Cours complet Index Système d'information L’étude de la sécurité dans le Cloud Computing

L’étude de la sécurité dans le Cloud Computing

Pin

Problématique

Avec le développement des nouvelles technologies, les réseaux informatiques sont les centres nerveux de toute infrastructure informatique ils sont toujours au coeur des systèmes d’information. Le nombre de postes, d’équipements, de services et de ressources qui tournent dans le réseau croient de jour en jour. Tous ces éléments de par leur hétérogénéité sont déjà source de dysfonctionnements sans pour autant compter les problèmes liés à leur propre nature.
Actuellement le CC est une révolution économique et technologique, dans lequel les ressources informatiques sont fournies en tant que service via internet. En particulier, ces ressources peuvent être provisionnées de façon dynamique et libérées en fonction de la demande de service et avec un effort minimal de gestion. Il présente une meilleure solution pour gérer les données, les infrastructures, etc. Le partage de données dans le Cloud, alimenté par les tendances favorables de la technologie émerge comme une technique prometteuse pour permettre aux utilisateurs d’accéder facilement aux données.
Or, le nombre croissant d’entreprises et de clients qui stockent leurs données sur des serveurs Cloud met de plus en plus en question la confidentialité des données ainsi que leurs sécurités.
Cependant, la confidentialité des données en transit dans le Cloud public reste un challenge pour les fournisseurs de Cloud. En effet, ces données sont la cible de plusieurs attaques réseau, qui ont pour but d’interrompre, d’intercepter, de modifier et de fabriquer des informations. Par conséquent, il est essentiel de faire face à ces attaques en vue d’améliorer l’utilisation et l’adoption de Cloud. Nous pouvons nettement comprendre que, plus les services du Cloud sont accessibles, plus les problèmes de sécurité s’alourdissent. Maintenir et garantir le bon fonctionnement de ces services deviennent en ce moment un objectif pas très facile à atteindre pour tous chercheurs. Face à ce problème posé, des solutions sont mises en évidence, visant à alléger le travail des utilisateurs du Cloud. Pour réaliser ces idées, il est obligatoire de comprendre.

La pertinence du sujet

Dans chaque entreprise, l’information est devenue un élément fondamental et essentiel. La maîtrise de l’information est un enjeu stratégique pour les entreprises puisqu’elle leur offre des opportunités pour se différencier, favoriser l’innovation, bénéficier d’un avantage concurrentiel ou même se maintenir dans le marché. Une information est jugée utile notamment par sa valeur, sa fiabilité, sa pertinence et essentiellement sa disponibilité. C’est pourquoi, plus que jamais il est primordial et indispensable de protéger le système d’information pour qu’il reste en bon état et toujours disponible. En effet, pour assurer la disponibilité du système d’information, les entreprises et les particuliers peuvent utiliser le centre de données du Cloud pour le stockage sans charge supplémentaire. Les données peuvent être stockées et accessibles à distance partout et à tout moment. Les utilisateurs peuvent être soulagés du fardeau du stockage et de la maintenance des informations locales grâce à l’externalisation des données. Par conséquent, l’intégrité, la sécurité et la confidentialité des données stockées doivent être prises en compte dans le CC.
En effet, pour assurer la sécurité des données, les fournisseurs ont mis en place des outils de protection contre les attaques et la possibilité à ses utilisateurs de signaler au plus bref délai. En somme, cette première section nous a permis de comprendre un ensemble de questions soulevées par notre sujet.
A présent, nous allons étudier le cadre méthodologique de notre sujet.

CADRE CONCEPTUEL

Cette deuxième partie, est constituée de deux sections : la première consiste sur l’étude de l’art du CC, et la deuxième, l’étude de la sécurité dans le CC.

Etude détaillé du Cloud Computing

Dans cette première section, nous allons d’abord définir le terme CC et ces caractéristiques, ensuite son historique, et enfin l’architecture et modèle de déploiement du CC.

