Votre responsabilité en matière de protection des données dans le monde multi-cloud

Vous souhaitez respecter le règlement européen (entre autres) alors que vos infrastructures informatiques se déploient en cloud computing ? Les solutions cloud font que les datacenters et serveurs où sont stockées vos données et même les données sensibles se trouvent un peu partout dans le monde. Qu’en est-il alors de votre responsabilité ? 

Stockage de données et externalisation 

Une stratégie multi-cloud défie les normes traditionnelles en matière de protection des données personnelles et de sécurité des données. Mais ce n’est pas tout. Elle pose également de nombreux problèmes de souveraineté et de résidence des données.  
La nature mondiale du cloud public permet une collaboration mondiale. Résultat les données errent accidentellement là où elles ne devraient pas. 

Cela peut être particulièrement problématique compte tenu de la nécessité de se conformer non seulement au règlement général de l’UE sur les données personnelles (RGPD), mais également aux nouveaux règlements relatifs à la protection des données qui entrent en vigueur un peu partout dans le monde.   
Au Brésil (loi générale sur la confidentialité des données), en Californie (California Consumer Privacy Act). En Inde (projet de loi 2018 sur la protection des données à caractère personnel). Bien d’autres pays du monde sont concernés 

Stratégie de gouvernance et sécurité informatique 

Le paysage multi-cloud et les nouvelles exigences réglementaires imposent une stratégie et des outils de gouvernance, de sécurité et de conformité du cloud 

La question est donc :  faut-il mettre en place d’autres solutions de protection des données que celles mises en place tous les hyperscalers – Microsoft Azure, Amazon Web Services et Google Cloud Platform –  pour sécuriser leurs plateformes? 

Ce qui reste de votre responsabilité 

La réponse est simple ! Tous les hyperscalers font un excellent travail pour sécuriser leurs propres plates-formes. Le niveau de sécurité des services de cloud computing est optimal. 
Sauvegardes, architectures, applications cloud, traitement des données, contrôles d’accès, toutes les solutions technologiques sont mises en œuvre pour que l’informatique dans les nuages atteigne un niveau de cybersécurité maximum. 

Mais contrairement à ce que vous pouvez penser, protéger vos actifs les plus précieux (vos données, vos informations clients et votre propriété intellectuelle) dans un cloud privé ou public reste votre responsabilité, pas la leur. Les fournisseurs de cloud public restent dans le cadre bien connu du «modèle de responsabilité partagée» 
 

Modèle de responsabilité partagée ? 

Lorsque vos données se trouvent dans vos propres centres de données, il est évident que votre service informatique est seul responsable de la protection de ces données. Mais lorsque vous déplacez des données vers le cloud public, la ligne de propriété devient floue. La responsabilité de la protection des données devient partagée entre le fournisseur de cloud et vous. 

De manière générale, les fournisseurs de cloud sont responsables de la sécurité du cloud, tandis que les clients sont responsables des exigences de sécurité et de conformité de leurs données dans le cloud. En langage RGPD, vous êtes généralement le «contrôleur» de vos données et respectez toutes les exigences de conformité et de réglementation associées aux données de vos utilisateurs finaux. Par conséquent, vos besoins les plus importants en matière de sécurité du cloud concernent la surveillance et la restriction de l’accès à vos données.  

Pour aller plus loin, la sécurité physique des centres de données et du matériel appartient entièrement au fournisseur de cloud. Le fournisseur de cloud contrôle et sécurise également le système d’exploitation hôte et la couche de virtualisation. Si certaines responsabilités sont partagées entre vous et le fournisseur de services cloud, d’autres relèvent entièrement de votre responsabilité. 


Par exemple, vous êtes responsable de toutes vos données stockées dans le cloud, que celles-ci soient stockées dans des services cloud (données stockées sur des disques de machines virtuelles, des compartiments de stockage, des blobs, etc.) ou que ces données soient stockées dans des applications s’exécutant dans le cloud. .

Vous êtes également responsable de la configuration et de la gestion des contrôles de sécurité pour le système d’exploitation invité et les autres applications (y compris les mises à jour et les correctifs de sécurité), ainsi que pour le pare-feu du groupe de sécurité.

Le cryptage des données en transit et au repos est également votre responsabilité.

 

Comment gérer les responsabilités en matière de protection des données dans le cloud? 

Il faut donc bien comprendre cette répartition des responsabilités dans le cloud pour gérer efficacement les équipes de sécurité interne, de gouvernance, de risque et de conformité de votre organisation, et communiquer avec vos auditeurs externes et les régulateurs. 

Idéalement, vous devriez avoir une visibilité et une transparence en temps réel sur vos données dans le cloud. Vous devez également avoir la possibilité de classer correctement vos données, de mettre en œuvre la prévention de la perte de données, de recevoir une détection d’anomalie pilotée par l’apprentissage automatique, de contrôler l’accès à vos données par les employés internes et les employés du fournisseur de cloud, d’apporter et de posséder vos propres clés pour chiffrer vos données dans un environnement multi-cloud. 

Pour finir, Vous avez besoin d’une compréhension précise de votre sécurité et de votre posture de risque lorsque vous passez au cloud.

Compte tenu des enjeux actuels en matière de protection des données, il est important que vous collaboriez avec un partenaire de confiance afin de vous aider à naviguer dans le modèle de responsabilité partagée de la protection des données dans le cloud et, partant, de protéger la confidentialité, l’intégrité et la disponibilité des systèmes de données dans les environnements cloud en pleine croissance de votre entreprise. 

Des craintes ? Des inquiétudes sur le sujet ? Contactez-nous. 

 

Ces réflexions sur le cloud  vous intéressent ?
Suivez notre série d’articles sur le sujet.

Et pour cela , abonnez-vous à notre newsletter “En direct des bacs à sable”.
Cette newsletter vous informera de ce que nous publions ici et de ce qui se publie ailleurs sur ce type de sujets..

Abonnez-vous au plus vite.
Découvrez les trésors des bacs à sable, cliquez sur l’image….

Vous aimerez aussi sans doute lire aussi :

Reconnaissance de formes et machine learning : c’est la créativité qui en fera le marché

Reconnaissance de formes : l’art du feature engineering

Innovation et Big data : devez-vous suivre ces 5 tendances ?

Téléchargez les bonnes feuilles du livre de Redouane Labdoui

Couverture bonnes feuilles livre Redouane Labdoui

Téléchargez les bonnes feuilles du livre de Redouane Labdoui

  • Et découvrez-le en avant-première
 


Prénom
Nom

Vous pourrez vous désinscrire à tout moment de la plateforme de gestion des téléchargement que nous utilisons, Mailchimp.
En acceptant de télécharger cet ouvrage, vous acceptez que vos informations personnelles soient transférées au système automatique de traitement Mailchimp. La politique de confidentialité de cet outil peut être consultée ici.

* champ obligatoire