Une introduction à la sécurité du nuage

Aperçu de la sécurité du nuage :

  • Les capacités de sécurité du nuage englobent les technologies des couches matérielles et logicielles qui permettent une informatique confidentielle, c'est-à-dire une informatique qui contribue à garder les informations secrètes.

  • Les solutions de sécurité Intel zéro confiance accélèrent la cryptographie, aident à garantir que les applications s'exécutent comme prévu, établissent une racine de confiance dans la couche du micrologiciel et fournissent un stockage inviolable.

  • Intel® Software Guard Extensions (Intel® SGX) contribue à la mise en œuvre de l'informatique confidentielle, et Intel travaille en étroite collaboration avec les fournisseurs de services infonuagiques (FSI) pour intégrer des solutions de ce type dans les offres de nuages publics.

author-image

Par

Qu'est-ce que la sécurité du nuage?

L'infonuagique sécurisée englobe trois capacités essentielles : la confidentialité, l'intégrité et la disponibilité. La confidentialité est la capacité de garder les informations secrètes des personnes qui ne devraient pas y avoir accès. L'intégrité signifie que les systèmes fonctionnent comme ils sont censés fonctionner et produisent des résultats qui ne sont ni inattendus ni trompeurs. La disponibilité consiste à maintenir le temps de fonctionnement de l'infrastructure et des services en nuage, ce qui inclut la prévention des attaques par déni de service (denial-of-service - DoS).

La sécurité est seulement aussi forte que la couche en dessous. Les entreprises qui élaborent leurs politiques de sécurité du nuage doivent envisager une stratégie de « défense en profondeur ». Cela signifie construire à partir de zéro avec une base de confiance dans la couche matérielle. Les applications et les logiciels dans le nuage fonctionneront de manière plus sécurisée lorsqu'ils seront déployés sur une base sécurisée.

Il existe de nombreux outils matériels Intel® qui répondent à ces besoins fondamentaux des plateformes en nuage et, grâce aux fonctions de sécurité intégrées à chaque pièce de silicium Intel®, il suffit de les activer. Des outils tels que le chiffrement, les micrologiciels et les protections de plateforme constituent un bon point de départ pour aider à résoudre les problèmes de sécurité informatique des entreprises et des agences gouvernementales. Grâce aux fonctions améliorées de sécurité des données disponibles dans le nuage, vous pouvez enfin réaliser les avantages en termes de coûts et d'agilité qui accompagnent les déploiements de nuages publics, privés ou hybrides à travers des technologies qui permettent une informatique confidentielle.

Pourquoi la sécurité du nuage est-elle importante?

Le nuage offre des ressources de calcul et de stockage à la demande qui peuvent aider à transformer les entreprises et accélérer le développement et le déploiement des services. Cependant, les entreprises ne peuvent pas profiter de tous ces avantages potentiels sans une structure solide pour les protéger contre les menaces numériques, les logiciels malveillants et les pirates. L'objectif est de réduire la surface d'attaque totale, de gérer les risques liés à l'accès aux ressources du nuage et, en fin de compte, de rendre l'utilisation du nuage rentable et bénéfique.

Chaque industrie travaille avec diligence pour suivre le paysage des menaces en constante évolution, qu'il s'agisse de protéger la propriété intellectuelle, de maintenir les systèmes à jour ou d'assurer le respect des réglementations en matière de confidentialité. Les équipes de sécurité informatique manquent souvent de personnel ou ont du mal à répondre aux besoins en constante évolution de l'entreprise. L'infonuagique offre une solution à ces problèmes car de nombreux nuages publics intègrent la cybersécurité, le cryptage et la protection des données dans leurs offres de services.

Le nuage s'impose comme une plateforme de premier ordre pour les personnes soucieuses de sécurité, où les dernières technologies sont mises en œuvre, où des experts en cybersécurité sont disponibles 24 heures sur 24 et où les progrès en matière de menaces numériques sont traités en temps réel. Non seulement les entreprises peuvent bénéficier de ressources de calcul et de stockage à la demande dans le nuage, mais elles peuvent également bénéficier de fonctionnalités de sécurité des données de classe mondiale.

