Les stratégies multi-cloud exposent de nombreuses entreprises au risque de perte de transparence et de contrôle dans le cloud. Pour résoudre ce problème, T-Systems propose une gamme complète de produits et de services. Le portefeuille s’étend du conseil en matière de cloud au choix stratégique d’outils et à leur implémentation pour une architecture cloud équilibrée. Visionnez cette vidéo et découvrez comment sécuriser votre infrastructure multi-cloud.
Les modèles opérationnels digitaux fonctionnant à l’aide de solutions dans le cloud sont indispensables pour de nombreuses entreprises. Après de longs débats tournant principalement autour des aspects de sécurité, cette position s’est déjà imposée en Europe. Le fait que l’on parle moins souvent des risques de sécurité du cloud ne signifie pas que la polémique est retombée – au contraire, ce « silence » est un phénomène risqué. Aucune entreprise ne peut se permettre d’introduire une stratégie de cloud sans mettre en place un concept de sécurité complet. Dans ce contexte, tous les aspects et formes des usages du Cloud doivent être couverts – du choix des bons logiciels jusqu’à l’appliance. Cela concerne le Secure Web Gateway comme les prestations d’Infrastructure as a Service (IaaS), de Platform as a Service (PaaS) et de Software as a Service (SaaS). Pour créer une infrastructure de sécurité performante, des thèmes tels que la sécurité du serveur et du réseau, l’administration des identités et des accès, le Shadow IT, la sécurité des informations (par ex. le cryptage et la conformité avec le RGPD) ainsi que la sécurité de la plateforme sont tous pertinents.
Important à savoir : d’après la loi, la sécurité du Cloud ne relève en aucun cas de la seule responsabilité du fournisseur. Au contraire, en la matière, le RGPD prévoit une responsabilité partagée entre le fournisseur et l’entreprise cliente. Par conséquent, personne ne peut se fier au fait que le fournisseur puisse ou doive couvrir l’ensemble des aspects de sécurité liés à l’utilisation du Cloud. En pratique, la grande majorité des fuites actuelles du Cloud sont mêmes dues aux mesures de sécurité insuffisantes mises en place par les utilisateurs. Pour l’avenir également, les prévisions pointent clairement dans cette direction : les points faibles en termes de sécurité relèvent presque exclusivement de la responsabilité des utilisateurs.
En ce qui concerne le thème de la sécurité du Cloud, les fournisseurs de Cloud et les utilisateurs du Cloud doivent unir leurs forces et travailler en étroite collaboration, sans compromis. Car les deux ont un objectif commun et peuvent beaucoup perdre : l’utilisateur du Cloud, risque de perdre ses données potentiellement critiques ; le fournisseur de Cloud risque sa réputation et son activité-même.
Dans le modèle IaaS, la responsabilité du client comprend entre autres les données, les applications, la gestion des identités, la configuration de réseaux et de pare-feux ainsi que le cryptage. Les choses sont encore plus complexes dans un environnement de Multi-Cloud – c’est à dire dans l’utilisation de plusieurs services de Cloud dans une même entreprise. Telekom Security n’oublie jamais la diversité et la complexité de ces tâches. C’est pourquoi le portefeuille comprend des solutions de sécurité dans le Cloud, par exemple dans les domaines de la sécurisation SaaS, du « Shadow IT », de la sécurité IaaS, des pare-feux pour applications web, de la protection des bases de données et du trafic Internet ainsi que de la surveillance SOC / SIEM et la Container Security. Ces solutions permettent en particulier de gérer le facteur de la stratégie Multi-Cloud. Dans ce contexte, la prestation de Telekom Security comprend des services de consulting, d’intégration ou encore de gestion sur l’intégralité de la chaîne de création de valeur.
