Faites attention au chiffrement des données dans le cloud pour protéger votre entreprise
Publié: 2023-08-03Malgré un pic continu des vulnérabilités et des risques de sécurité basés sur le cloud, une quantité écrasante de données cloud reste non protégée alors que les entreprises continuent de migrer des applications et des données vers le cloud. Comme le rapporte une enquête, seulement 45 % des données sensibles stockées dans le cloud sont actuellement cryptées. 39 % des personnes interrogées ont cependant rencontré une faille de sécurité dans le cloud au cours de l'année écoulée.
Le chiffrement des données dans le cloud, qui consiste à encapsuler et à réorganiser les données avant leur transmission dans le cloud, est vital. Il garantit que, que les données soient perdues, volées ou partagées par inadvertance, leur contenu est pratiquement sans objet sans la clé de cryptage, qui n'est accessible qu'aux utilisateurs autorisés.
Comprendre la signification du chiffrement des données dans le cloud
Le cryptage cloud est un mécanisme de sécurité des données qui crypte les données en clair en texte chiffré inintelligible pour garantir qu'elles sont sûres et sécurisées lorsqu'elles se déplacent entre ou à l'intérieur des environnements cloud. Les données sont cryptées avant la migration dans le cloud ou lors du déplacement entre deux clouds.
Le chiffrement est une méthode simple mais efficace pour empêcher l'accès non autorisé aux données sensibles stockées sur le cloud dans le cas malheureux d'une violation. Même si les données sont volées, ces délinquants ne peuvent pas déchiffrer les informations contenues dans les fichiers cryptés.
Surtout, le chiffrement des données dans le cloud ne peut pas empêcher les violations de données, il les rend simplement beaucoup moins dangereuses pour votre entreprise.
Le cryptage, cependant, augmente les dépenses des fournisseurs de stockage en nuage en raison de la plus grande bande passante nécessaire. En effet, le chiffrement doit être mis en œuvre avant de transférer les données vers le cloud (et finalement vers leurs clients). Par conséquent, de nombreux fournisseurs limitent leurs offres de chiffrement dans le cloud, et certains clients sécurisent leurs données localement avant de les télécharger sur le cloud.
Le chiffrement est considéré comme l'un des éléments les plus puissants de la stratégie de cybersécurité d'une organisation. En plus de protéger les données contre l'exploitation, il répond aux problèmes de sécurité cruciaux supplémentaires suivants :
- Respect des normes réglementaires de confidentialité et de sécurité
- Protection renforcée contre l'accès non autorisé aux données d'autres locataires du cloud public
- Dans certains cas, protéger l'organisation contre l'obligation de divulguer des violations ou d'autres incidents de sécurité.
Pourquoi le besoin urgent de chiffrement des données dans le cloud ?
À mesure que les données et les charges de travail migrent rapidement vers le cloud, il devient plus difficile de contrôler et de protéger les données sensibles. Depuis 2020, 86 % des entreprises ont augmenté l'étendue et l'échelle de leurs initiatives cloud. Cependant, les fonctionnalités de chiffrement sont encore déficientes, c'est pourquoi Forrester a récemment souligné l'importance de protéger les données du cloud.
1. Exigences de conformité et d'audit plus strictes
La plupart des entreprises doivent se conformer à des réglementations strictes en matière de confidentialité telles que PCI-DSS, GDPR, CCPA, GLBA, HIPAA, etc. environnements cloud.
2. L'hybride et le multicloud entravent la visibilité
Le déploiement multicloud signifie que les informations sont hébergées sur plusieurs sites, notamment AWS, Azure, GCP, Salesforce, SAP, etc. Cela entraîne un manque de visibilité complète sur les données et nécessite une assistance administrative importante pour gérer et surveiller la migration des données.
3. La migration vers le cloud à partir d'applications héritées complique la gestion des clés
Jusqu'à récemment, plusieurs organisations dépendaient de logiciels hérités, sur site ou commerciaux prêts à l'emploi (COTS). En ce qui concerne la migration vers le cloud, ils s'appuient uniquement sur les ISV qui migrent les applications sans modification ni restructuration. Les applications COTS n'ont pas la notion de BYOK (apportez votre propre clé), ce qui est problématique si le client souhaite assumer la propriété du chiffrement.
Seulement 14 % des entreprises sont convaincues qu'elles contrôlent toutes les clés de chiffrement de leurs données basées sur le cloud. À l'échelle mondiale, près des deux tiers (62 %) des personnes interrogées disposent de cinq systèmes de gestion essentiels ou plus, ce qui entraîne une complexité accrue.
Une approche stratégique du chiffrement des données dans le cloud et une solution centralisée sont nécessaires pour cette raison.
4. L'accès aux données du cloud est souvent incontrôlé
Malheureusement, la gestion des identités et des accès (IAM) n'est pas toujours exécutée dans le cloud, malgré son rôle crucial dans la prévention des intrusions de données. Sans cryptage, vos données pourraient facilement tomber entre de mauvaises mains. Étonnamment, seulement 41 % des organisations dans le monde ont mis en place des contrôles d'accès à l'infrastructure cloud sans confiance ! Encore moins d'organisations (38 %) déploient de tels contrôles à l'intérieur de leurs réseaux cloud.
5. Aucune solution de chiffrement des données dans le cloud n'entraîne une faible adoption du cloud
La plupart des entreprises ne disposent pas d'une méthode fiable pour séparer les informations sensibles des données non sensibles. Inexpérimentés avec les cadres de chiffrement, ils pensent qu'ils doivent chiffrer les données structurées et non structurées avant de les télécharger dans le cloud. Cela diminue l'adoption globale du cloud.