En quoi la sécurité du nuage est-elle différente de la sécurité du réseau?

La sécurité du réseau consiste à sécuriser le périmètre d'un centre de données, ainsi que le mouvement des données à l'intérieur ou à l'extérieur du centre de données. Cela implique d'utiliser une infrastructure réseau et des contrôles d'accès pour gérer le flux de données et empêcher les menaces numériques de pénétrer dans le réseau. Un exemple clé de sécurité réseau est l'utilisation de pare-feu pour restreindre l'accès à des ports réseau spécifiques. Mais la mise en réseau n'est qu'un élément de l'équation et l'infonuagique englobe toute la gamme des appareils, des données et des logiciels. Les entreprises et les architectes du nuage ont besoin d'un périmètre de réseau robuste et sécurisé, mais il y aura toujours des menaces internes et des violations de données qui contournent les protections du périmètre. Pour cette raison, il est important d'avoir une stratégie de sécurité multicouche, comme l'informatique confidentielle, qui touche le matériel, les logiciels et les applications.

Le nuage pour les industries réglementées

S'il est important de protéger les ressources en nuage, il s'agit d'une priorité encore plus grande dans les secteurs réglementés tels que les soins de santé, la finance et l'administration. Par exemple, les organisations de soins de santé aux États-Unis doivent respecter la loi HIPAA (Health Insurance Portability and Accountability Act) pour protéger les données sensibles des patients contre tout accès non autorisé. Les prestataires de services financiers doivent se conformer à la loi Sarbanes-Oxley en matière de responsabilité publique tout en utilisant leurs propres méthodes de cybersécurité pour aider à détecter et à prévenir la fraude.

Les bureaux gouvernementaux doivent respecter un ensemble de normes de conformité strictes pour l'infonuagique gouvernementale. Il s'agit notamment du programme fédéral de gestion des risques et des autorisations (FedRAMP) et du cadre du National Institute of Standards and Technology (NIST). Intel a participé au développement du cadre NIST et continue d'aider les organisations à s'aligner sur ses exigences.

Le fait d'avoir une base de confiance matérielle peut contribuer à garantir aux entreprises de ces secteurs réglementés et aux autorités de réglementation elles-mêmes que la diligence requise est respectée pour protéger les données sensibles dans le nuage.

Souveraineté des données

La souveraineté des données est un autre domaine hautement réglementé dont doivent tenir compte les organisations qui utilisent des ressources de nuage public ou de nuage hybride. Le concept de souveraineté des données indique comment les gouvernements nationaux imposent différentes exigences, restrictions ou moyens d'accès aux données en fonction de l'endroit où elles sont physiquement stockées. Les réglementations peuvent stipuler que les charges de travail ou les données sur les citoyens d'un pays ne peuvent pas quitter le pays ou reposer sur un serveur qui ne se trouve pas à l'intérieur des frontières de ce pays Les fonctionnalités matérielles telles que le démarrage sécurisé peuvent aider à prendre en charge la souveraineté des données. Au démarrage de l'application, le démarrage sécurisé peut aider à vérifier que les données sont exactement là où elles sont censées être, ou empêcher une application de s'exécuter avec des données migrées.

Sécurisation du nuage public, hybride et privé

Les entreprises qui investissent dans une infrastructure de nuage privé ou public peuvent bénéficier de la protection matérielle d'Intel®, qui crée une base de confiance pour les données au repos, en vol et en cours d'utilisation. Les innovations clés d'Intel aident à fournir une cryptographie accélérée, une exécution fiable pour les applications, une racine de confiance dans la couche du micrologiciel et un stockage inviolable.

