[Partie 1] Présentation des principaux services de sécurité Microsoft Azure

Hello tout le monde,

Encore une fois c’est réel un plaisir d’écrit de nouveaux articles pour vous.

Cette fois-ci (et lors des 8 prochains articles), nous allons discuter des principaux services de sécurité que qu’offre Microsoft Azure  afin de pouvoir sécuriser l’infrastructure de ses clients.

Comme pour toute plate-forme Cloud , une adoption sûre et sécurisée nécessite que les clients appréhendent bien l’étendue de leurs responsabilités en matière de sécurité, puis définissent et mettent en œuvre une politique de sécurité en adéquation avec leurs exigences en sécurité ainsi que leurs besoins.

NB : Il est impératif avant de concevoir une politique/stratégie en cybersécurité de pouvoir effectuer une étude de votre besoin et contexte technique afin de ne pas tomber dans le piège de la sous ou de la sur qualité.

L’une des étapes clés dans la mise en place d’une politique  de sécurité efficace consiste à comprendre les fonctionnalités de sécurité disponibles sur la plateforme cloud ciblée (dans notre cas, Microsoft Azure).

Nous allons donc lors de ce premier article découvrir les zones de responsabilités des clients.

 

Les zones de responsabilités des clients

 

Ce qui est très important et à ne pas oublier, c’est que la sécurité d’une solution ou infrastructure cloud est une responsabilité partagée entre le Fournisseur de Services Cloud (CSP) et le Client du Service Cloud  (CSC).

Plus d’informations concernant les CSP et CSC sur : https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.500-322.pdf

Ne pas comprendre ce modèle de responsabilité partagée mettra certainement et gravement votre organisation en danger.

L’image suivante illustre la séparation des responsabilités entre CSP et CSC dans Azure, en fonction du modèle de service cloud et du type de déploiement (SaaS, PaaS et IaaS) :

 

  • Le client est responsable des données, des comptes, des noeuds finaux et de la gestion des accès, quel que soit le type de déploiement ou le modèle de service cloud.
  • Microsoft est responsable des hôtes physiques, du réseau et du centre de données.
  • Les responsabilités en matière d’infrastructure d’identité et de répertoires, d’application, de  réseau et de système d’exploitation varient selon le modèle de service Cloud. Ils peuvent appartenir au client, à Microsoft ou être partagés par les deux.

Merci de votre confiance et rendez vous dans le prochain article 🙂

Plus de formations sur