Trois mesures pour une sécurité et une disponibilité accrues

Les services en nuage sont de plus en plus utilisés. Par conséquent, de plus en plus d'applications sont accessibles via le web, que ce soit dans un environnement B2C ou B2B. Les données confidentielles, privées et professionnelles ne se trouvent donc plus dans des centres de calcul protégés d'Internet ou sur des terminaux dans des VPN d'entreprise. Ces données sensibles doivent donc être particulièrement sécurisées. Les entreprises sont ainsi confrontées à de toutes nouvelles exigences en matière de sécurité, car le nombre et la complexité des cyberattaques ne cessent d'augmenter. En trois recommandations, le rapport montre Akamai Technologies, comment les entreprises peuvent se protéger et protéger leurs données tout en améliorant les performances et la disponibilité de leurs applications web.

1. protéger efficacement l'infrastructure informatique et les données dans le cloud

L'expansion rapide du cloud a considérablement modifié la situation en matière de sécurité pour toutes les parties concernées. Pour les pirates et autres acteurs malveillants, le cloud offre de multiples points de départ pour les cyberattaques. L'ampleur et la complexité des cyberattaques ne cessent de croître. Si les entreprises se protègent de manière traditionnelle, cela peut entraîner des pertes de données, des vols de données, des temps d'arrêt dus à des attaques DDoS ainsi que des pertes de chiffre d'affaires qui en découlent et un préjudice non chiffrable pour l'image de marque. La sécurité des infrastructures informatiques, des applications et des données dans le cloud doit donc être une priorité. Lors de l'élaboration d'une stratégie de sécurité pour le cloud, les entreprises devraient mettre en œuvre le modèle d'une protection multidimensionnelle et tenir compte de thèmes importants tels qu'une évolutivité maximale, une mise en place décentralisée du service DDoS ainsi qu'une surveillance optimale pour une transparence maximale.

• L'évolutivité signifie que la solution doit être en mesure de repousser les plus grandes attaques DDoS connues à ce jour. Si cette capacité n'est pas remplie, le site web risque de ne plus être accessible en cas d'attaque. Une solution basée sur le cloud agit déjà à l'endroit où les attaques se produisent et peut repousser les attaques DDoS avant même qu'elles n'atteignent l'infrastructure informatique et les applications web qui y sont exécutées. En outre, le fournisseur de solutions doit disposer d'une grande expérience dans la défense contre les attaques de tous types et de toutes tailles.
• Il est également important qu'une solution basée sur le cloud fonctionne sur de nombreux sites répartis, afin de pouvoir détecter et contrer les attaques à l'endroit où elles se produisent, sur la base d'analyses complètes en temps réel.
• Une solution basée sur le cloud doit permettre une surveillance et des évaluations continues de l'état actuel des menaces.

2. assurer des performances élevées

La performance est un terme très large qui, dans le présent contexte, se réfère à la vitesse de réaction et aux temps de chargement des sites web et des applications. Si les attentes des utilisateurs ne sont pas satisfaites, ils quitteront une boutique en ligne sans rien acheter, la transaction auprès d'une banque en ligne ne pourra pas être finalisée ou un joueur en ligne qui ne peut pas jouer sans problème passera peut-être à la concurrence.

• Les fournisseurs d'applications web devraient donc s'assurer, via l'utilisation de services de réseau de diffusion de contenu (CDN), que les capacités de calcul, de stockage et de bande passante supplémentaires sont disponibles de manière flexible et évolutive, même aux heures de pointe.
• Pour que les applications et les sites web soient livrés si rapidement que les attentes des clients soient satisfaites ou même dépassées, l'infrastructure répartie d'un CDN mondial est à nouveau nécessaire. Le plus grand nombre possible d'éléments et de données de l'application web sont mis à disposition de manière décentralisée et régionale sur les serveurs du CDN distribué, puis livrés aux utilisateurs à partir de là. Du point de vue de l'utilisateur, cela permet de garantir une meilleure performance de l'application.
• Pour optimiser les expériences individuelles en ligne de leurs utilisateurs finaux, il faut des outils intelligents qui permettent une mesure en temps réel depuis le site web ou une application tout au long de son parcours sur Internet jusqu'à l'utilisateur final réel.

3. prévoir une grande disponibilité

Les temps d'arrêt peuvent survenir dans de nombreux composants de l'architecture cloud : les serveurs, les systèmes de stockage, les applications, les bases de données, dans le réseau ou l'infrastructure utilisée par un fournisseur de cloud. Alors que les problèmes de performance n'entraînent "que" des retards, la panne a de graves conséquences. La disponibilité de l'infrastructure en nuage étant une question critique pour l'entreprise, elle doit être conçue et mise en œuvre avec soin.

• La mise à l'échelle en vue d'une haute disponibilité signifie que des capacités suffisantes doivent être mises à disposition de manière flexible, afin de livrer les sites web et les applications de manière performante, même pendant les périodes de trafic de pointe. En outre, il devrait y avoir des sites secondaires, tant pour l'architecture informatique que pour les applications web, qui peuvent être activés en cas de panne. Un site secondaire devrait être disponible soit dans le propre centre informatique de l'entreprise, soit dans un deuxième centre informatique du fournisseur de cloud.
• Pour pouvoir offrir une grande disponibilité à leurs clients, les exploitants de boutiques en ligne, par exemple, doivent veiller à ce que les charges de travail soient placées le plus près possible des utilisateurs finaux grâce aux services en nuage d'un CDN. En mettant à disposition des sites secondaires potentiels sur le réseau de serveurs répartis dans le monde entier du CDN, il est possible de prendre des mesures pour éviter que les applications critiques ne soient interrompues pendant plusieurs heures à la suite d'une cyberattaque ou d'une panne matérielle.
• Une haute disponibilité ne peut être garantie que si les données de tous les composants centraux de l'infrastructure cloud sont collectées en temps réel à l'aide d'une solution de surveillance. Le spectre s'étend des serveurs, des systèmes de stockage et du trafic réseau dans le centre de calcul du fournisseur de cloud jusqu'à la mesure sur le chemin de transmission et les temps de chargement sur les terminaux des utilisateurs. La surveillance en temps réel, telle qu'elle est proposée par un service CDN, permet de détecter à temps les problèmes potentiels et de prendre des mesures correctives.

"Le succès de l'utilisation du cloud exige des préparatifs importants en matière de sécurité, de performance et de disponibilité, afin qu'un site web et des applications web soient disponibles même en cas d'attaques DDoS et d'attaques ciblées sur les applications", explique Jürgen Metko d'Akamai. "Les solutions de sécurité basées sur le cloud offrent à cet égard un complément et une extension décisifs aux solutions de sécurité traditionnelles. Les entreprises doivent donc vérifier, avant de se lancer dans le cloud, si elles ont mis en œuvre toutes les mesures organisationnelles et de sécurité nécessaires".