Pour vous , que reste-t-il à faire ? Avant toute chose , à protéger ce que vous placez dans le cloud . Dans l ’ exemple de porte déverrouillée que nous avons évoqué plus haut , le fabricant a installé une serrure sur la porte et vous en a confié la clé . Mais c ’ est toujours à vous que revient la responsabilité de fermer le verrou pour barrer le passage aux visiteurs indélicats .
La protection de vos systèmes , plateformes , données et applications dans AWS n ’ est sans doute pas une tâche aisée , mais elle n ’ est pas écrasante ni extrêmement compliquée non plus . Ce qu ’ elle exige plutôt , c ’ est que la sécurité cesse d ’ être abordée avec désinvolture . On ne peut pas crier victoire aussi facilement qu ’ après avoir installé un pare-feu sur un serveur . La mise en œuvre d ’ un ensemble de mesures de sécurité intégral exige une planification minutieuse , dont la première étape consiste à déterminer l ’ objectif final . Cette vision est censée orienter la stratégie qui mène à cet objectif , et votre approche doit être triangulaire pour couvrir l ’ ensemble des besoins en sécurité : personnes , processus et technologies .
L ’ approche
Pour orienter ses clients dans leur passage au cloud , CTP s ’ appuie sur une approche prescriptive appelée « programme d ’ adoption du cloud ».
Elle prévoit des procédures efficaces visant l ’ obtention de résultats prévisibles et mesurés . Les centaines d ’ engagements de cloud réussis auxquels nous avons participé nous ont permis d ’ affiner notre méthodologie au fil du temps . Si les conditions diffèrent légèrement d ’ un engagement et d ’ un client à l ’ autre , toutes nos missions partagent la même volonté de répondre aux exigences de sécurité et de gouvernance applicables . La sécurité et la gouvernance sont précisément les éléments fondamentaux de l ’ approche suivant laquelle nous aidons nos clients professionnels à adopter AWS .
Le panel de notre clientèle va d ’ entreprises de taille moyenne à des clients d ’ envergure classique , en passant par des membres de l ’ industrie financière extrêmement réglementée , ou encore des géants du secteur médical . L ’ assistance que nous proposons à nos clients débute dès les premiers stades de l ’ adoption du cloud . Elle consiste généralement à enseigner les fonctionnalités de sécurité d ’ AWS , à cartographier les exigences et contrôles réglementaires des clients d ’ après le cloud public , puis à créer des feuilles de route garantissant que leurs opérations seront parfaitement protégées et sécurisées dans cet environnement . Par la suite , nous conseillons nos clients dans le cadre de leur transition vers AWS en renforçant leurs connaissances des meilleures pratiques , en organisant des ateliers sur la sécurité et en mettant en œuvre des solutions capables de répondre à tous leurs besoins en matière de sécurité . Parmi les domaines les plus courants dans lesquels nous aidons nos clients , citons :
Gouvernance , risque et conformité
Nous aidons nos clients à établir leurs propres modèles de gouvernance informatique pour les besoins du fonctionnement dans AWS . Nous les informons des meilleures pratiques GRC du cloud , les aidons à évaluer leur exposition au risque , puis identifions et mettons en œuvre les procédures adéquates pour respecter les divers cadres de contrôle .
Protection de périmètre et d ’ infrastructure
Nous collaborons étroitement avec nos clients afin de concevoir et mettre en œuvre des structures de compte adéquates , des architectures réseau appropriées avec des segmentations VPC et de sous-réseau , des groupes de sécurité et des listes de
AUTOMNE 2017 | THE DOPPLER | 13