Dans une allocution prononcée lors de la RSA Security Conference qui se tient actuellement à San Francisco, Art Coviello, patron de RSA (la filiale sécurité d'EMC), a apporté un peu d'optimisme dans le domaine de la sécurité dans le cloud computing. S'il a reconnu la légitimité des préoccupations des entreprises en matière de déplacement de données et d'applications dans le cloud, celui-ci a affirmé que les méthodes pour traiter ces problèmes étaient plus proches de nous qu'on ne le pensait. « Dès aujourd'hui, nous pouvons faire en sorte que le cloud soit digne de confiance, » a-t-il déclaré. Pour lui, l'une des clefs consiste à cesser de dépendre des modèles de sécurité conçus pour les infrastructures physiques. Au lieu de cela, les entreprises doivent penser à tirer parti des technologies de virtualisation pour renforcer la sécurité, la visibilité et le contrôle dont ils veulent bénéficier dans les environnements cloud.

La sécurité doit évoluer avec le cloud

Le patron de RSA a fait valoir que les modalités de sécurité devaient être plus proches de l'information et des transactions qui devaient être protégées. Dans les environnements virtuels, les périmètres statiques permettent de créer des frontières logiques définies par l'information et les transactions. En conséquence, la sécurité doit adopter la même logique. « La pile IT est en mutation. Nos frontières sont devenues logiques plutôt que physiques. Nous ne pouvons plus dépendre de l'infrastructure physique pour nous protéger, » a-t-il affirmé. « Par nature, les machines virtuelles sont conçues pour ajuster la charge de travail de manière dynamique. Pour que la sécurité soit vraiment efficace dans ce type d'environnement, il faut que les contrôles soient également dynamiques. Cela implique d'inclure des éléments de sécurité dans les structures virtuelles et, par extension, de distribuer la sécurité dans le cloud, » a-t-il déclaré. « Les politiques de sécurité et de meilleure pratique devront être codifiées et appliquées par des systèmes de gestion de la sécurité automatisés pour le cloud, » a encore ajouté Art Coviello. Selon lui, il faudra davantage travailler à mettre en place une sécurité, plus axée sur les risques et capable de s'adapter à des conditions dynamiques, qui s'éloigne du modèle statique.

Une solution de sécurité reposant sur VMware

« Les économies et l'adaptabilité que permet le cloud, poussent un nombre croissant d'entreprises à l'adopter, indépendamment des questions de sécurité et du contrôle dont elles peuvent disposer, » a déclaré le patron de RAS. Aussi contre-intuitif que cela puisse paraître, «si l'effet de levier agit correctement, la virtualisation peut devenir une solution pour dépasser le niveau de contrôle et de visibilité qui existe aujourd'hui dans les environnements physiques, » a-t-il estimé. « Dans le cadre du travail propre à RSA pour aller vers ces modes de sécurisation, l'entreprise a lancé un service Cloud Trust Authority, » a indiqué Art Coviello. Celui-ci tire profit des outils de virtualisation de VMware (une autre filiale d'EMC) pour délivrer un ensemble de services pour gérer les identités et surveiller la conformité dans le cloud.

Illustration : Art Coviello, patron de RSA