Selon une étude de Rubrik Zero Labs, les organisations stockeront en moyenne 1231,8 téraoctets de données back-end sensibles dans le cloud d’ici 2028. Un engouement qui s’explique par les nombreux avantages de ces plateformes dématérialisées : évolutivité, disponibilité, innovation, le tout sans investissement supplémentaire.
Mais le stockage de la data dans le cloud expose les entreprises à des risques d’un nouveau genre. Quels sont-ils ? Et comment les gérer ?
La protection des données cloud s’inscrit dans le domaine plus large de la sécurité data. Les entreprises dépendent toujours plus de ces ressources pour mener à bien leurs activités. Or, plus les données prennent une place importante dans leurs opérations, plus la moindre compromission (effacement, fuite, etc.) risque de provoquer des dégâts irréparables. La protection des données devient alors une priorité.
La sécurité dans le cloud est une autre pratique essentielle, très éloignée de la sécurité on-prem. Par exemple, à la différence des infrastructures sur site, les environnements cloud sont gérés par des équipes externes. Et si elles maîtrisent sans doute parfaitement le sujet de la sécurité (probablement plus que vos collaborateurs internes, en tout cas), elles n’en restent pas moins étrangères à votre entreprise, et vous n’avez aucun contrôle sur ce qu’elles font. Ce manque de visibilité peut faire naître certaines inquiétudes quant au statut (et à la protection) de vos données cloud.
La vérité est que la majorité des menaces cloud sont bien connues, tout comme leurs vecteurs d’attaque : phishing, supply chain, acteurs internes, data stores mal configurés, etc. D’ailleurs, les problèmes de configuration et les violations des politiques de sécurité font peser les plus gros risques sur les données cloud.
Données à caractère personnel, propriété intellectuelle, fichiers clients… ces informations sensibles, une fois stockées dans le cloud, deviennent une cible de choix pour les attaquants.
Qu’ils les revendent au marché noir à des usurpateurs d’identité ou qu’ils les utilisent pour paralyser les entreprises dépendantes de ces données, les acteurs malveillants ne reculent devant rien pour tirer profit de leur larcin. Les compromissions de données dans le cloud vont généralement de pair avec des problèmes de conformité, notamment des violations du RPGD ou d’autres lois sur la protection des données. Les sauvegardes ne sont pas épargnées et peuvent tomber à tout moment entre les mains des attaquants.
Autre facteur aggravant : le cloud repose sur un modèle de sécurité partagée. Il incombe au fournisseur de services cloud (CSP) de protéger son infrastructure et toutes les composantes qui font fonctionner sa plateforme (data centers physiques, réseaux, équipements, etc.). De leur côté, les clients sont responsables de la sécurité de leurs données. Dans l’absolu, cette approche a du sens : le client est libre d’appliquer ses propres politiques et mesures pour protéger ses ressources. Néanmoins, il arrive que les responsabilités soient mal définies, créant des failles dans la posture de sécurité.
Les plateformes cloud utilisent tout un éventail de pratiques et de technologies pour mettre vos données à l’abri des menaces. Mais pour être considérées comme sûres, ces plateformes doivent inclure a minima les capacités suivantes :
Les données stockées dans le cloud, y compris au repos ou en transit, doivent être chiffrées à l’aide d’une solution de bout en bout. Ainsi, même si un attaquant parvient à pénétrer dans l’infrastructure de stockage ou dans les bases de données, il lui sera impossible d’exploiter les informations qu’elles contiennent.
Le chiffrement peut être renforcé grâce à des techniques de hachage qui rendent les données chiffrées immuables. Ce snapshot immuable ne peut être modifié ni supprimé par quiconque. Il est aussi immunisé contre les ransomwares, qui ne peuvent pas le rechiffrer.
Les mécanismes de détection des menaces avancées facilitent l’identification et le blocage des attaques sur les plateformes cloud. Le moteur de détection des anomalies permet aux responsables de stockage et à leurs partenaires SecOps d’investiguer les menaces plus rapidement et d’éviter tout risque de réinfection par un malware lorsque les données sont restaurées depuis une sauvegarde. Ces moteurs s’appuient sur le machine learning (ML) pour établir une base comportementale de référence et reconnaître les activités malveillantes. À partir de là, ils peuvent identifier l’origine de l’attaque, sa chronologie, son impact, etc.
Les outils de surveillance des menaces s’appuient quant à eux sur une CTI collaborative provenant de diverses sources (par exemple les centres ISAC). Grâce à ces informations, ils peuvent déceler les indicateurs de compromission (IoC) dans les snapshots de sauvegarde. Plus besoin de déployer après-coup des workfows manuels de détection et de réponse. Autre avantage : Rubrik exécute ces processus en « hors bande » sur les données existantes, préservant ainsi les performances des systèmes de production.