6. Les intégrations deviennent plus simples et plus sécurisées
Les interfaces de programmation d'applications ou API sont fréquemment utilisées par les organisations qui travaillent dans des environnements cloud pour gérer les différents aspects de leurs systèmes en ligne. Qu'elles soient internes ou externes, les API avec des protocoles de sécurité inadéquats représentent un risque, en particulier lors du transfert d'informations. Les services de chiffrement dans le cloud peuvent aider à atténuer les risques créés par des API non sécurisées, vous permettant de créer en toute confiance un environnement intégré.
(Télécharger le livre blanc : 5 étapes pour développer votre stratégie de gestion des données dans le cloud )
Les entreprises ont besoin de deux types de chiffrement des données cloud
Tous les outils et protocoles de chiffrement de données cloud peuvent être classés en deux grands groupes : symétriques ou asymétriques. Dans la première méthode, une seule clé est utilisée pour chiffrer et déchiffrer le texte en clair. À titre d'exemple simple, le mot "brouillard" peut être encodé en avançant chaque lettre d'une position dans l'ordre alphabétique - jusqu'à "gmh".
Il est suffisamment complexe pour être sécurisé mais convenablement basique pour être rapide. Deviner la clé nécessiterait d'innombrables tentatives. Néanmoins, cette méthode à clé unique est plus susceptible d'être compromise.
Dans le chiffrement asymétrique des données, le codage et le décodage s'effectuent à l'aide de paires liées de clés privées et publiques. Cela s'apparente à une serrure à clé codée : vous pouvez la sécuriser (via une clé publique) sans apprendre le code, mais seule la personne qui comprend le code (c'est-à-dire la clé privée) peut la déverrouiller.
Aujourd'hui, des méthodes asymétriques telles que Transport Layer Security (TLS) sont utilisées car elles sont moins susceptibles d'être infiltrées.
Par rapport au chiffrement symétrique, l'inconvénient le plus important du chiffrement asymétrique est qu'il est généralement plus lent. Les entreprises doivent choisir judicieusement entre les deux lorsqu'il s'agit de la sécurité des données dans le cloud. Les charges de travail qui doivent être rapides mais qui ne transmettent pas d'informations sensibles, par exemple, la visioconférence sur le cloud, fonctionnent bien avec le chiffrement symétrique des données dans le cloud.
D'autre part, les flux de données qui contiennent des informations sensibles, sans contexte limité dans le temps, comme les applications de business intelligence, sont mieux adaptés aux protocoles asymétriques.
Quel est le risque de laisser des données non cryptées et non inspectées ?
La violation de données d'Equifax en 2018 a compromis les informations personnellement identifiables (PII) de plus de 148 millions de personnes. Les bons processus de cryptage et de surveillance auraient diminué les chances que cela se produise.
Un certificat de site expiré a permis au trafic de passer sans contrôle pendant dix mois, permettant à un adversaire d'exfiltrer des informations client sans être détecté. Si les données avaient été cryptées avant le téléchargement, les pirates n'auraient exposé que du texte chiffré illisible.
Le chiffrement des données cloud est crucial, mais sans enquête, il peut produire des angles morts. Selon les recherches, plus de 80 % des attaques se produisent désormais sur des canaux cryptés. Les drapeaux rouges peuvent être identifiés en déchiffrant, en examinant et en obtenant une visibilité sur le trafic réseau grâce à des techniques d'inspection.
Les parcours cloud en cours nécessitent une attention particulière au chiffrement
Les entreprises augmentent leurs investissements dans le cloud, mais près de sept sur dix (68 %) continuent de considérer leurs projets cloud comme inachevés. Après avoir choisi le fruit à portée de main, c'est-à-dire la migration d'une application d'un serveur sur site vers un service cloud, ils transfèrent maintenant une infrastructure plus sophistiquée et critique pour l'entreprise, mais ils n'ont pas encore compris l'étendue de ses répercussions sur la sécurité des données. .
Quelques bonnes pratiques de chiffrement peuvent aider les entreprises à comprendre les besoins de sécurité d'aujourd'hui :
- Évitez de conserver les clés de chiffrement avec les données qu'elles servent à chiffrer et à déchiffrer. Bring Your Own KMS (BYOKMS), également appelé External Key Management (EKM), offre le plus haut niveau de sécurité de cryptage cloud possible.
- Les solutions logicielles qui stockent les clés de chiffrement peuvent être corrompues ou accidentellement exposées à différents niveaux d'infrastructure. Configurez un paramètre d'implémentation de confiance basé sur le matériel, comme un module de sécurité matériel (HSM), pour stocker les clés.
- La plupart des organisations suivant une stratégie multi-cloud, le fait d'avoir des politiques discrètes, des processus d'audit et des mesures de sécurité individualisées pour chaque déploiement de cloud augmente les risques et les coûts. La centralisation de l'administration des clés pour tout le cloud public ou le chiffrement SaaS est une bonne pratique recommandée.
- Utilisez l'informatique confidentielle pour le développement en interne d'applications qui fonctionnent avec des données sensibles. Ici, les applications s'exécutent dans des paramètres d'exécution sécurisés pilotés par le matériel. Évitez d'utiliser le cloud dans de tels scénarios, car l'application n'a pas encore été entièrement testée.
Emballer
Les violations de données dans le cloud sont une réalité incontournable dans le monde numérique d'aujourd'hui, de plus en plus hyperconnecté. En raison des menaces zero-day, empêcher ces attaques n'est pas toujours possible. Vous pouvez cependant protéger vos données en les chiffrant avant de migrer vers le cloud. Les entreprises doivent également prêter attention à la protection de la charge de travail dans le cloud grâce à des solutions de sécurité émergentes telles que Secure Access Service Edge (SASE), spécialement conçues pour les entreprises natives du cloud.