Les entreprises et gouvernements migrent de plus en plus de charges de travail vers le Cloud. Cela étant, certaines entreprises restent insensibles aux atouts considérables du Cloud sur fond de craintes persistantes quant à la sécurité des données dans le cadre du Cloud Computing. Bien que leur inquiétude soit compréhensible, à l’heure actuelle, correctement mise en œuvre, la sécurité des données dans le cadre du Cloud Computing peut égaler ou surpasser la sécurité des données des plates-formes informatiques sur site traditionnelles.
Pourquoi la sécurité des données dans le cadre du Cloud Computing peut-elle égaler ou surpasser la sécurité des données des plates-formes informatiques traditionnelles ?
Pour commencer, il est important de répondre à la question Qu’est-ce que le Cloud ? Selon la définition du Cloud Computing la plus courante, les fournisseurs de Cloud mettent des ressources informatiques et des applications à la disposition des utilisateurs sous forme de service mesuré auquel ils peuvent accéder via Internet. Les services Cloud sont généralement répartis en plusieurs catégories : SaaS (Software as a Service), PaaS (Platform as a Service) et IaaS (Infrastructure as a Service), comme la puissance de traitement brute ou le stockage dans le Cloud.
Par sa nature même, le Cloud Computing nécessite que l’utilisateur cède une partie du contrôle à son fournisseur de services. Mais contrôle et sécurité ne sont pas synonymes. En fait, la sécurité des données dans le cadre du Cloud Computing peut être supérieure à celle des centres de données d’entreprise traditionnels pour les mêmes raisons que celles qui ont un impact positif sur le marché dans son ensemble : les économies d’échelle et la répartition des tâches.
Étant donné que les frais de sécurité sont répartis parmi un nombre plus important d’utilisateurs dans les centres de données de Cloud, les opérateurs de Cloud sont en mesure d’affecter beaucoup plus de ressources aux mesures de sécurité physiques, techniques et opérationnelles que la plupart des grandes entreprises ou agences gouvernementales. De nombreux grands fournisseurs assurent également la protection des données dans le cadre du Cloud Computing en exploitant plusieurs centres de données et en répliquant les données sur plusieurs installations.
Et contrairement à la plupart des grandes entreprises et agences gouvernementales, l’activité fondamentale des fournisseurs de Cloud consiste à exploiter et diffuser des services informatiques. Les fournisseurs de Cloud géré apportent donc un niveau d’expérience et d’expertise à leurs opérations de sécurité des données que la plupart des entreprises auront du mal à égaler.
Mais si les technologies et l’expertise en matière de sécurité des centres de données dans le Cloud surpassent celles de nombreux centres de données d’entreprise, certaines questions se posent encore concernant la sécurité dans ce qu’on pourrait appeler le « quatrième niveau » de l’architecture Cloud : l’Internet public, via lequel les services Cloud sont diffusés aux utilisateurs finaux.
Source : extrait de https://www.akamai.com/fr/fr/resources/data-security-in-cloud-computing.jsp