La sécurité du cloud est la protection des données stockées en ligne contre le vol, la fuite et la suppression. Les méthodes de sécurité du cloud incluent les pare-feu, les tests de pénétration, l'obscurcissement, la tokenisation, les réseaux privés virtuels (VPN) et l'évitement des connexions Internet publiques. Les principales menaces à la sécurité du cloud incluent les violations de données, la perte de données, le détournement de compte, le détournement du trafic de service, les interfaces de programme d'application non sécurisées (API), le mauvais choix de fournisseurs de stockage dans le cloud et la technologie partagée qui peut compromettre la sécurité du cloud. Les attaques par déni de service distribué (DDoS) constituent une autre menace pour la sécurité du cloud. Ces attaques arrêtent un service en le submergeant de données afin que les utilisateurs ne puissent pas accéder à leurs comptes, tels que les comptes bancaires ou les comptes de messagerie.
Briser la sécurité du cloud
La sécurité du cloud est essentielle pour les nombreux utilisateurs soucieux de la sécurité des données qu'ils stockent dans le cloud. Ils croient que leurs données sont plus sûres sur leurs propres serveurs locaux où ils sentent qu'ils ont plus de contrôle sur les données. Mais les données stockées dans le cloud peuvent être plus sécurisées car les fournisseurs de services cloud disposent de mesures de sécurité supérieures et leurs employés sont des experts en sécurité. Les données sur site peuvent être plus vulnérables aux failles de sécurité, selon le type d'attaque. L'ingénierie sociale et les logiciels malveillants peuvent rendre n'importe quel système de stockage de données vulnérable, mais les données sur site peuvent être plus vulnérables car ses tuteurs sont moins expérimentés dans la détection des menaces de sécurité.
La sécurité du cloud est une préoccupation majeure pour les fournisseurs de stockage cloud. Ils doivent non seulement satisfaire leurs clients; ils doivent également respecter certaines exigences réglementaires pour le stockage de données sensibles telles que les numéros de carte de crédit et les informations de santé. Les audits tiers des systèmes et procédures de sécurité d'un fournisseur de cloud permettent de garantir la sécurité des données des utilisateurs.
Le maintien de la sécurité des données dans le cloud va au-delà de la sécurisation du cloud lui-même. Les utilisateurs du cloud doivent protéger l'accès au cloud qui peut être obtenu à partir des données stockées sur les appareils mobiles ou la négligence avec les informations de connexion. Un autre problème de sécurité du cloud est que les données stockées sur un cloud hébergé dans un autre pays peuvent être soumises à différentes réglementations et mesures de confidentialité.
Lors du choix d'un fournisseur de cloud, il est important de choisir une entreprise qui essaie de se protéger contre les initiés malveillants grâce à des vérifications des antécédents et des autorisations de sécurité. La plupart des gens pensent que les pirates extérieurs sont la plus grande menace pour la sécurité du cloud, mais les employés présentent un risque tout aussi important. Ces employés ne sont pas nécessairement des initiés malveillants; ce sont souvent des employés qui commettent sans le savoir des erreurs telles que l'utilisation d'un smartphone personnel pour accéder aux données sensibles de l'entreprise sans la sécurité de son propre réseau.