Définitions et Généralités

L’informatique dans le nuage est plus connue sous sa forme anglo-saxonne : « CloudbComputing », mais il existe de nombreux synonymes francophones tels que : « informatiquebdans les nuages », « infonuagique » (Québec) ou encore « informatique dématérialisée » [7].bMême si les experts ne sont pas d’accords sur sa définition exacte, la plupart s’accordent à direbqu’elle inclue la notion de services disponibles à la demande, extensibles à volonté et à distancebou sur le Net. En contradiction avec les systèmes actuels, les services sont virtuels et illimités et les détails des infrastructures physiques sur lesquels les applications reposent ne sont plus du ressort de l’utilisateur. Il existe de nombreuses définitions du terme CC, et la définition du NIST est celle qui est la plus largement acceptée aujourd’hui.
Selon U.S. National Institute of Standards and Technology, le CC est un modèle permettant d’établir un accès à la demande en réseau vers un bassin partagé de ressources informatiques configurable. Ces ressources sont par exemple des réseaux, des serveurs, de l’espace de stockage, des applications et des services. Elles peuvent être approvisionnées rapidement avec un effort de gestion et une interaction avec le fournisseur de services minimes. Le modèle Cloud met en avant la disponibilité, et se compose de cinq caractéristiques essentielles, trois modèles de livraisons, et quatre modèles de déploiement.

Cloud Public

Le Cloud public se définit comme un type de service informatique dans lequel un fournisseur met des ressources à la disposition du grand public via Internet.
Dans le cas du Cloud public, le fournisseur propose un environnement informatique avec une mutualisation optimale des ressources : l’environnement est ainsi virtuellement partagé avec un nombre illimité de clients.
Une telle offre privilégie l’élasticité et la flexibilité, et propose, avec la massification des clients, des prix plus attractifs.
Cependant, la mutualisation généralisée entraîne une difficulté plus grande pour le fournisseur de garantir un niveau de service spécifique à un client.
 Avantages du Cloud public
Les appréciations du Cloud public sont :
 Pas de CAPEX : Aucun investissement requis pour déployer et maintenir l’infrastructure informatique.
 Agilité technique : Évolutivité et flexibilité élevées pour répondre aux demandes de charge de travail imprévisibles.
 Orientation commerciale : La complexité réduite et les exigences en matière d’expertise informatique interne sont minimisées, car le fournisseur de cloud est responsable de la gestion de l’infrastructure.
 Abordabilité : Options de tarification flexibles basées sur différentes offres SLA
 Agilité des coûts : L’agilité des coûts permet aux organisations de suivre des stratégies de croissance Lean et de concentrer leurs investissements sur des projets d’innovation
 Inconvénients du Cloud public
Le Cloud public à des limitations :
 Manque de contrôle des coûts : Le coût total de possession (TCO) peut augmenter de façon exponentielle pour une utilisation à grande échelle, en particulier pour les entreprises de taille moyenne à grande.
 Manque de sécurité : Le Cloud public est le moins sécurisé, par nature, il n’est donc pas le meilleur pour les charges de travail informatiques sensibles et critiques.
 Contrôle technique minimal : La faible visibilité et le faible contrôle de l’infrastructure peuvent ne pas répondre à vos besoins de conformité.

LIRE AUSSI :  Qu'est-ce qu'un système d'information de gestion ?

Cloud Hybride

Le Cloud hybride est un mode de déploiement combinant l’utilisation d’un Cloud public avec un environnement en Cloud privé afin de pouvoir absorber plus facilement des pics de charge ponctuels : l’environnement privé est réservé aux systèmes courants, tandis que les capacités du Cloud public sont utilisées pour absorber ponctuellement les montées en charge.
 Avantages du Cloud hybride
 Option axée sur les politiques : Déploiement flexible basé sur des politiques pour répartir les charges de travail entre les environnements d’infrastructure publique et privée en fonction des exigences de sécurité, de performances et de coût.
 Évoluez en toute sécurité : L’évolutivité des environnements de Cloud public est obtenue sans exposer les charges de travail informatiques sensibles aux risques de sécurité inhérents.
 Fiabilité : La distribution de services sur plusieurs centres de données, certains publics, d’autres privés, permet une fiabilité maximale.
 Contrôle des coûts : Amélioration de la sécurité, car les charges de travail informatiques sensibles s’exécutent sur des ressources dédiées dans le Cloud privé tandis que les charges de travail régulières sont réparties sur une infrastructure de Cloud public peu coûteuse pour compenser les investissements.

