La sécurité du Cloud

Transcript

1. LA SÉCURITÉ DU CLOUD Définition ° Sécurité possible ° Exemple

2. DÉFINITION DU CLOUD

3.  Le cloud aussi appelé le nuage est un moyen

   informatique de stocker, partager et d‘utiliser des logiciels ou documents en ligne.  Cet outil permet de disposer à chaque instant de vos documents.  De plus en plus utilisé par les entreprises ce système se développe désormais au service des ménages. DÉFINITION DU CLOUD

4. DIFFÉRENTES SÉCURITÉ

5. LA SÉCURITÉ PHYSIQUE  La protection physique des serveurs doit

   être infaillible et représente de nombreux coûts pour le prestataire de Cloud.  Tout fournisseur de sauvegarde en ligne se doit d’être audité pour la sécurité de ses infrastructures par une société externe ou doit acquérir une certification. ᴏ De plus la gestion des mises à jour des servers est faite le plus fréquemment possible ce qui permet de retrouver les fichiers cryptés en cas de panne du réseaux ou de l’alimentation.

6. LES NORMES :  Les norme ISO : certifications internationales

   et reconnues  ISO 27001/27002 : certifie la sécurité de l'information. Celle-ci se base sur les méthodes de gestion de la sécurisation de l'information, la confidentialité, l'intégrité et la disponibilité que l’entreprise possède.  ISO 7498-2 : définit l'exigence en termes de sécurité sur des thèmes comme : l'identification, les autorisations, la confidentialité, l'intégrité. La sécurité du cloud, un prestataire de cette norme met en avant sa sécurité et sa fiabilité.  SLA (Service Level Agreement) : document qui définit la qualité de service requise entre un prestataire et un client, tout y est donc mentionné : réseaux utilisés, fréquence des mises à jour, solution en cas de panne...

7. EXEMPLE PERSONNEL

8. MOZY  Utilisation :  D‘ordre profesionnel  Sauvegarde en

   ligne  Partage de document vers le cloud ou depuis le cloud  Rétrospective sur Mozy:  Un service optimal et opérationnel depuis 2005,  Une utilisation simple et intelligente,  Des produits soumis à la norme ISO 27001  Une protection décrite comme militaire (double cryptage des données et mot de passe personnel) : utilisé par les grande institution bancaire et l’armé americaine  Un service reconnu par les plus grandes firmes (LVMH, Ford, …)

9. SOURCES