Amazon Web Services (AWS) veut que les utilisateurs de cloud bénéficient d'un meilleur niveau de protection et cherche à étendre ses offres de sécurité en proposant des appliances hébergées avec des systèmes de protection contre les intrusions et davantage de fonctionnalités de chiffrement. Amazon entend prouver que sa plate-forme cloud est capable d'offrir le même niveau de sécurité qu'un matériel et des logiciels traditionnels.
Selon Stephen Schmidt, directeur de la sécurité des systèmes d'information d'AWS, « on entend souvent dire que les entreprises ne peuvent pas bien répondre à leurs exigences de sécurité dans le cloud. Par exemple, en matière de contrôle d'accès, de contrôle des périphériques dans un périmètre réseau ou quand elles doivent construire des réseaux cohérents avec leurs exigences de conformité ou d'application. Or, dans la plupart des cas, nous constatons qu'elles pourraient non seulement faire la même chose tout de suite dans le cloud, mais qu'elles pourraient en plus bénéficier de contrôles plus granulaires ».
Rassurer avec des appliances de sécurité dans le cloud
Le directeur de la sécurité des systèmes d'information d'AWS pense qu'il y a aussi un malentendu sur la question de la séparation des ressources informatiques dans le cloud. « Certains ouvrages universitaires disent qu'il est, par exemple, théoriquement possible d'ajouter un canal entre hyperviseurs pour faire passer des informations entre machines virtuelles. Mais ces articles se basent sur des expériences de laboratoire, et ne se réfèrent pas au monde réel », a affirmé Stephen Schmidt. « Le service Virtual Private Cloud, qui permet aux utilisateurs de configurer une section logiquement isolée du cloud d'Amazon, contredit totalement ce genre d'idées », a ajouté le dirigeant d'AWS.
Le fournisseur travaille actuellement avec des partenaires pour permettre aux entreprises d'installer des appliances de sécurité dans le cloud, y compris des appliances virtuelles dont le travail sera dédié à la détection et à la prévention des intrusions. « Le déplacement de ces fonctions de sécurité dans le cloud peut fortement intéresser des entreprises concernées par les attaques par de déni de service (DDoS) dont un des objectifs est de saturer au maximum la bande passante », a expliqué Stephen Schmidt. « Il est certain que, contrairement à nous, les petites entreprises ne peuvent pas se permettre d'avoir ce type de connectivité à Internet. Par ailleurs, elles n'ont pas forcément l'expertise réseau nécessaire pour contrer des attaques à grande échelle comme nous pouvons le faire », a-t-il ajouté.
Une extension du service de chiffrement
Le groupe va aussi étendre la façon dont les solutions de chiffrement peuvent être utilisées pour protéger l'information. « À court terme, nous envisageons d'ajouter le chiffrement sur des morceaux de données plus petits et plus granulaires », a encore déclaré Stephen Schmidt.
Amazon Web Services veut renforcer la sécurité dans le cloud
1
Réaction
Selon AWS, en installant les systèmes de détection des intrusions et de prévention dans le cloud, il est possible de limiter l'impact des attaques par déni de service. Le spécialiste du cloud pousse aussi le service de chiffrement, ainsi que ses différentes certifications pour garantir une sécurité importante du cloud.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Comment protéger son réseau?Les attaques par déni de services se multiplient sur les clouds.Les tentatives d'intrusions aussi sont nombreuses.Il est temps de sécuriser les clouds.
Signaler un abus