand, sur quelle donnée, depuis où? Patrick CHAMBET IDC Cloud Computing 2012 8

Les solutions de sécurité Localisation des données Savoir localiser géographiquement ses données Pouvoir assurer à ses clients que leurs données sont stockées dans l UE ou le groupe de l'article 29 Savoir s assurer de la purge (destruction sécurisée) des données clients, à tous leurs emplacements Planifier la récupération d informations en cas de saisie judiciaire (ex: messagerie hébergée dans le Cloud) Prévoir la réversibilité Patrick CHAMBET IDC Cloud Computing 2012 9

Les solutions de sécurité Protection des données Chiffrement des données Dans les bases de données Dans les fichiers Chiffrement transparent Chiffrement «à la volée» par l application ou la base de données: facile en mode SaaS Les clés de chiffrement sont forcément stockées dans le Cloud Difficile d interdire l accès des administrateurs du Cloud aux clés Chiffrement de bout en bout Les clés sont détenues par les clients finaux Le fournisseur de Cloud ne peut pas déchiffrer les données Mais nécessite un client lourd ou un proxy de chiffrement (difficile en mode SaaS) Patrick CHAMBET IDC Cloud Computing 2012 10

Les solutions de sécurité Authentification des utilisateurs Authentification nominative 3 solutions 2 annuaires distincts (entreprise + Cloud) avec synchronisation Délégation d authentification Fédération d identités (SAML, WS-Fédération, ) Action nécessaire de la DSI Habilitation et contrôle d accès Mise en place de permissions d accès fines sur les ressources et les données Interdire les comptes génériques et le partage de comptes Patrick CHAMBET IDC Cloud Computing 2012 11

Les solutions de sécurité Traçabilité Deux types de besoins 1. Surveillance des accès aux ressources dans le Cloud 2. Enquête / forensics en cas d incident Recueillir des traces suffisamment complètes (centraliser ou croiser les journaux de logs) Protéger l accès aux traces par le fournisseur de Cloud Organiser la consultation ou la transmission des logs au client du Cloud Prévoir la purge des logs au-delà d une certaine période Patrick CHAMBET IDC Cloud Computing 2012 12

Les solutions de sécurité Ressources utiles Cloud Security Alliance http://cloudsecurityalliance.org/ http://www.cloudsecurityalliance.fr/ (chapitre français) Notamment la Cloud Control Matrix (CCM) https://cloudsecurityalliance.org/research/ccm/ Patrick CHAMBET IDC Cloud Computing 2012 13

Questions? Patrick CHAMBET IDC Cloud Computing 2012 14

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back