Selon une étude VMware publiée en 2021 sur CIO.com, près de trois quarts des entreprises stockent leurs données sur deux plateformes de cloud public. Et 26 % des répondants utilisent trois clouds ou plus, par exemple Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP). Pour être vraiment efficace, votre solution doit donc être capable de sécuriser les architectures multicloud.
Les données cloud sont soumises aux mêmes exigences de gouvernance et de conformité que les données on-prem. Pour cette raison, les solutions de sécurité doivent prendre en charge les contrôles et politiques inclus dans la plupart des frameworks de conformité, y compris les contrôles d’accès et les standards de chiffrement définis dans les normes et lois en vigueur : ISO 27001, SOC 2 type II, SOC 3, RGPD, CCPA, HIPAA, etc. Les solutions doivent également faciliter la tâche des responsables de conformité chargés de mener des audits et d’établir des rapports sur la conformité des données cloud.
La réponse à incident et la restauration sont des éléments clés de la sécurité des données cloud. En cas de panne, et quelle qu’en soit l’origine (cyberattaque, défaillance technique, catastrophe naturelle), les entreprises veulent pouvoir restaurer leurs données le plus rapidement possible, depuis le dernier point de restauration (RPO).
Pour ce faire, elles doivent utiliser des technologies de restauration instantanée (ou « in-place recovery »), conçues pour rediriger les workloads vers le serveur de sauvegarde et ainsi s’affranchir des délais de restauration traditionnels. L’outil crée un snapshot et y ajoute toutes les opérations d’écriture des utilisateurs pour garder à tout moment une copie à l’identique des données de sauvegarde. Pendant que les utilisateurs travaillent sur leurs données depuis la machine virtuelle (VM) de sauvegarde, un processus de restauration est lancé en arrière-plan. Enfin, les utilisateurs sont redirigés vers le système principal, en toute transparence.
Pour protéger vos données cloud, vous devez avant tout contrôler qui y a accès. Une condition essentielle dans tous les aspects de la cybersécurité. Vous vous assurez ainsi que seuls les utilisateurs autorisés ont accès à vos données sensibles. Par exemple, le contrôle d’accès basé sur les rôles (RBAC) attribue à chaque utilisateur des droits d’accès définis selon ses fonctions. Un comptable pourra donc consulter des données financières, mais pas les informations de propriété intellectuelle, conformément au principe de moindre privilège du Zero Trust.
Les solutions de sécurité cloud offrent aux entreprises de nombreux avantages : confidentialité renforcée, réduction du coût total de possession (TCO), et bien plus encore. Rubrik aide aussi les responsables IT à simplifier la gestion de la sécurité.
La sécurité des données cloud renforce la confidentialité en protégeant la data partout où elle réside dans le cloud. Grâce à une visibilité totale sur le type et la localisation des données, les responsables du stockage et des sauvegardes peuvent bloquer les compromissions qui menacent la vie privée de leurs clients et des autres utilisateurs. Quant au chiffrement de bout en bout et aux snapshots immuables, ils réduisent significativement le risque et l’impact de ces attaques.
Comme tous les autres domaines de la sécurité, la protection des données cloud a un coût qui doit être budgétisé. Certaines solutions permettent justement de réduire le coût total de possession (TCO) pour booster la rentabilité. Par exemple, une interface SaaS unifiée optimise la gestion des sauvegardes et la sécurité des données cloud (réduisant ainsi le TCO). Elle facilite également le transfert des données sauvegardées vers des classes de stockage cloud offrant un meilleur rapport efficacité-prix. Les capacités de compression et de déduplication ajoutent à cet avantage.
La protection des données dans le cloud passe par une surveillance constante de la data, et ce pour deux raisons. D’abord, la menace qui pèse sur les instances cloud ne se relâche jamais. Le danger est toujours présent. Ensuite, les données cloud se déplacent constamment d’une plateforme ou d’une classe de stockage à l’autre. Dans ce contexte, une approche proactive et une vigilance de tous les instants s’imposent.
Les opérations de sécurité et la gestion des sauvegardes tendent à se complexifier, avec en conséquence, une hausse des coûts et de la charge de travail des équipes. La protection des données cloud requiert une interface simple à utiliser et un contrôle centralisé des workflows les plus ardus.
Face à des attaques toujours plus destructrices et sophistiquées, la sécurité des données cloud devient une nécessité. Mais cette pratique nécessite une visibilité totale sur la data. Que renferment-elles ? Où sont-elles stockées ? Qui y a accès ? Les solutions de sécurité des données cloud vous aident à répondre à toutes ces questions. Autre impératif : la prise en charge des architectures hybrides et multicloud. Rubrik satisfait ces exigences grâce à une solution à la fois centralisée et dotée de contrôles de sécurité uniques en leur genre, comme les snapshots immuables et la restauration instantanée.
Faites appel à Rubrik pour la sécurité data. Découvrez nos solutions complètes pour la protection de vos données sensibles dans le cloud.