  • Les processeurs Intel® Xeon® Scalable offrent des fonctionnalités matérielles améliorées, notamment Intel® Total Memory Encryption (Intel® TME). Intel® Total Memory Encryption (Intel® TME) permet de garantir que toute la mémoire accessible à partir du processeur Intel® est cryptée, y compris les informations d'identification du client, les clés de cryptage et d'autres informations personnellement identifiables.
  • Intel® Software Guard Extensions (Intel® SGX) sur certains systèmes permet de protéger l'intégrité des applications et la confidentialité des données. Cette technologie établit des « enclaves de données » dans la mémoire pour aider à isoler les données en cours d'utilisation. Intel® SGX est une technologie clé qui contribue à rendre l'informatique confidentielle pour les modèles de calcul en nuage et multipartites et qui est particulièrement pertinente pour les charges de travail liées aux données sensibles dans les segments réglementés tels que les services financiers, la santé et l'administration.
  • Intel® Platform Firmware Resilience (Intel® PFR), exclusivement disponible sur les processeurs Intel® Xeon® Scalable, aide à renforcer la protection contre l'interception dans le micrologiciel, aide à détecter la corruption du micrologiciel et peut restaurer les systèmes compromis dans un bon état connu.

Activer l'informatique multipartite

L'initiative relative à l'informatique confidentielle contribue à la mise en œuvre d'un nouveau cas d'utilisation dans le cadre de la collaboration interorganisationnelle, connu sous le nom d'informatique multipartite. Par exemple, l'Université de Californie à San Francisco (UCSF) a créé une plateforme optimisée par Intel® SGX pour garantir la confidentialité des patients tout en utilisant des algorithmes pour exploiter des ensembles de données sélectionnées. Cela permet à différents hôpitaux de combiner leurs données et d'accélérer la recherche, ce qui pourrait conduire à la détection précoce de maladies ou à l'accélération d'essais cliniques. Le Confidential Computing Consortium est une initiative communautaire qui continue d'explorer des possibilités comme l'informatique multipartite, rendue possible par des innovations comme Intel® SGX.

Sécurité collaborative

Intel travaille en étroite collaboration avec les fournisseurs de services infonuagiques (FSI) afin de fournir le matériel et les technologies Intel® les plus récents pour aider à se défendre contre les menaces. Cela comprend le passage à de nouvelles générations de matériel qui utilisent des innovations comme Intel® SGX et les mises à jour de micrologiciels, ou de bases de données sur les menaces afin de garantir que les plateformes disposent des correctifs de sécurité les plus récents. L'utilisation d'un nuage public permet aux entreprises de bénéficier d'une technologie de pointe tout en déchargeant les FSI de la charge de la recherche et de la mise en œuvre des technologies les plus récentes. Néanmoins, les entreprises qui souhaitent concevoir et déployer leur propre infrastructure de nuage privé, ou travailler avec des FSI pour accéder à des ressources de nuage public, peuvent commencer par demander conseil à Intel.

Activer l'informatique multipartite

L'initiative relative à l'informatique confidentielle contribue à la mise en œuvre d'un nouveau cas d'utilisation dans le cadre de la collaboration interorganisationnelle, connu sous le nom d'informatique multipartite. Par exemple, l'Université de Californie à San Francisco (UCSF, University of California San Francisco) a créé une plateforme optimisée par Intel® SGX pour garantir la confidentialité des patients tout en utilisant des algorithmes pour exploiter des ensembles de données sélectionnées. Cela permet à différents hôpitaux de combiner leurs données et d'accélérer la recherche, ce qui pourrait conduire à la détection précoce de maladies ou à l'accélération des essais cliniques. Le Confidential Computing Consortium est une initiative communautaire qui continue d'explorer des possibilités comme l'informatique multipartite, rendue possible par des innovations comme Intel® SGX.

Sécurité collaborative

Intel travaille en étroite collaboration avec les fournisseurs de services Cloud (CSP) afin de fournir le matériel et les technologies Intel® les plus récents pour aider à se défendre contre les menaces. Cela inclut la mise en œuvre de nouvelles générations de matériel avec des innovations telles qu'Intel® SGX et des mises à jour des microprogrammes ou des bases de données sur les menaces afin de garantir que les plateformes fonctionnent avec les correctifs de sécurité les plus récents. L'utilisation d'un Cloud public permet aux entreprises de bénéficier d'une technologie de pointe tout en déchargeant les CSP de la charge de la recherche et de la mise en œuvre des technologies les plus récentes. Néanmoins, les entreprises qui souhaitent concevoir et déployer leur propre infrastructure de Cloud privé, ou travailler avec des CSP pour accéder à des ressources du Cloud public, peuvent commencer par demander conseil à Intel.