En termes de sécurité, toutes les sociétés de cloud public ouvertes à très grande échelle fonctionnent sur un produit de responsabilité discuté. Bien qu’il existe des différences mineures d’une entreprise à l’autre, l’infographie AWS ci-dessous résume assez bien la répartition des obligations consommateur-fournisseur à l’intérieur du produit IaaS. En ce qui concerne les types PaaS et SaaS, la limite change correctement (avec une responsabilité supplémentaire incombant au fournisseur). Un grand nombre de sites Web traitant d’informations personnelles sensibles, telles que les soins médicaux, les finances et les ressources humaines, pour n’en nommer que quelques-uns, sont soumis à des exigences réglementaires strictes concernant la sécurité des informations en nuage contre les dommages ou l’accès non autorisé à l’accès à -les deux à la détente et dans les transports. Dans l’ensemble, le règlement général sur la sécurité (GDPR) de Western Union, entré en vigueur en mai 2018, a établi une nouvelle référence mondiale en accordant aux résidents de l’UE des privilèges puissants sur la manière dont leurs données personnelles sont accumulées, sauvegardées et traitées. Alors que les fournisseurs de services cloud ont dépensé énormément dans les accréditations de conformité distinctes aux termes de GDPR et de noms de domaine, le plus grand devoir et la plus grande responsabilité sont néanmoins assumés par tous les propriétaires et processeurs de données. Il est donc très risqué de s’assurer que les possessions dépendant du cloud d’une entreprise sont en sécurité. De plus, plusieurs qualités du cloud peuvent rendre plus difficile la détection et la gestion des vulnérabilités de sécurité (par rapport aux infrastructures sur site). Plus précisément, il peut s’avérer difficile de surveiller efficacement les infrastructures complexes multi-cloud et multilingues populaires auprès des organisations (84% et environ 60% en conséquence, sur la base du rapport 2019 RightScale mentionné précédemment). Dans la perception que l’expertise est synonyme de puissance, la première étape pour atténuer les risques potentiels de protection du cloud consiste généralement à les saisir avec précision, car ils concernent votre entreprise, notamment en définissant clairement les limites des obligations de votre organisation respective dans la version fournisseur-consommateur examinée. Cette compréhension à portée de main, voici plusieurs pratiques de pointe qui vous permettent d’utiliser le cloud sans compromettre la sécurité.