La sécurité sera un autre domaine en pleine croissance et les besoins des entreprises en la matière évolueront probablement. Après tout, la sécurité des serveurs n’est plus un problème si vous n’avez pas de serveurs. Dans le même ordre d’idée, la sécurité des postes de travail, tout
Sécurité du cloud, un domaine en pleine croissance
du moins dans sa définition actuelle, disparaîtra avec le remplacement des systèmes d’exploitation lourds par des composants de clients légers amorçables.
Ceci étant dit, la sécurité du réseau revêtira une importance encore plus vitale qu’aujourd’hui. Non seulement les entreprises devront empêcher le reniflage de paquets (packet sniffing) sur le réseau, mais elles devront aussi prendre des mesures afin de prévenir les attaques de déni de service (DoS). La saturation de la bande passante risquant de devenir le talon d’Achille du cloud computing, une attaque DoS pourrait devenir paralysante.
Par ailleurs, avec la génération du cloud computing, les infrastructures à clés publiques ou PKI (Public Key Infrastructure) joueront un rôle plus déterminant dans la sécurité informatique. Les PKI n’ont rien de nouveau et sont largement employées depuis des années. La raison pour laquelle les PKI se développeront se résume à une histoire de confiance. Par exemple, si vous installez une application sur un de vos serveurs, vous aurez naturellement tendance à lui faire confiance car c’est vous qui l’aurez mise en place. Vous savez aussi que l’application s’exécute sur un de vos serveurs, dans lequel vous avez aussi confiance, sur un réseau privé de confiance.
Dans un environnement de cloud computing, toutes les applications sont hébergées en différents endroits et la question de la confiance devient plus problématique. Les administrateurs réseau vont exiger des serveurs distants qu’ils fassent la preuve de leur identité, pour avoir l’assurance que les postes de travail ne sont pas redirigés vers un serveur malveillant. De même, il va y avoir des attentes concernant la signature numérique de toutes les applications distantes, ce afin de vérifier que le code n’a pas été falsifié.
Au final, les fournisseurs d’hébergement vont exiger que les abonnés fournissent également des signatures numériques. En procédant de la sorte, les fournisseurs vérifieront plus facilement que leurs solutions sont employées par des clients autorisés et à jour dans leur abonnement.
Je conseillerais donc aux informaticiens de se focaliser sur la sécurité réseau. Tant que vous y êtes, il ne fera pas de mal d’obtenir également une certification CISSP (Certified Information Security Systems Professional).
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Les 6 étapes vers un diagnostic réussi
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
- Activer la mise en veille prolongée dans Windows 10
