Pour 80 % des entreprises qui utilisent actuellement des services cloud, les stratégies multicloud complexifient l’infrastructure. Une stratégie cloud avec un concept de sécurité holistique aide à conserver une vue d’ensemble et à réduire les risques. Pour cela, il faut couvrir l’ensemble des aspects et des formes d’utilisation du cloud – cela concerne le Secure Web Gateway, les IaaS, PaaS et SaaS. La sécurité des réseaux, identity management et gestion des accès, Shadow IT, sont des sujets pertinents pour une bonne infrastructure de sécurité informatique.
Les nouvelles technologies comme SASE, la microsegmentation, ou les architectures Zero Trust et CASB sont malheureusement introduites en hésitant. La menace se développe de manière rapide. Ne pas mettre en œuvre les dernières technologies revient à prendre du retard par rapport à ses agresseurs.
Important à savoir : malgré l’externalisation auprès du cloud provider, les clients restent responsables de la protection de leurs données. La sécurité du cloud ne repose pas seulement sur la responsabilité du fournisseur. Le RGPD stipule par exemple que les cloud providers et clients sont responsables. Transférer l’ensemble des données ou des processus dans un cloud public est interdit. La protection des données sensibles est la priorité en Europe, c’est pour cela qu’elle s’inscrit dans les lois et les réglementations. Avec T-Systems Sovereign Cloud powered by Google Cloud, les entreprises européennes peuvent exploiter tout le potentiel de Google Cloud et garantir le respect des exigences et standards européens en matière de protection des données. En clair : les clients gardent le contrôle total sur leurs données, les logiciels et leur exploitation. Parallèlement, ils accèdent à la puissance du cloud public et renforcent la capacité d’innovation.
En matière de cloud, la responsabilité du client comprend entre autres les données, les applications, la gestion des identités, la configuration de réseaux et firewalls ainsi que le chiffrement. Cela se complique encore dans l’environnement multi cloud. Nous envisageons toujours la diversité et la complexité de ces tâches. Notre portefeuille comprend des solutions de sécurité dans le cloud dans les domaines de la sécurisation SaaS, du « Shadow IT », de la sécurité IaaS, des firewalls pour applications web, de la protection des bases de données et du trafic Internet ainsi que de la surveillance SOC / SIEM et de la Container Security. Notre prestation s’étend sur l’ensemble de la chaîne de création de valeur, du consulting aux services managés en passant par l’intégration.