Cloud Communautaire

C’est un type de Cloud possédant des capacités mutualisées pour une communauté d’intérêt général identifiée. L’infrastructure d’un nuage communautaire est partagée par plusieurs organisations indépendantes et elle est utilisée par une communauté qui est organisée au tour des mêmes besoins, vis-à-vis de son utilisation.
Ce mode de déploiement vise à abaisser la barrière à l’entrée du Cloud privé tout en bénéficiant d’un niveau de service spécifique. Il est adapté à la mutualisation au sein d’un écosystème où la co gouvernance est envisageable (regroupement de collectivités ou d’acteurs publics, communautés d’universités, GIE interentreprises). Il est très important de noter que c’est le seul modèle de Cloud qui garantit actuellement, la localisation et le contrôle total des données transitant sur le réseau.

Cloud Prive

Le Cloud privé fait référence à toute solution Cloud dédiée à une utilisation par une seule organisation. Le Cloud privé vient répondre aux exigences des clients souhaitant des garanties exclusives sur un contrat de service. Les ressources du centre de données peuvent être situées sur site ou exploitées par un fournisseur tiers hors site. Les ressources informatiques sont isolées et livrées via un réseau privé sécurisé, et non partagées avec d’autres clients.
Avec une plus grande visibilité et un meilleur contrôle de l’infrastructure, les entreprises peuvent gérer des charges de travail informatiques sensibles à la conformité sans compromettre la sécurité et les performances précédemment obtenues uniquement avec des centres de données dédiés sur site.
La virtualisation des serveurs et du stockage est généralement un préalable à la mise en oeuvre d’un Cloud privé qui peut se déployer sous deux formes distinctes :
 Cloud privé interne : Hébergé par l’entreprise elle-même, parfois partagé ou mutualisé en mode privatif avec les filiales.
 Cloud privé externe : Hébergé chez un tiers, il est entièrement dédié à l’entreprise et accessible via des réseaux sécurisés de type VPN.
 Avantages du Cloud privé
Les avantages les plus populaires du Cloud privé incluent :
 Environnements exclusifs : Environnements dédiés et sécurisés auxquels d’autres organisations ne peuvent accéder.
 Sécurité personnalisée : Conformité aux réglementations strictes, car les organisations peuvent exécuter des protocoles, des configurations et des mesures pour personnaliser la sécurité en fonction des exigences de charge de travail uniques
 Évolutivité sans compromis : Évolutivité et efficacité élevées pour répondre aux demandes imprévisibles sans compromettre la sécurité et les performances
 Performances efficaces : Le Cloud privé est fiable pour des performances et une efficacité SLA élevées.
 La flexibilité : Le Cloud privé est flexible car vous transformez l’infrastructure en fonction des besoins commerciaux et informatiques en constante évolution de l’organisation.
 Inconvénients du Cloud privé
Le Cloud privé présente des inconvénients qui peuvent limiter les cas d’utilisation :
 Prix : Le Cloud privé est une solution coûteuse avec un TCO relativement élevé par rapport aux alternatives de Cloud public, en particulier pour les cas d’utilisation à court terme.
 Difficulté mobile : Les utilisateurs mobiles peuvent avoir un accès limité au Cloud privé compte tenu des mesures de haute sécurité en place.
 L’évolutivité dépend : L’infrastructure peut ne pas offrir une évolutivité élevée pour répondre à des demandes imprévisibles si le centre de données Cloud est limité aux ressources informatiques sur site

Formation et coursTélécharger le document complet

Télécharger aussi :

MODELISATION D’UN SYSTEME D’INFORMATIONS INTER ORGANISATIONNEL

Définition des systèmes d’information

Système d’information et démarche stratégique

La sécurité dans les réseaux et système informatiques

Mise en place d’un système d’information décisionnel

Mette en place un système d’information local

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *