Académique Documents
Professionnel Documents
Culture Documents
Chapitre 4 - SÇcuritÇ Du Cloud
Chapitre 4 - SÇcuritÇ Du Cloud
Hind Idrissi
IRIC-2 (S4)
2022 / 2023
Quels sont les concepts de sécurité génériques qui informent une infrastructure IT
conventionnelle ? Sont-ils les mêmes pour le cloud?
Les concepts de sécurité dans l'environnement cloud seront-ils les mêmes que ceux de
l'infrastructure IT d'une entreprise traditionnelle? S'ils diffèrent, de quelle manière le
font-ils?
Les concepts de sécurité seront-ils les mêmes dans tous les types de déploiement
cloud? Ou sont-ils différents dans le cloud privé et public?
Motivations Qui est responsable de la mise en œuvre des concepts de sécurité dans le cloud? S agit -
il des fournisseurs de services cloud? Ou est-ce les utilisateurs du cloud? Ou les deux?
Le partage des responsabilités en matière de sécurité est-il le même dans tous les
modèles de service?
Quels sont les impacts de la virtualisation et de la multi-tenancy sur la sécurité?
Nom d’utilisateur
Autoriser
Identification et Utilisateur Autorisation et
Utilisateur l'accès à la
Mot de passe authentification authentifié contrôl d’accès
ressource
Authentification et autorisation
Les personnes non
autorisées ne peuvent pas
Message sous accéder aux données
forme cryptée
Récepteur
Expéditeur
prévu
Confidentialité
Message
reçu
Le message et le MAC
sont envoyés
Attaquant
Disponibilité
Authetification Autorisation Contrôle
Accountability
Accountability
Utilisateur externe
Campus principal
Succursale
Demilitarized
zone (DMZ)
Internet
Réseau d'entreprise
Infrastructure physique
Cloud public
IaaS
Menaces sur les données Niveaux de virtualisation et leurs menaces
Partage des responsabilités en matière de
sécurité
Menaces sur les applications
PaaS
Niveaux de virtualisation et leurs menaces
Menaces dans les APIs du cloud Partage des responsabilités en matière de
sécurité
Menaces liées au serveur et au réseau SaaS
Niveaux de virtualisation et leurs menaces
Partage des responsabilités en matière de
Menaces internes sécurité