Aucun résultat trouvé

Votre recherche n'a donné aucun résultat.

Comment sécuriser ses données à l’ère du Cloud ?

Les entreprises font face à des environnements de plus en plus complexes et doivent se protéger face à des menaces sophistiquées. Les solutions Cloud Oracle d’OCI 2e génération et ses technologies autonomes permettre de sécuriser les données simplement, efficacement et de manière optimale. Découvrez-en davantage sur la base de données autonome :

Comment sécuriser ses données à l’ère du Cloud et des technologies autonomes ?

Temps de lecture : 5 mn

La sécurité est un enjeu majeur pour les entreprises. En juin 2018, Mark Hurd expliquait sur LinkedIn qu’elles faisaient ce constat que « les infrastructures informatiques sont devenues si complexes qu'elles sont impossibles à sécuriser. »

Ces organisations doivent être en mesure d'exécuter chacune de leurs applications là où il est le plus logique de le faire du point de vue des coûts et du rendement. Certaines applications peuvent résider dans un Cloud, tandis que d'autres se situent dans un autre Cloud. Certains peuvent rester On-Premise, tandis que d'autres nécessitent un modèle hybride.

La prise en charge d'une gamme de plates-formes et de services d'infrastructure est peut-être la meilleure solution en termes d'agilité et de fonctionnalité, mais elle augmente la complexité, en particulier lorsqu'il s'agit de sécurité et de maintien de la cohérence. Les fonctionnalités d'Oracle Cloud Infrastructure 2e génération (OCI Gen2) améliorent la sécurité des données et des applications, du Cloud à la périphérie du réseau, dans un monde de plus en plus multi cloud.

Sécurité des applications Web

Les applications et les sites Web sont essentiels au succès du business online, il n'est donc pas surprenant que des attaques Web soient apparues pour cibler ces systèmes et les données sensibles qu'ils contiennent. Les attaques d'applications Web sont d’ailleurs la première cause d'atteinte à la protection des données, selon le rapport Verizon 2019 Data Breach Investigations Report.

Oracle Cloud Infrastructure 2e génération propose des fonctionnalités natives de pare-feu d'application Web (WAF) pour se protéger contre ces menaces. Oracle Cloud Infrastructure WAF inspecte le trafic vers n'importe quel point d'accès Internet et permet aux entreprises de créer et d'appliquer des règles de protection contre diverses attaques, notamment les botnets, les scripts intersites, les injections SQL et les attaques par déni de service distribué (DDoS).

Oracle Cloud Infrastructure a également annoncé l'ajout de la détection et de l'atténuation automatisées des attaques DDoS dans tous ses centres de données. Ces capacités surveillent et protègent contre les attaques DDoS de couches 3 et 4 courantes, telles que les inondations SYN, les inondations UDP (User Datagram Protocol), les inondations ICMP (Internet Control Message Protocol) et les attaques NTP (Network Time Protocol). Cette approche permet de s'assurer que les ressources du réseau Oracle Cloud Infrastructure restent disponibles en cas d'attaque.

Sécurité de l'accès au cloud

OCI Gen 2 portent également sur la configuration et la protection de l'accès aux ressources cloud.

Oracle Cloud Access Security Broker (CASB), qui assure une surveillance continue de la configuration, une détection prédictive des menaces et une réponse automatisée aux incidents, supporte désormais Oracle Cloud Infrastructure. Le service Oracle Cloud Infrastructure Key Management s'intègre aux autres services Oracle Cloud Infrastructure pour permettre aux clients de chiffrer plus facilement les données et de gérer les clés.

Les technologies autonomes au service de la cybersécurité

Pour garantir la sécurité des données de ses clients depuis le cœur de l'infrastructure jusqu'à la périphérie du cloud, Oracle propose aujourd'hui de nouvelles technologies de sécurité dans le cloud. En plus des capacités d'auto-sécurisation et d'auto-patching d'Oracle Autonomous Database et de l'intégration de l'apprentissage automatique et de l'automatisation intelligente pour remédier aux menaces, ces nouveaux services cloud permettent aux clients d'améliorer la sécurité des applications déployées sur Oracle Cloud Infrastructure Gen-2. Les nouveaux services Cloud comprennent un pare-feu d'applications Web (WAF) pour se protéger contre les attaques sur le trafic Web, une protection contre le déni de service distribué (DDoS) pour empêcher les tiers de perturber le fonctionnement des applications, un CASB qui contrôle et applique les configurations protégées, et un service de gestion de clés (KMS) qui permet aux clients de contrôler le chiffrement de leurs données.

Mark Hurd l’expliquait sur Linkedin en juin 2018 :

« Les technologies autonomes - bases de données autogérées et autres services de plate-forme Cloud hautement automatisés - constituent une nouvelle et meilleure façon de relever le défi persistant du patch logiciel. Les systèmes autonomes utilisent des algorithmes d'apprentissage automatique pour se patcher, se régler, se sauvegarder et se mettre à niveau en continu sans intervention humaine, pendant que le système fonctionne. »

Le CEO d’Oracle ajoute :

« La notion de correctifs logiciels peut sembler facile, mais elle exige beaucoup de ressources, prend beaucoup de temps et est très difficile à mettre en œuvre dans des environnements informatiques vastes et hétérogènes. L'un des avantages d'un cloud public bien structuré est qu'il peut minimiser la complexité en utilisant des configurations logicielles communes (systèmes d'exploitation, bases de données, etc.) dans l'ensemble du centre de données du cloud, ce qui facilite considérablement le patching dès le départ. »

Découvrez-en davantage sur les innovations d’OCI 2e génération pour contrer les cybermenaces en parcourant l’article .

Vous souhaitez en savoir plus sur le RGPD ?